MỤC LỤC NHỮNG THUẬT NGỮ VIẾT TẮT LỜI NÓI ĐẦU .6 CHƯƠNG 1: CƠ BẢN VỀ MẠNG LAN I: Các khái niệm Cơ hệ thống LAN Mạng kết nối mạng .8 Các loại hình mạng 11 II: Một số thiết bị mạng thông thường 14 Cáp 14 Card mạng 15 Hub 15 Bridge .16 Switch 16 Router .16 Card mạng không dây điểm truy cập .16 III Mơ hình OSI TCP/IP 16 Mơ hình OSI 16 1.1 Kiến trúc phân tầng 17 1.2 Chức tầng mơ hình OSI 18 1.3 Quan hệ tầng mơ hình OSI 20 Mơ hình TCP/IP .22 2.1 Kiến trúc phân tầng 22 2.2 Các tầng mơ hình TCP/IP 23 CHƯƠNG II: BẢO MẬT MẠNG LAN 25 I Một số phương thức công chủ yếu .25 Một số khái niệm 25 1.1 Đối tượng công mạng 25 1.2 Các lỗ hổng bảo mật 25 1.3 Chính sách bảo mật 28 Các vấn đề chung 28 Tấn công chủ động 29 3.1 Phương pháp công DoS 29 3.2 Phương pháp công DDoS .31 3.3 Tấn công SYN 32 Tấn công bị động 34 4.1 Sniffer 34 4.2 Scanner 35 Tấn công password 35 5.1 Brute force attacks 36 5.2 Dictionary-based attacks 36 6.Trojans 36 II Một số biện pháp bảo vệ mạng 37 Switch 37 1.1 Password truy cập port sercurity 38 1.2 VLAN 39 Router .44 2.1 Password truy cập .44 2.2 Access Control Lists 45 Tường lửa .47 3.1 Packet filtering firewall (lọc liệu) 49 3.2 Application layer Gateways (cổng ứng dụng) 50 3.3 Stateful inspection (giám sát trạng thái) 51 3.4 Một số mơ hình mạng triển khai firewall 51 Thiết bị phát xâm nhập hệ thống 52 4.1 Network-based IDSs 53 4.2 Host-based IDSs 54 CHƯƠNG III: XÂY DỰNG HỆ THỐNG MÔ PHỎNG 56 I Tổng quan mạng mô 56 Mơ hình mạng mô 56 1.1 Yêu cầu thiết kế 56 1.2 Mô tả hệ thống .57 II Triển khai cấu hình thiết bị 58 Router .58 1.1 Cấu hình địa IP .58 1.2 Cấu hình password truy nhập .59 1.3 Cấu hình phương pháp định tuyến .60 1.4 Cấu hình ACLs 60 Switch 61 2.1 Cấu hình password truy nhập .61 2.2 Cấu hình VLAN 62 2.2.1 Cấu hình cho chi nhánh Hà Nội 62 2.2.2 Cấu hình cho chi nhánh Thái Nguyên .66 CHƯƠNG IV : ĐÁNH GIÁ VÀ KẾT LUẬN 67 I Đánh giá 67 Ưu điểm 67 Nhược điểm 67 II Kết luận .67 TÀI LIỆU THAM KHẢO 69 NHỮNG THUẬT NGỮ VIẾT TẮT ACK Acknowledgement ACLs Access Control Lists ARP Address Resolution Protocol ATM Asynchronous Transfer Mode CAM Content Addressable Memory CHAP Challenge Handshake Authentication Protocol DCE Data Circuit-Terminating Equipment DDoS Distributed Denial of Service DNS Domain Name System DoS Denial of Service DTE Data Terminal Equipment FDDI Fiber Distributed Data Interface FTP File Transfer Protocol IDSs Instrution Direction Systems ICMP Internet Control Message Protocol IP Internet protocol ISDN Intergrated Services Digital Network LAN Local Area Network MAC Media Access Control NAT Network Address Transtation NIC Network Interface Card OSI Open Systems Interconnection OSPF Open Shortest Path Firth PAP Password Authentication Protocol PPP Point to point Protocol RIP Routing Information Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SONET Synchronous Optical Network STP Shield Twisted Pair TCP Transmission Control Protocol UDP User Datagram Protocol UTP Unshield Twisted Pair VLAN Virtual LAN VTP VLAN Trunking Protocol WAN Wide Area Network LỜI NÓI ĐẦU Ngày nay, tất nước giới dành đầu tư to lơn để phát triển công nghệ thông tin Cùng với viễn thông, tin học thành phần cốt lõi công nghệ thơng tin Thuật ngữ “mạng máy tính” trở nên quen thuộc trở thành đối tượng nghiên cứu, ứng dụng nhiều người có nghề nghiệp phạm vi hoạt động khác Từ đời, mạng máy tính đáp ứng nhu cầu chia sẻ nguồn tài nguyên, giảm chi phí muốn trao đổi liệu sử dụng công tác văn phòng cách tiện lợi Đến nay, phát triển xã hội, nhu cầu trao đổi thông tin ngày nhiều, mạng máy tính khơng ngừng phát triển, khơng ngừng tối ưu hố dịch vụ để đáp ứng yêu cầu Trong năm gần đây, internet trở thành công cụ thuận tiện phổ biến hoạt động kinh doanh giải trí Trong mơi trường mạng, lượng thông tin hay khối liệu từ người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, khơng có đảm bảo thông tin không bị chép, đánh cắp hay xuyên tạc Do việc xây dựng hoạch định sách, triển khai xây dựng hệ thống mạng cách an toàn nhằm tạo môi trường mạng “trong sạch” vấn đề nhiều tổ chức, doanh nghiệp, quốc gia quan tâm Để làm điều này, quan tổ chức cần phải xây dựng cho sách bảo vệ mơi trường mạng cách thiết thực Dựa yêu cầu đặt ban đầu, thông qua hiểu biết việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy điểm mạnh sẵn có khắc phục điểm yếu cho nhằm đạt mục tiêu bảo vệ an tồn cho hệ thống mạng CHƯƠNG 1: CƠ BẢN VỀ MẠNG LAN I: Các khái niệm Cơ hệ thống LAN Những mạng LAN tạo vào khoảng cuối năm 1970 thường tạo mối liên kết cao tốc vài máy tính trung tâm lớn chỗ Đến khoảng đầu năm 1983 mạng LAN hình thành phổ biến máy tính doanh nghiệp Đến khoảng đầu năm 1990 với đời hệ điều hành mạng tân tiến Windows NT advanced server Windows cho nhóm làm việc mạng LAN thực phát triển mạnh tận ngày năy Mạng Lan hay gọi với tên đầy đủ “local area network”, mạng máy tính cục mạng máy tính sử dụng rộng rãi mơ hình nhỏ gia đình, quan, trường học vv 1.1: Mơ hình Lan bản Trong thực tế mơ hình Lan phát triển nhiều mơ hình khác tùy vào hạ tầng, mức độ phức tạp vấn đề tài Trong hệ thống Lan có hai mơ hình tiêu biểu thường nói Server-based peer-to-peer Đây coi hai mơ hình “rễ” để từ Lan phát triển sâu rộng có nhiều mơ hình biến hóa thực tế Mạng kết nối mạng Ở mức độ nhất, mạng (network) bao gồm hai máy tính nối với cáp (cable) cho chúng dùng chung liệu Mọi mạng máy tính cho dù tinh vi phức tạp đến hệ thống đơn giản Đây thành tựu lớn lao cơng nghệ truyền thơng Mạng máy tính phát sinh từ nhu cầu chia sẻ (share) liệu người dùng máy tính Máy tính cá nhân cơng cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều dạng thông tinh khác lại không cho phép nhanh chóng chia sẻ liệu bạn tạo cho người xem thưởng thức Khơng có hệ thống mạng liệu, muốn mang thông tin sang máy tính khác bạn dùng tới giúp đỡ đĩa mềm (floppy), in tài liệu cần chia sẻ giấy Đó hạn chế lớn việc thiếu mơi trường mạng Đây làm việc môi trường độc lập, hiệu cơng việc khơng cao Nếu người mơi trường độc lập nối máy tính với máy tính nhiều người khác, sử dụng liệu máy tính khác, kể máy in Một nhóm máy tính thiết bị ngoại vi kết nối với đường truyền vật lý theo kiến trúc gọi mạng (network), khái niệm máy tính nối với dùng chung tài nguyên gọi nối mạng (networking) Hình 1.2: Một hệ thống mạng đơn giản Đường truyền vật lý dùng để truyền tín hiệu điện tử máy tính Hiện hai loại đường truyền hữu tuyến (cable) vô tuyến (wireless) sử dụng việc nối kết mạng máy tính Đường truyền hữu tuyến gồm có: +Cáp đồng trục (coxial cable) +Cáp đôi xoắn (twisted pair cable), gồm hai loại STP UTP +Cáp quang (fiber optic cable) Đường truyền vơ tuyến gồm có: +Radio +Sóng cực ngắn (micro wave) +Hồng ngoại (infrared) Kiến trúc mạng máy tính (network architecture) thể cách nối máy tính với tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối máy tính gọi topology mạng, tập hợp quy tắc, quy ước truyền thông gọi giao thức (protocol) mạng *Topo mạng: Một số topo thường dùng là: +Bus (xa lộ): Tất trạm phân chia chung đường truyền Đưòng truyền giới hạn đầu loại đầu nối đặc biệt gọi terminator Mỗi trạm nối vào bus qua đầu nối chữ T Khi trạm truyền liệu, tín hiệu quảng bá chiều bus, nghĩa tất trạm lại nhận +Ring (vòng): Tín hiệu lưu chuyển vòng theo chiều Mỗi trạm nối với vòng qua chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu chuyển đến trạm vòng Cần thiết phải có giao thức điều khiển việc cấp phát “quyền” truyền liệu vòng cho trạm có nhu cầu +Star (hình sao): Tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích tín hiệu Tuỳ theo u cầu truyền thơng mạng thiết bị trung tâm chuyển mạch (switch), chọn đường (router) đơn giản phân kênh (hub) Star topo lắp đặt đơn giản, dễ cấu hình, dễ kiểm sốt khắc phục cố Tuy nhiên độ dài đường truyền với thiết bị trung tâm bị hạn chế (khoảng 100m) +Extended star (hình mở rộng): Nó tương tự dạng hình Các tập trung mạng hình lại được nối vào tập trung khác +Hierarchical (phân lớp): Topo tương tự dạng mở rộng Sự khác biệt ở khơng sử dụng nút trung tâm hình mở rộng +Mesh (tổng hợp): Trong dạng này, tất thiết bị có đường nối trực tiếp đến thiết bị khác Ưu điểm dạng đảm bảo mạng hoạt động bình 10 Đây dạng IDS có chức quản lý giám sát ứng dụng đặc biệt Nó thường hoạt động để dự trữ ứng ứng dụng quan trọng sở liệu việc quản lý hệ thống mạng hay nội dung công tác quản lý hệ thống, đặc biệt hệ thống tính cước AIDSs nhận dạng dạng liệu bị mã hoá đường truyền, sử dụng server làm chức mã hố giải mã Nhìn chung để phát huy cách tốt tính ưu việt IDS công tác bảo vệ liệu hệ thống mạng nên kết hợp ba kiểu Việc kết hợp mang nhiều ý nghĩa cơng tác triển khai bảo đảm an tồn cho hệ thống Bởi dạng IDS có điểm mạnh điểm yếu riêng kết hợp triển khai IDS với làm chúng phát huy tính bật khắc phục cho điểm yếu tồn Chính yếu tố mà xây dựng hệ thống ta phải quan tâm đến việc sử dụng thiết bị cho mục đích để đảm bảo độ an toàn cao Tuỳ loại IDS khác mà ta phối kết hợp với loại thiết bị khác (firewall, server…) 55 CHƯƠNG III: XÂY DỰNG HỆ THỐNG MÔ PHỎNG I Tổng quan mạng mơ Mơ hình mạng mơ Hình 3.1 Mô hình mạng mô 1.1 Yêu cầu thiết kế Thiết kế triển khai mạng nội cho cơng ty có trụ sở Hà Nội chi nhánh Thái Nguyên đáp ứng số yêu cầu sau Yêu cầu thiết kế: +Các máy mạng có khả trao đổi thơng tin với +Tất máy truy cập Internet +Áp dụng số phương pháp để tăng khả an tồn thơng tin +Mạng dễ dàng mở rộng thêm chi nhánh mở rộng nội chi nhánh 56 1.2 Mô tả hệ thống Ở chi nhánh bao gồm switch, switch ứng với tầng Mỗi switch chia thành VLAN VLAN2, VLAN3 VLAN4, VLAN tương ứng với phòng ban riêng biệt cơng ty Thực tế số switch số VLAN thay đổi tuỳ theo u cầu Mơ hình cách cấu hình cho hệ thống hồn tồn tương tự Mạng sử dụng địa IP 172.16.0.0 với subnetmask 255.255.0.0 Việc đánh địa IP chia sau: -Đối với switch Hà Nội : +VLAN2 có dải địa IP 172.16.2.0/24 +VLAN3 có dải địa IP 172.16.3.0/24 +VLAN4 có dải địa IP 172.16.4.0/24 -Đối với switch Thái Nguyên : +VLAN2 có dải địa IP 172.16.5.0/24 +VLAN3 có dải địa IP 172.16.6.0/24 +VLAN4 có dải địa IP 172.16.7.0/24 Mạng nối router với có địa 172.16.1.0/302 Các thiết bị triển khai hệ thống Như mơ hình thấy, thiết bị sử dụng bao gồm: +Router Cisco 2650 +Switch Cisco 2950 +Đường nối router Hà Nội Thái Nguyên kết nối serial (có thể đường leased line thuê nhà cung cấp dịch vụ) 57 II Triển khai cấu hình thiết bị Router 1.1 Cấu hình địa IP Cổng Serial 0/0 router HANOI kết nối với cổng Serial 0/1 router THAINGUYEN Để cho đường kết nối hoạt động cần cấu hình địa IP cho cổng Sau lệnh cấu hình địa IP cho cổng này: Router#config terminal Router(config)#hostname HANOI HANOI(config)#interface s0/0 HANOI(config- if)#ip address 172.16.1.1 255.255.255.252 HANOI(config- if)#clock rate 64000 HANOI(config- if)#no shutdown HANOI(config- if)#exit Ở router HANOI coi đầu DCE kết nối serial nên cần phải đặt clock rate Lệnh cấu hình địa cho router THAINGUYEN: Router#config terminal Router(config)#hostname THAINGUYEN THAINGUYEN(config)#interface s0/1 THAINGUYEN(config- if)#ip address 172.16.1.2 255.255.255.252 THAINGUYEN(config- if)#no shutdown THAINGUYEN(config- if)#exit 58 1.2 Cấu hình password truy nhập Để ngăn chặn truy cập trái phép trực tiếp vào router cách qua telnet biết địa IP, cắm trực tiếp thiết bị thông qua cổng console tiến hành thiết lập mã hoá password truy cập vào router Lệnh cấu hình: HANOI(config)#line consol HANOI(config-line)#password bachkhoa HANOI(config-line)#login HANOI(config-line)#exit Lệnh đặt enable password: HANOI(config)#enable password bachkhoa Password không mã hố, hiển thị dạng clear text thực lệnh show runningconfig, để mã hoá password dùng lệnh: HANOI(config)#enable secret bachkhoa Lệnh cấu hình password cho phiên telnet: HANOI(config)#line vty HANOI(config-line)#password bachkhoa HANOI(config-line)#login HANOI(config-line)#exit Ngoài ra, để tăng khả bảo mật cấu hình PAP (Password Authentication Protocol) CHAP (Challenge Handshake Authentication Protocol) kết nối hai router Việc cấu hình thực lệnh sau: HANOI(config)#username THAINGUYEN password bachkhoa HANOI(config)#interface s0/0 59 HANOI(config- if)#encapsulation ppp HANOI(config- if)#ppp authentication chap Trên router THAINGUYEN lệnh cấu hình hồn tồn tương tự router HANOI 1.3 Cấu hình phương pháp định tuyến Việc áp dụng phương pháp định tuyến làm tăng khả an tồn thơng chạy mạng Có hai phương pháp định tuyến phương pháp định tuyến tĩnh (Static Routes) định tuyến động (Dynamic Routes) Có nhiều phương pháp định tuyến động RIP, IGRP, EIGRP, OSPF… Ở sử dụng giao thức RIP (Routing Information Protocol) RIP giao thức sử dụng cho mạng tương đối nhỏ, có đặc điểm sau: +Sau 30 giây cập nhật bảng định tuyến lần thông tin định tuyến router gửi quảng bá mạng +Sử dụng hop count (số bước nhày) để xác lập bảng định tuyến Nếu số bước nhảy lớn 15, gói tin bị loại bỏ Các lệnh cấu hình RIP router: HANOI(config)#router rip HANOI(config-router)#network 172.16.0.0 THAINGUYEN(config)#router rip THAINGUYEN(config-router)#network 172.16.0.0 1.4 Cấu hình ACLs Việc cấu hình ACLs router khiến router hoạt động firewall thực thụ Ở cấu hình ACLs để ngăn chặn gói tin host 172.16.5.5 qua router HANOI HANOI(config)#access-list deny 172.16.5.5 0.0.0.0 60 HANOI(config)#access-list permit 0.0.0.0 255.255.255.255 HANOI(config)#interface s0/0 HANOI(config-if)#ip access-group in Hai dòng lệnh thay lệnh sau: HANOI(config)#access-list deny host 172.16.5.5 HANOI(config)#access-list permit any Trên mơ hình mơ phỏng, để ngăn chặn hacker telnet vào router tạo ACLs ngăn chặn telnet: HANOI(config)#access-list 101 deny tcp any any eq 23 HANOI(config)#access-list 101 permit ip any any HANOI(config)#interface s0/1 HANOI(config-if)#ip access-group 101 in Với cấu trúc lệnh trên, phiên telnet từ vào router HANOI bị ngăn chặn gói tin IP khác hoạt động bình thường Ngồi phương pháp bảo hệ thống thơng qua cấu hình router sử dụng phương pháp chuyển đổi địa mạng (Network Address Transtation) để ngăn chặn việc bị phát địa IP máy nội mạng Switch 2.1 Cấu hình password truy nhập Cũng giống router, switch cấu hình password cho cổng consol phiên telnet Lệnh cấu sau: Switch1(config)#line console Switch1(config-line)#password bachkhoa Switch1(config-line)#login 61 Switch1(config-line)#exit Lệnh đặt enable password: Switch1(config)#enable password bachkhoa Password khơng mã hố, hiển thị dạng clear text thực lệnh show runningconfig, để mã hố password dùng lệnh: Switch1(config)#enable secret bachkhoa Lệnh cấu hình password cho phiên telnet: Switch1(config)#line vty 15 Switch1(config-line)#password bachkhoa Switch1(config-line)#login Switch1(config-line)#exit 2.2 Cấu hình VLAN Trên switch chia thành VLAN VLAN2, VLAN3 VLAN4 Việc phân chia port switch vào VLAN sau: +Port đến thuộc VLAN2 +Port đến 16 thuộc VLAN3 +Port 17 đến 24 thuộc VLAN4 Riêng VLAN1 dùng làm VLAN quản lý khơng có port switch gắn vào VLAN1 2.2.1 Cấu hình cho chi nhánh Hà Nội +Các lệnh cấu hình cho switch1 sau: Switch1#vlan database Switch1(vlan)#vlan Switch1(vlan)#vlan 62 Switch1(vlan)#vlan Switch1(vlan)#vtp domain hanoi Switch1(vlan)#vtp server Switch1(vlan)#exit Sau câu lệnh VLAN2, VLAN3 VLAN4 tạo switch1 Switch1 đặt trạng thái VTP server nằm domain hahoi Như switch1 có nhiệm vụ quảng bá thông tin VLAN cho switch lại Để định tuyến cho VLAN ta cần phải cấu hình subinterface router HANOI(config)#interface fa0/0 HANOI(config-if)#no shutdown HANOI(config-if)#interface fa0/0.2 HANOI(config-if)#encapsulation dot1q HANOI(config-if)#ip address 172.16.2.1 255.255.255.0 -HANOI(config-if)#interface fa0/0.3 HANOI(config-if)#encapsulation dot1q HANOI(config-if)#ip address 172.16.3.1 255.255.255.0 -HANOI(config-if)#interface fa0/0.4 HANOI(config-if)#encapsulation dot1q HANOI(config-if)#ip address 172.16.4.1 255.255.255.0 HANOI(config-if)#exit 63 Qua câu lệnh trên, cổng fa0/0 router HANOI chia thành cổng logic tương ứng với VLAN Sau tạo VLAN cần phải gán cổng switch vào VLAN tương ứng Switch1#config terminal Switch1(config)#interface fa0/x Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan Switch1(config-if)#exit Ở x số port gán vào VLAN2, x có giá trị từ đến -Switch1#config terminal Switch1(config)#interface fa0/y Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan Switch1(config-if)#exit Ở y số port gán vào VLAN3, y có giá trị từ đến 16 -Switch1#config terminal Switch1(config)#interface fa0/z Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan Switch1(config-if)#exit Ở z số port gán vào VLAN4, z có giá trị từ 17 đến 24 64 -Đường nối hai switch cần phải cấu hình mức trunk để mang thông tin VLAN Switch1#config terminal Switch1(config)#interface gigabit1 Switch1(config-if)#switchport mode trunk Ngoài ra, để thuận tiện cho việc quản lý ta đặt địa IP cho switch Switch1#config terminal Switch1(config)#interface vlan1 Switch1(config-if)#ip address 172.16.0.1 255.255.255.0 +Các lệnh cấu hình cho switch2 sau: Switch2#vlan database Switch2(vlan)#vtp domain hanoi Switch2(vlan)#vtp client Switch2(vlan)#exit Switch2 cấu hình VTP domain với switch1 mức client Như switch2 khơng có khả tạo xố VLAN Nó nhận thơng tin VLAN từ switch1 Cả việc gán cổng vào VLAN khơng cần cấu hình nhận từ switch1 Trên switch2 cần cấu hình mode trunk cho đường nối đặt IP để tiện quản lý: Switch2#config terminal Switch2(config)#interface gigabit1 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit 65 Switch1(config)#interface vlan1 Switch1(config-if)#ip address 172.16.0.2 255.255.255.0 2.2.2 Cấu hình cho chi nhánh Thái Nguyên Việc cấu hình switch chi nhánh Thái Nguyên hoàn toàn tương tự Ở vtp domain saigon địa IP cho VLAN tương ứng sau: +VLAN2 172.16.5.0/24 +VLAN3 172.16.6.0/24 +VLAN4 172.16.7.0/24 66 CHƯƠNG IV : ĐÁNH GIÁ VÀ KẾT LUẬN I Đánh giá Ưu điểm Trong thời gian nghiên cứu tìm hiểu project “Tấn cơng LAN vấn đề giải pháp phòng chống ” , em đạt số kết sau : Tìm hiểu cụ thể mạng LAN thành phần cấu tạo mơ hình thực thi phổ biến Đưa số phương pháp cơng phổ biến cách thức phòng trống Nhược điểm Tuy em cố gắng để hồn thành thật tốt project hạn chế cần khắc phục sau : Chưa đưa đầy đủ loại hình cơng cách thức phòng chống cách đầy đủ chi tiết Chưa đưa nhiều demo cách thức công phòng thủ Chưa sâu vào tìm hiểu mơ hình wireless LAN chủ yếu nói mơ hình wired LAN II Kết luận Để đảm bảo an tồn thơng tin mạng cần phải thực nhiều lớp bảo vệ khác nhau, lớp có mặt hạn chế có ưu điểm riêng Tuỳ vào yêu cầu cụ thể công việc mà ta cần lựa chọn biện pháp cho thích hợp để đáp ứng nhu cầu đảm bảo an toàn thông tin cho hệ thống Hiện để triển khai hệ thống mạng an tồn có nhiều phương pháp áp dụng, việc sử dụng thiết bị mạng phương pháp quan trọng 67 Trên thực tế nay, tất công ty hay tổ chức cần xây dựng hệ thống mạng cho riêng mình, hệ thống mạng Những thiết bị sử dụng nhiều để phát huy hết khả chúng người quản trị cần phải có hiểu biết tương đối sâu thiết bị có yêu cầu an ninh mạng tuỳ theo mức độ quan trọng thông tin Việc thực đề tài phần đáp ứng yêu cầu Đề tài hồn tồn đem áp dụng để xây dựng hệ thống mạng thực tế Có thể quy mơ mạng lớn có u cầu an ninh cao hơn, kết hợp nhiều biện pháp khác để đảm bảo an toàn cho mạng Đề tài có nhiều điểm tích cực hạn chế, vấn đề nêu dừng lại mức bản, chưa thực sâu vào vấn đề Vì thời gian thực đề tài không dài, thiết bị dùng để thực có hạn, việc thực cấu hình thiết bị khơng nhiều nhiều hạn chế để thực nhiều biện pháp đảm bảo an ninh mạng thiết bị Nếu có điều kiện thiết bị thời gian đề tài chắn mang tính thực tế nhiều hơn, giúp cho người đọc dễ dàng hiểu hệ thống mạng thực bao gồm chúng hoạt động Thơng qua q trình thực đề tài em may mắn tiếp xúc với thiết bị hệ thống mạng máy tính, biết chúng hoạt động nào, điều giúp em mở mang thêm nhiều kiến thức Việc kết hợp lý thuyết học ghế nhà trường với kiến thức thực tế tạo nhiều thuận lợi cho công tác em sau 68 TÀI LIỆU THAM KHẢO [1] Nguyễn Thúc Hải – “Mạng máy tính hệ thống mở” – NXB Giáo dục [2] Khương Anh – “Giáo trình hệ thống mạng máy tính CCNA” – NXB Lao động – Xã hội [3] Giáo trình CCNA 3.1 [4] CCNA Lab Pro 69 ... BẢN VỀ MẠNG LAN I: Các khái niệm Cơ hệ thống LAN Những mạng LAN tạo vào khoảng cuối năm 1970 thường tạo mối liên kết cao tốc vài máy tính trung tâm lớn chỗ Đến khoảng đầu năm 1983 mạng LAN hình... TCP Transmission Control Protocol UDP User Datagram Protocol UTP Unshield Twisted Pair VLAN Virtual LAN VTP VLAN Trunking Protocol WAN Wide Area Network LỜI NÓI ĐẦU Ngày nay, tất nước giới dành... quan, trường học vv 1.1: Mô hình Lan bản Trong thực tế mô hình Lan phát triển nhiều mơ hình khác tùy vào hạ tầng, mức độ phức tạp vấn đề tài Trong hệ thống Lan có hai mơ hình tiêu biểu thường