Nghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại NamNghiên cứu giải pháp bảo mật mạng LAN và ứng dụng tại trường Đại học Đại Nam
t + Public Web Mục đích thử nghiệm thực số cài đặt phần mềm nhằm mô giải pháp bảo mật mạng LAN Từ có sở để đề xuất triển khai thực tê (1) Chia Vlan Switch Học viên thực cấu hình Switch (ở switch cisco) tầng, tạo Vlan (Tầng – Vlan 11, Tầng – Vlan 12, ) kết nối chúng tới Switch tổng Kết cần đạt được: Sau chia VLAN, đường truyền mạng hoạt động ổn định Các Vlan tách biệt giúp dễ dàng kiểm soát, chống loop hay bão broadcast 15 (2) Sử dụng IDS/IPS: Snot Pfsense Học viên tiến hành cài đặt Snot Pfsense thiết lập rules Snot nhằm giả lập hệ thống IDS/IPS giúp hệ thống phát ngăn chặn xâm nhập, công trái phép Kết cần đạt: Hệ thống với Snot giúp hệ thống phát xâm nhập, công trái phép, ngăn chặn chúng, đồng thời gửi báo cáo giúp nhận biết triển khai phương án phòng chống hiệu (3) Phân quyền truy cập liệu File Server, Domain Học viên thưc trình tạo folder chứa liệu phòng ban tài khoản phòng ban trường Đại học Đại Nam Kết cần đạt: Chỉ có tài khoản phòng ban cấp quyền có quyền truy cập vào folder chứa liệu họ, khơng thể truy cập vào liệu phòng ban khác, nhằm chống ăn cắp liệu, hành vi phá hoại cố ý vô ý, khoanh vùng kịp thời để phát thủ phạm có vấn đề xảy (4) Backup File Server Học viên sử dụng công cụ Backup File Server Window Server để backup liệu Sau cài đặt Backup File Server thơng qua giao diện để dễ dàng backup lại liệu cần thiết Kết cần đạt: Khi xảy cố mát hay hỏng hóc liệu, hệ thống dễ dàng khôi phục lại khả recovery công cụ cài đặt (5) Cài đặt Router Học viên thực thử nghiệm cấu hình cho Router gồm Router public web dịch vụ khác Router public VPS cho ùngngười d sử dụng Kết cần đạt: Cấu hình cần phải giúp bên mạng nội kết nối internet, bên phải truy cập VPS hay dịch vụ hệ thống public thông qua router (6) Triển khai Fortinet + Public Web Học viên thực cấu hình chia hệ thống làm khu vực: WAN (2 đường mạng), LAN DMZ thiết lập Rules cần thiết Kết cần đạt: Thông qua Rules cho phép khu vực kết nối với Nngoài ra, hệ thống cần public web từ khu vực DMZ WAN để bên ngồi mạng truy cập web Q trình chia làm khu vực giúp hệ thống dễ 16 dàng quản lý, tránh lây lan mã độc chống lại công từ bên bên Chi tiết nội dung thử nghiệm, cách cài đặt bước tiến hành thử nghiệm trình bày phần phụ lục 3.3.2 Kết thử nghiệm đánh giá Chi tiết kết thử nghiệm trình bày phần phụ lục Tất thử nghiệm cho kết khả quan vận hành tốt, ổn định, đáp ứng yêu cầu bảo mật mạng LAN Các giải pháp thử nghiệm ứng dụng cho mạng nội trường Đại học Đại Nam đáp ứng nhu cầu trình đào tạo, quản lý nhà trường 3.4 Kết luận chƣơng Chương luận văn khảo sát mạng nội trường Đại học Đại Nam, vấn đề nảy sinh trình sử dung yêu cầu bảo mật mạng nhằm đáp ứng nhu cầu đào tạo nhà trường Luận văn đề xuất số giải pháp bảo mật cho mạng nội trường Đại học Đại Nam Các kết thử nghiệm cho thấy giải pháp bảo mật đề xuất triển khai thực tế phù hợp với yêu cầu đề 17 KẾT LUẬN Các kết đạt đƣợc luận văn: Với mục tiêu nghiên cứu giải pháp bảo mật cho mạng LAN ứng dụng Trường Đại học Đại nam, Luận văn đạt số kết sau đây: - Nghiên cứu tổng quan công nghệ mạng LAN vấn đề liên quan - Nghiên cứu yêu cầu bảo mật cho mạng LAN - Nghiên cứu giải pháp bảo mật cho mạng LAN - Đề xuất giải pháp bảo mật triển khai cho mạng nội Trường Đại học Đại Nam gồm: + Sử dụng tường lửa Fortinet, chia hệ thống làm khu vực để bảo vệ hệ thống + Sử dụng IDS Snort kết hợp tường lửa Pfsense khu vực DMZ + Chia VLAN Switch tầng + Phân quyền truy cập liệu File Server + Xây dựng hệ thống VPN + Backup liệu Server Hƣớng phát triển tiếp theo: Học viên tiếp tục nghiên cứu, hoàn thiện giải pháp bảo mật cho mạng LAN để triển khai cách hiệu thực tế TÀI LIỆU THAM KHẢO Tiếng Việt [1] Hoàng Xuân Dậu (2007) – “Bài giảng an tồn bảo mật hệ thống thơng tin” - Học viện Cơng nghệ Bưu Viễn thơng [2] Trần Văn Khá (2008) – “Firewall Linux Iptables” [3] Phương Minh Nam (2010) - “Nguy an ninh, an tồn thơng tin, liệu số giải pháp khắc phục” – Bộ Công An Tiếng Anh [4] M Bishop (2005) – “Introduction to Computer Security” [5] Earl Carter (2002) - “Introduction to Network Security” - Cisco Secure Intrusion Detection System, Cisco Press [6] IEEE std 802 IQ (2005) – “Virtual Bridged Local Area Networks” 18 [7] K.R Karthikeyan, A Indra (2010) – “Intrusion Detection Tools and Techniques: A Survey” - International Journal of Computer Theory and Engineering, Vol.2, No.6 [8] Rinat Khoussainov, Ahmed Patel (2000) – “LAN security: Problems and Solutions” – Computer Standard & Interface, V 22, pp 191-202 [9] Timo Kiravuo, Mikko Sarela, Jukka Maner (2013) – “A Survey of Ethernet LAN Security” – IEEE, V 15, pp 1477-1491 Trang WEB [10] http://searchsecurity.com/ [11] http://www.cisco.com/go/vpn [12] http://www.snort.org [13] https://vi.wikipedia.org/wik ... LAN ứng dụng Trường Đại học Đại nam, Luận văn đạt số kết sau đây: - Nghiên cứu tổng quan công nghệ mạng LAN vấn đề liên quan - Nghiên cứu yêu cầu bảo mật cho mạng LAN - Nghiên cứu giải pháp bảo. .. mạng nội trường Đại học Đại Nam, vấn đề nảy sinh trình sử dung yêu cầu bảo mật mạng nhằm đáp ứng nhu cầu đào tạo nhà trường Luận văn đề xuất số giải pháp bảo mật cho mạng nội trường Đại học Đại. .. vận hành tốt, ổn định, đáp ứng yêu cầu bảo mật mạng LAN Các giải pháp thử nghiệm ứng dụng cho mạng nội trường Đại học Đại Nam đáp ứng nhu cầu trình đào tạo, quản lý nhà trường 3.4 Kết luận chƣơng