Mục tiêu nghiên cứu của Luận văn nhằm đề xuất giải pháp bảo mật cho mạng nội bộ tại trường Đại Học Đại Hà Nội triển khai áp dụng trong thực tế. Để hiểu rõ hơn mời các bạn cùng tham khảo nội dung chi tiết của Luận văn này.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Mạnh Hà GIẢI PHÁP BẢO MẬT THÔNG TIN MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ thuật viên thơng Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2019 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS TS Nguyễn Tiến Ban Phản biện 1: TS Nguyễn Ngọc Minh Phản biện 2: TS Dư Đình Viên Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc: ngày 11 tháng 01năm 2020 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Lý chọn đề tài Sự phát triển nhanh công nghệ thông tin truyền thông dẫn đến nhiều yêu cầu thách thức đặt công tác đảm bảo an tồn thơng tin liệu, biện pháp an tồn thơng tin cho máy tính cá nhân mạng nội nghiên cứu triển khai Tuy nhiên thường xun có hệ thống mạng bị cơng, có tổ chức bị đánh cắp thông tin,…gây nên hậu vô nghiêm trọng Những vụ công nhằm vào tất máy tính cơng ty lớn AT&T, IBM, quan nhà nước, tổ chức, nhà băng, Không vụ cơng tăng lên nhanh chóng mà phương pháp cơng liên tục hồn thiện Tại Việt Nam, hệ thống mạng Website bị công theo chiều hướng gia tăng Đặc biệt, hãng bảo mật Trend Micro gần công bố: Việt Nam dẫn đầu Đông Nam Á công mạng với 86 triệu email có nội dung đe dọa phát nửa đầu năm 2018 Việt Nam nằm số 20 nước bị nhiễm mã độc tống tiền nhiều Vì vậy, việc kết nối mạng nội quan tổ chức vào mạng Internet mà khơng có biện pháp đảm bảo an ninh dẫn đến nguy an tồn thơng tin liệu cao Để đảm bảo hệ thống mạng nội phục vụ cho nhu cầu công việc, giảng dạy học tập trường Đại học Hà Nội Học viên định chọn đề tài: “GIẢI PHÁP BẢO MẬT THÔNG TIN MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI” Tổng quan vấn đề nghiên cứu Nội dung luận văn q trình nghiên cứu, tìm hiểu để từ đúc kết yếu tố đảm bảo tính bảo mật cho hệ thống mạng LAN: - Nắm bắt số phương pháp công hệ thống mạng thường gặp giải pháp bảo mật để có cách thức phịng chống, cách xử lý cố khắc phục sau cố cách nhanh - Đề xuất giải pháp bảo mật cho hệ thống mạng, cách thức triển khai giải pháp Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu luận văn “Nghiên cứu kỹ thuật công mạng LAN giải pháp đảm bảo an toàn mạng LAN” đề xuất giải pháp bảo mật cho mạng nội trường Đại Học Đại Hà Nội triển khai áp dụng thực tế Đối tượng phạm vi nghiên cứu đề tài - Đối tượng nghiên cứu luận văn mạng LAN vấn đề liên quan đến bảo mật mạng LAN - Phạm vi nghiên cứu luận văn giải pháp bảo mật mạng LAN ứng dụng cho mạng nội trường Đại học Hà Nội Phương pháp nghiên cứu đề tài - Về mặt lý thuyết: Thu thập, khảo sát, nghiên cứu tài liệu thơng tin có liên quan đến bảo mật mạng LAN - Về mặt thực nghiệm: Khảo sát hệ thống mạng nội Trường Đại học Hà Nội đề xuất giải pháp bảo mật cho hệ thống mạng 3 Bố cục luận văn Luận văn trình bày chương: Chương 1: TỔNG QUAN VỀ CÁC MỐI ĐE DỌA VÀ PHƯƠNG THỨC TẤN CÔNG MẠNG LAN Trong chương luận văn nghiên cứu nguy đe dọa bảo mật phương thức công mạng LAN, đề xuất yêu cầu bảo mật mạng LAN vấn đề bảo mật mạng LAN thực tế Chương 2: NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG LAN Trong chương luận văn nghiên cứu giải pháp bảo mật mạng LAN nhằm đáp ứng yêu cầu bảo mật mạng, bảo mật liệu bảo mật người dùng Chương 3: ĐỀ XUẤT CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG NỘI BỘ TẠI TRƯỜNG ĐẠI HỌC HÀ NỘI Chương luận văn nghiên cứu hệ thống mạng nội trường Đại Học Hà Nội đề xuất ứng dụng giải pháp bảo mật hệ thống mạng LAN nghiên cứu chương cho hệ thống mạng nội trường Đại học Hà Nội 4 Chương TỔNG QUAN VỀ CÁC MỐI ĐE DỌA VÀ PHƯƠNG THỨC TẤN CÔNG MẠNG LAN 1.1 Các yêu cầu bảo mật chung cho mạng LAN 1.1.1 Yêu cầu bảo mật mạng • Yêu cầu tính sẵn sàng mạng • u cầu tính bền vững mạng • u cầu độ tin cậy mạng 1.1.2Yêu cầu bảo mật liệu Yêu cầu tính sẵn sàng liệu, yêu cầu tính tồn vẹn liệu, u cầu bí mật liệu: 1.1.3 Yêu cầu bảo mật người dùng Người dùng hợp pháp mạng LAN người sử dụng dịch vụ đồng thời tác nhân gây rủi ro mạng 1.2 Tình hình triển khai mạng LAN Việt Nam vấn đề liên quan đến bảo mật mạng LAN thực tế 1.2.1 Tình hình triển khai mạng LAN Việt Nam 1.2.2 Vấn đề liên quan đến bảo mật mạng LAN thực tế Việt Nam lọt vào top 20 quốc gia có số lượng website bị công lớn giới quý năm 2018 1.3 Các mối đe dọa bảo mật phương thức công mạng LAN 1.3.1 Các mối đe dọa bảo mật mạng LAN Mối đe dọa khơng có cấu trúc Mối đe dọa có cấu trúc 1.3.2 Các phương thức công mạng LAN - Phương thức ăn cắp thông tin Packet Sniffers - Phương thức công mật Password Attack - Phương thức công Mail Relay - Phương thức công lớp ứng dụng - Phương thức công Virus Trojan Horse 1.4 Giải pháp phòng chống chung Để phòng chống công mạng, người dùng cần thực nhiều biện pháp phòng thủ, bảo vệ đồng thời nâng cao hiểu biết cách sử dụng internet an toàn 1.5 Kết luận chương Với xu hướng phát triển cơng nghệ mạng Internet, tình hình an ninh mạng diễn biến phức tạp xuất nhiều nguy đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội đảm bảo quốc phòng, an ninh Số vụ công mạng vụ xâm nhập hệ thống công nghệ thông tin nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh số vụ việc an tồn thơng tin gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ Tấn công mạng dần trở nên phổ biến bối cảnh Việt Nam lọt vào top 20 quốc gia có số lượng website bị công lớn giới quý năm 2018 Việc triển khai giải pháp bảo mật cho hệ thống mạng nội mang tính cấp thiết Trong chương 1, luận văn nghiên cứu tổng quan nguy đe dọa bảo mật công mạng LAN Từ đưa yêu cầu bảo mật cho mạng LAN, vấn đề liên quan đến bảo mật mạng LAN thực tế Trên sở nội dung trình bày chương 1, giải pháp bảo mật mạng LAN đáp ứng yêu cầu đề nghiên cứu chương luận văn 7 Chương II: NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG LAN Trong chương luận văn nghiên cứu giải pháp bảo mật cho mạng LAN nhằm đáp ứng yêu cầu bảo mật mạng, bảo mật liệu bảo mật người dùng 2.1 Giải pháp sử dụng hệ thống tường lửa 2.1.1 Giới thiệu chung Firewall công cụ hoạt động ranh giới bên mạng LAN với hệ thống Internet bên 2.1.2 Tường lửa Cisco 2.1.2.1 Tổng quan tường lửa Cisco 2.1.2.2 Nguyên tắc hoạt động tường lửa Cisco 2.1.2.3 Định tuyến lưu lượng qua tường lửa 2.1.2.4 Truy cập thơng qua tường lửa 2.1.2.5 Truy cập ngồi thông qua tường lửa 2.1.2.6 Truy cập vào thông qua tường lửa 2.1.3 Cơng nghệ tích hợp tường lửa Cisco Công nghệ tưởng lửa Cisco dựa công nghệ Statefaul Inspection tổng hợp từ công nghệ Packet filtering(lọc gói), Proxy Server Stateful packet filtering 2.1.3.1 Công nghệ Stateful Inspection 2.1.3.2 Công nghệ Cut-Through Proxy 2.1.3.3 Applicatin-Aware Inspection 2.1.3.4 Virtual Private Network 2.1.3.5 Security Context (Virtual Firewall) 2.1.3.6 Khả dự phòng - Failover Capabilities 2.1.3.7 Chế độ suốt (Transparent Mode) 2.1.3.8 Quản lý thiết bị qua giao diện web 2.1.3.9 Dòng sản phẩm hệ Cisco ASA 2.1.4 Tách hệ thống, tối ưu hóa tường lửa Tuy nhiên, để nâng cao khả firewall, doanh nghiệp hay trường học, nên phân hệ thống mạng thành khu vực: LAN, WAN, DMZ 2.2 Giải pháp sử dụng hệ thống phát ngăn chặn xâm nhập mạng IDS/IPS Nếu khơng có hệ thống cảnh báo, kẻ xấu xâm nhập vào hệ thống đạt mục tiêu xâm nhập 2.2.1 Hệ thống phát xâm nhập IDS 2.2.2 Hệ thống phòng chống xâm nhập (IPS) 2.3 Giải pháp sử dụng công nghệ VLAN VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý 2.3.1 Các miền quảng bá mạng LAN ảo Về mặt kỹ thuật, VLAN miền quảng bá tạo nên hay nhiều Switch 2.3.2 Phân loại VLAN VLAN chia thành loại: Data VLAN, Default VLAN, Native VLAN, VLAN quản lý, VLAN voice 2.4 Giải pháp áp dụng công nghệ mạng riêng ảo (VPN) VPN (Virtual Private Network) mạng riêng tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa 9 2.4.1 Các đặc tính VPN 2.4.2 Các loại VPN 2.4.3 Các cách triển khai VPN thực tế 2.5 Giải pháp phân quyền truy cập liệu Việc xây dựng tài khoản người dùng công ty, doanh nghiệp cho phép quản lý việc truy cập phân phối liệu tùy vào mục đích cá nhân người sử dụng, tránh trường hợp rò rỉ thông tin quan trọng hay hoạt động phá hoại liệu khác 2.6 Xây dựng sách an ninh cho hệ thống Một sách an ninh cho hệ thống (hay gọi yếu tố người) phải gồm nhiều sách kết hợp với tuân thủ nghiêm ngặt để tạo hiệu cao 2.7 Kết luận chương Trong chương 2, luận văn nghiên cứu giải pháp bảo mật mạng LAN Mỗi giải pháp có mục đích riêng tăng khả bảo mật cho mạng LAN Để đạt hiệu cao nhất, thực tế cần kết hợp tất giải pháp nhằm giúp cho mạng nội hoạt động an tồn, tránh cơng từ bên ngồi hay bên phát hiện, có biện pháp xử lý nhanh chóng xảy cố ý muốn Firewall mối quan tâm hàng đầu nhà quản trị mạng hệ thống bảo mật Để xây dựng mạng riêng mà tránh khỏi công không thể, xây dựng mạng có tính an tồn cao theo u cầu cụ thể 10 Để xây dựng mạng vậy, người quản trị mạng phải nắm rõ kiến thức Firewall, VLAN, Server 11 Chương III: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI Chương luận văn nghiên cứu đề xuất số giải pháp bảo mật phù hợp cho mạng LAN trường Đại học Hà Nội 3.1 Khảo sát mạng nội trường Đại Học Hà Nội 3.1.1 Hiện trạng kiến trúc, chức trang thiết bị mạng có mạng LAN trường Đại học Hà nội Bảng 1: Mơ hình kết nối mạng nội trường Đại học Hà Nội Hệ thống mạng máy tính trường Đại học Hà nội xây dựng theo mô hình client server, đồng thời với kiến trúc mạng hình tòa nhà, ta đạt tốc độ nhanh kiểm sốt tốt xảy lỗi mở rộng tùy ý muốn Hiện trường Đại học Hà nội sử dụng máy chủ DHCP đặt trung tâm Nhà A , Nhà C, Thư viện 12 trường 1100 máy trạm Tại khu vực mạng nội bộ, tòa nhà trường Đại học Hà Nội có Switch kết nối thẳng tới Switch tổng để mạng vào khu vực máy chủ nội bộ, máy chủ kết nối với thông qua switch Cisco 48 port đường 1000Base LX 1000 Base TX, máy trạm kết nối với máy chủ thông qua Switch Cisco Tồn máy tính trường kết nối internet thông qua máy chủ đặt nhà A, nhà C, Thư viện máy chủ chạy hệ điều hành windown Server 2012, hệ điều hành Linux… Các máy chủ nội có chức chứa dịch vụ nhà trường: Mail, Web, File, cung cấp DHCP cho máy trạm theo Vlan định quản lý việc truy cập internet máy trạm Máy chủ kết nối internet thông qua modem cáp quang tốc độ cao nhà cung cấp dịch vụ internet : FPT, VDC, VNPT… Khoảng cách từ máy chủ sở tới máy xa 100m Một số Switch sử dụng trường đại học hà nội: Switch Cisco 6506, Switch Cisco 4506, Catalyst 2950, Catalyst 2960 3.1.2 Ứng dụng mạng máy tính trường Đại học Hà nội - Tra cứu tài liệu phục vụ công việc học tập sinh viên công việc cán tồn trường - Sinh viên theo dõi thơng tin tình hình học tập thời gian học trường thông qua cổng thông tin nhà trường (http://hanu.vn) 13 - Việc trao đổi thông tin tồn trường dễ dàng hơn, có thông báo, định phổ cập cho tồn CB tồn trường thơng qua trang tác nghiệp trường ( http://tacnghiep.hanu.vn ) 3.1.3 Yêu cầu sử dụng - Hệ thống phải kết nối Internet - Xây dựng hệ thống Firewall để bảo vệ hệ thống - VPS, dịch vụ File, Mail, Server phải ổn định để học sinh cán trường sử dụng - Dữ liệu phịng ban phải tập trung, khơng phân tán, dễ quản lý, phân quyền phù hợp với chức trách - Khả cung ứng cao, đáp ứng lượng lớn kết nối vào hay mạng mà giữ ổn định - Có khả mở rộng tương lai 3.1.4 Hiện trạng vấn đề liên quan đến bảo mật trình vận hành, khai thác mạng nội trường Đại học Hà Nội Thực trạng : - Các máy chủ DHCP đặt nơi - Dù có ISA bảo vệ Mail Web firewall mềm nên khả cung cấp phiên làm việc bị hạn chế, khả ngăn chặn công mạng thấp, toàn hệ thống mạng cịn lại chưa có firewall bảo vệ - Các Switch tầng chưa quy hoạch, khó quản lý - Sử dụng nhiều đường Internet riêng biệt chưa chun hóa mục đích sử dụng Nguy : 14 - Các nguy đến từ bên ngoài: + Các công Dos, Ddos vào hệ thống nhà trường + Các virus, spam email gửi từ bên vào + Các công social engineering - Các nguy từ bên trong: + Các lỗ hổng từ hệ điều hành, phần mềm cài đặt máy chưa update + Các spam, virus lây lan bên mạng + Các hành vi vơ tình hay cố tình nhằm đánh cắp, phá hủy liệu + Các cố gây ảnh hưởng đến liệu 3.2 Đề xuất giải pháp bảo mật cho mạng nội trường đại học Hà Nội Để quản lý tập trung liệu dịch vụ, đồng thời đảm bảo an tồn thơng tin cho hệ thống mạng em đề xuất giải pháp sau: 3.2.1 Giải pháp mạng Xây dựng phòng máy chủ tập trung nhà A Sử dụng Firewall cứng Cisco 5520 để bảo vệ Đồng thời tách hệ thống thành khu vực: LAN, WAN, DMZ Khu vực DMZ đặt máy chủ: Web, Mail, File, phần mềm quản lý nhân sự, cách ly hoàn toàn với khu vực người dùng Tránh lây nhiễm Virus lỗi phía máy Client người dùng gây Khu vực LAN sử dụng Switch layer Cisco cấu hình VLAN, tách khoa, phòng ban phòng máy riêng biệt Đề xuất giải pháp thiết kế hệ thống mạng với tính dự phịng tính sẵn sàng cao với Firewall Cisco ASA5520 Tổng quan hệ thống: 15 Bảng 2: Hệ thống mạng với ASA 5520 • Hệ thống bao gồm thành phần: - Vùng Internet sử dụng nhiều đường truyền qua cân tải nhằm đảm bảo tính sẵn sàng cao đáp ứng 24/24 yêu cầu người dùng bên người dùng xa truy nhập vào hệ thống trường Với đề xuất em chủ yếu thiết kế dựa công nghệ ưu việt hãng Cisco Với hệ thống nhiều đường truyền internet với tính Failover triển khai hai thiết bị ASA 5520 cung cấp cho hệ thống độ an toàn cao khả dự phòng linh hoạt Hệ thống firewall hỗ trợ bảo mật, mã hóa, antivirus, lọc web, IPS/IDS … 16 - Vùng DMZ Zone chứa máy chủ hỗ trợ dịch vụ mail, web, ftp public cho người dùng người dùng bên - Vùng Ineternal Zone, với hai Switch layer đảm nhiệm ln vai trị vừa Core layer Distribution layer nhằm tiết kiệm chi phí việc cấu hình vận hành hệ thống Lớp Core chịu trách nhiệm vận chuyể khối lượng lớn liệu mà đảm bảo độ tin cậy sẵn sàng cao Trên hai Switch lớp Core ta cấu hình tính cluster switch hay High Availability Các giải pháp ứng dụng để xây dựng hệ thống : Tính Failover : Ở ta sử dụng tính Failover theo mơ hình Actvie/Active để tăng hiệu xử lý tận dụng tối đa hoạt động thiết bị Ở chế độ Active/Active hai thiết bị ASA/PIX hoạt động lúc theo kịch mà người quản trị định trước 17 Bảng 3: Mơ hình Failover Active/Active hệ thống 3.2.2 Giải pháp an toàn bảo mật liệu Đối với vấn đề an toàn bảo mật liệu em dùng phương pháp sau: - Phân quyền truy cập - Backup File Server - Cài đặt phần mềm diệt virus quyền máy tính client server để tránh virus công gây hại đến liệu 18 3.2.3 Giải pháp người sử dụng Cần phải xây dựng tuân thủ nghiêm ngặt sách an ninh hệ thống, kết hợp với hình thức kỉ luật nhà trường xảy lỗi đến từ phía người dùng 3.3 Triển khai thử nghiệm đánh giá số giải pháp bảo mật đề xuất 3.3.1 Nội dung thử nghiệm Luận văn thực thử nghiệm số nội dung sau - Cấu hình số dịch vụ tường lửa Cisco ASA 5520 - Chia Vlan Switch Cisco - Phân quyền truy cập liệu File Server, Domain - Backup File Server - Xây dựng sách bảo mật cho hệ thống trường Từ có sở đề xuất triển khai thực tế 3.3.2 Kết thử nghiệm đánh giá Chi tiết kết thử nghiệm trình bày phần phụ lục Tất thử nghiệm cho kết khả quan vận hành tốt, ổn định, đáp ứng yêu cầu bảo mật mạng LAN Các giải pháp thử nghiệm ứng dụng cho mạng nội trường Đại học Hà Nội đáp ứng nhu cầu trình đào tạo, quản lý nhà trường 3.4 Kết luận chương Chương luận văn khảo sát mạng nội trường Đại học Hà Nội, vấn đề nảy sinh trình sử 19 dụng yêu cầu bảo mật mạng nhằm đáp ứng nhu cầu đào tạo nhà trường Luận văn đề xuất số giải pháp bảo mật cho mạng nội trường Đại học Hà Nội Qua thử nghiệm cho thấy Cisco ASA5520 giúp bảo vệ nhiều mạng từ kẻ xâm nhập công Kết nối mạng kiểm sốt theo dõi cách sử dụng tính mạnh mẽ mà Cisco ASA cung cấp đảm bảo tất lưu lượng truy cập từ mạng tin cậy cho dến mạng không tin cậy(và ngược lại) Các giải pháp bảo mật đề xuất triển khai thực tế phù hợp với yêu cầu đề Trên thực tế, khơng có giải pháp tồn diện cho việc phịng chống loại hình cơng mạng Các giải pháp phòng chống: - Đào tạo nâng cao nhận thức kỹ khai thác dịch vụ cho người sử dụng - Thay đổi quan điểm phịng chống cơng: phịng chống khơng từ bên ngồi mà từ bên nội - Triển khai hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát cô lập truy cập/hoạt động trái phép mạng nội - Xây dựng sách phịng chống APT (Advanced persistent threat) từ bên mạng nội Bảo mật mạng máy tính cơng việc khó có tính chất nhạy cảm tổ chức Bên cạnh việc đầu tư trang thiết bị phần cứng cho sở hạ tầng mạng, phải có đội ngũ quản trị viên có kiến thức sâu rộng việc vận hành, khai thác dịch vụ mạng LAN mạng Internet có hiệu 20 KẾT LUẬN Các kết đạt luận văn: Với mục tiêu nghiên cứu giải pháp bảo mật cho mạng LAN ứng dụng Trường Đại học Hà nội, Luận văn đạt số kết sau đây: - Nghiên cứu yêu cầu bảo mật cho mạng LAN - Nghiên cứu giải pháp bảo mật cho mạng LAN - Về giải pháp luận văn đề xuất số giải pháp bảo mật triển khai cho mạng nội Trường Đại học Hà nội gồm: + Hiểu tổng quan, khái niệm công nghệ kiến trúc xây dựng hệ thống firewall + Ứng dụng, triển khai tính Cisco Firewall + Đưa đề xuất giải pháp mơ hình mạng sử dụng firewall ASA 5520 có tính bảo mật, sẵn sàng độ dự phòng cao + Chia VLAN Switch + Phân quyền truy cập liệu File Server + Backup liệu Server - Kết việc sử dụng Firewall, VLAN kết hợp với phân quyền truy cập để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm không cho loại dịch vụ an toàn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Hướng phát triển tiếp theo: Học viên tiếp tục nghiên cứu, hoàn thiện giải pháp bảo mật cho mạng LAN để triển khai cách hiệu thực tế 21 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Tiến Ban (2011) – “Công nghệ IP/MPLS mạng riêng ảo” - Học viện Công nghệ Bưu Viễn thơng [2] Hồng Xn Dậu (2007) – “Bài giảng an tồn bảo mật hệ thống thơng tin” - Học viện Cơng nghệ Bưu Viễn thơng [3] Hoàng Đăng Hải (2018) – “Quản lý an toàn thơng tin” - Học viện Cơng nghệ Bưu Viễn thông [4] Phương Minh Nam (2010) - “Nguy an ninh, an tồn thơng tin, liệu số giải pháp khắc phục” – Bộ Công An Tiếng Anh [5] M Bishop (2005) – “Introduction to Computer Security” [6] Earl Carter (2002) - “Introduction to Network Security” Cisco Secure Intrusion Detection System, Cisco Press [7] IEEE std 802 IQ (2005) – “Virtual Bridged Local Area Networks” [8] K.R Karthikeyan, A Indra (2010) – “Intrusion Detection Tools and Techniques: A Survey” - International Journal of Computer Theory and Engineering, Vol.2, No.6 [9] Rinat Khoussainov, Ahmed Patel (2000) – “LAN security: Problems and Solutions” – Computer Standard & Interface, V 22, pp 191-202 22 [10] Timo Kiravuo, Mikko Sarela, Jukka Maner (2013) – “A Survey of Ethernet LAN Security” – IEEE, V 15, pp 14771491 Trang WEB [11] http://searchsecurity.com/ [12] http://www.cisco.com/go/vpn [13]https://www.oreilly.com/library/view/cisco-asaand/1587051583/ [14]https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_ri%C3% AAng_%E1%BA%A3o ... XUẤT GIẢI PHÁP BẢO MẬT CHO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI Chương luận văn nghiên cứu đề xuất số giải pháp bảo mật phù hợp cho mạng LAN trường Đại học Hà Nội 3.1 Khảo sát mạng nội trường Đại Học. .. MẠNG NỘI BỘ TẠI TRƯỜNG ĐẠI HỌC HÀ NỘI Chương luận văn nghiên cứu hệ thống mạng nội trường Đại Học Hà Nội đề xuất ứng dụng giải pháp bảo mật hệ thống mạng LAN nghiên cứu chương cho hệ thống mạng nội. .. Nghiên cứu yêu cầu bảo mật cho mạng LAN - Nghiên cứu giải pháp bảo mật cho mạng LAN - Về giải pháp luận văn đề xuất số giải pháp bảo mật triển khai cho mạng nội Trường Đại học Hà nội gồm: + Hiểu