TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN THANH KHA - NGUYỄN TÚ TRUNG BẢO MẬT CHO HỆ THỐNG MẠNG DOANH NGHIỆP KHÓA LUẬN TỐT NGHIỆP TP.HCM, 2008 2 TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH TKHOA CÔNG NGHỆ THÔNG TIN NGUYỄN THANH KHA - 205205022 NGUYỄN TÚ TRUNG - 205205044 BẢO MẬT VÀ AN NINH CHO HỆ THỐNG MẠNG DOANH NGHIỆP KHÓA LUẬN TỐT NGHIỆP GIÁO VIÊN HƯỚNG DẪN NGUYỄN KIM QUỐC KHÓA 2005-2008 3 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TPHCM, Ngày tháng năm Giáo viên hướng dẫn 4 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TPHCM, Ngày….tháng năm Giáo viên phản biện 5 LỜI CẢM ƠN Chúng em xin chân thành cám ơn Khoa Công Nghệ Thông Tin, trường Cao Đẳng Nguyễn Tất Thành đã tạo điều kiện tốt cho chúng em thực hiện đề tài luận văn tốt nghiệp này. Chúng em xin chân thành cám ơn Thầy Nguyễn Kim Quốc đã tận tình hướng dẫn, chỉ bảo chúng em trong suốt thời gian thực hiện đề tài. Chúng em xin chân thành cám ơn Thầy Cô trong Khoa đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quý báu trong những năm học vừa qua. Mặc dù chúng em đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho phép nhưng chắc chắn không thiếu sót. Chúng em kính mong nhận được sự cảm thông và tận tình chỉ bảo của quý Thầy Cô. 6 LỜI MỞ ĐẦU Trong thời kỳ của Công Nghệ Thông Tin hiện nay việc trao đổi thông tin là vô cùng quan trọng nhu cầu trao đổi thông tin gia tăng khi nền kinh tế ngày càng phát triển. Ngày nay khi đất nước chúng ta đã gia nhập vào nền kinh tế thế giới nhu cầu của người dân từ đó cũng được nâng cao hơn, mức sống của con người cũng tốt hơn trước. Sự gia nhập vào nền kinh tế Việt Nam đã mở ra cho chúng ta một hướng đi hoàn toàn mới các doanh nghiệp cở vừa và lớn ngày càng chiếm lĩnh thị trường trong và ngoài nước. Doanh nghiệp Hoàng Sơn với quy mô lớn về hệ thống mạng và cơ sở hạ tầng cung cấp và trao đổi các linh kiện điện tử vi tính sẽ là nguồn cung cấp lớn các nhu cầu thông tin cần thiết cho moi người. 7 ĐỀ CƯƠNG CHI TIẾT Tên đề tài: BẢO MẬT CHO HỆ THỐNG MẠNG DOANH NGHIỆP. Giáo viên hướng dẫn: NGUYỄN KIM QUỐC Sinh viên thực hiện: NGUYỄN THANH KHA 205205022 NGUYỄN TÚ TRUNG 205205044 Thời gian thực hiện: Từ 09/04/2008 đến 08/08/2008 Loại đề tài: Bảo mật mạng doanh nghiệp. I. Nội dung tóm tắt: Triển khai hệ thống mạng quản lý tập trung, quản trị hệ thống tài nguyên và dịch vụ mạng theo chính sách hệ thống và chiến lược phân quyền, chứng thực và theo dõi. Bảo mật cho hệ thống mạng và an ninh cho hệ thống. II. Nội dung thực hiện: § Triển khai hệ thống mạng quản lý tập trung. § Xây dựng chiến lược phân quyền, ủy quyền. § Lập chính sách hệ thống mạng, hệ thống chứng thực. § Tìm hiểu Hacker và cách phòng chống. III. Kết Quả Đạt Được: § Xây dựng được hệ thống mạng trên Window. § Xây dựng được hệ thống mạng quản lý tập trung trong doanh nghiệp. 8 § Bảo mật và an ninh tốt cho hệ thống mạng bằng các chiến lược bảo mật và an ninh. § Hiểu phương thức tấn công và cách phòng chống Hacker. IV. Kế Hoạch Thực Hiện: Tuần Kế Hoạch Thưc Hiện Kết Quả Đạt Được Sinh Viên Thực Hiện Tuần 1(9/4- 14/4/2008) Khảo sát, phân tích hệ thống mạng. Hiểu Biết về hệ thống mạng. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 2(15/4- 21/4/2008) Triển khai hệ thống mạng window Hiểu Biết về hệ thống mạng Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 3(22/4- 28/4/2008) Xây dựng máy Server, Client, Domain xây dựng miền. Có được một hệ thống mạng window cơ bản. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 4(29/4- 4/5/2008) Triển khai các user, group mạng window. Xây dựng các phòng ban, hạn nghạch. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 5,6,7(5/5- 25/5/2008) THI HỌC KỲ Tuần 8(26/5- 1/6/2008) Triển khai các dịch vụ mạng (DHCP, DFS, ). Cài đặt được các dịch vụ và cấu hình. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 9(2/6- 8/6/2008) Triển khai các dịch vụ mạng (DHCP, DFS, ). Cài đặt được các dịch vụ và cấu hình. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 10(9/6- Bảo mật mạng Thiết lập được Nguyễn Thanh Kha 9 15/6/2008) doanh nghiệp các cơ chế bảo mật. Nguyễn Tú Trung Tuần 11(16/6- 22/6/2008) Tiếp tục bảo mật mạng doanh nghiệp. Hiểu được các cơ chế bảo mật. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 12(23/6- 29/6/2008) Xây dựng hệ thống bảo mật mạng doanh nghiệp. Xây dựng được hệ thống bảo mật cho hệ thống. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 13(30/6- 6/7/2008) An ninh mạng doanh nghiệp. Tìm hiểu hệ thống Firewall. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 14(7/7- 13/7/2008) An ninh mạng doanh nghiệp. Xây dựng hệ thống Proxy Server. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 15 (19/7- 25/7/2008) Thiết Lập An Ninh Mạng Thiết lập được các luật bảo vệ cho hệ thống mạng. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 16 (26/7- 1/8/2008) Tìm hiểu Hacker và cách phòng chống. Hiểu biết về hacker và các vấn đề bảo mật. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 17 (2/8- /8/8/2008) Tổng hợp báo cáo cuối kỳ. Báo cáo cuối cùng. Nguyễn Thanh Kha Nguyễn Tú Trung Sinh Viên Thực Hiện Giáo Viên Hướng Dẫn Sinh viên 1 Sinh viên 2 10 Nguyễn Kim Quốc Nguyễn Tú Trung Nguyễn Thanh Kha [...]... Protocol) 2.4 An ninh mạng 2.4.1 Giới thiệu Firewall 2.4.2 Chức năng của Firewall 2.4.3 ISA (Internet Security and Acceleration) 2.4.4 Đặc điểm của ISA 2.5 Bảo mật mạng 2.5.1 Bảo mật hệ thống mạng dùng IPSec 2.5.2 Các tính năng bảo mật của IPSec Chương 3 Thiết kế hệ thống mạng 3.1 Cấu trúc mạng 3.2 Địa chỉ IP 3.3 Thiết kế hệ thống mức luận lý 3.4 Bảng dự toán chi phí các trang thiết bị mạng 3.5 Chi phí... chính sách và tài khoản và nhóm cho mỗi phòng ban, các dịch vụ được sử dụng trong hệ thống mạng như Web, Mail, … nên yêu cầu bảo mật và 26 an ninh cho hệ thống mạng là rất quan trọng để bảo vệ các tài nguyên hệ thống mạng và các dữ liệu cho công ty 2.4.1 Giới thiệu Firewall: - Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng... 2.5 Bảo mật mạng: Từ những yêu cầu thực tiễn của công ty về một hệ thống quản lý mạng tập trung sử dụng các chính sách và tài khoản và nhóm cho mỗi phòng ban, các dịch vụ được sử dụng trong hệ thống mạng như Web, Mail, … Mặc khác ngày nay trên các trang Web của các công ty vấn đề về Hacker cũng rất được quan tâm Vì thế, yêu cầu bảo mật là quan trọng nhất đối với mỗi doanh nghiệp 29 2.5.1 Bảo mật hệ thống. .. được trao đổi giữa các đối tác không thể bị lập lại để thiết lập các quan hệ bảo mật khác 30 Chương 3.Thiết kế hệ thống mạng 31 3.1 Cấu trúc mạng: - Đây là một hệ thống mạng dành cho nội bộ doanh nghiệp và các chi nhánh trong thành phố phối hợp mua bán các linh kiện điện tử tin học trong và ngoài nước nên yêu cầu bảo mật cho hệ thống rất cao.Bên cạnh đó trong tòa nhà và các chi nhánh các phòng ban làm...MỤC LỤC Chương 1 Đặc tả yêu cầu hệ thống mạng doanh nghiệp 1.1 Sơ lược về doanh nghiệp: 1.2 Mô hình hành chánh của công ty: 1.3 Đặc tả các yêu cầu phòng ban: 1.4 Yêu cầu của toàn công ty Chương 2 Phân tích hệ thống mạng doanh nghiệp 2.1 Triển khai hệ thống mạng tập trung 2.1.2 Triển khai mạng Domain tại công ty 2.1.2.1 Cấu hình máy DCs 2.1.2.2 Cấu hình và quản... chống Chương 6 Tổng kết 6.1 Kiểm tra hệ thống mạng 6.2 Vận hành hệ thống mạng 6.3 Kết luận: 6.4 Danh sách tài liệu và trang Web tham khảo: 13 84 86 86 86 91 92 95 96 100 102 102 102 106 108 108 110 110 111 112 112 114 116 118 119 119 120 121 121 124 125 126 126 126 126 Chương 1 Đặc tả yêu cầu hệ thống mạng doanh nghiệp 14 1.1 Sơ lược về doanh nghiệp: Sự ra đời của Doanh Nghiệp Tư Nhân Hoàng Sơn là một sự... được cơ sở dữ liệu trên toàn hệ thống mạng của công ty Bên cạnh đó, do công ty luôn phải giao dịch mua bán trực tiếp với khách hàng tại phòng giao dịch và trên mạng nên nhu cầu về Web, Mail, … cho các phòng ban và giám đốc cũng được đặt ra, yêu cầu về bảo mật và an ninh mạng cũng là yêu cầu cần thiết 17 Chương 2.Phân tích hệ thống mạng doanh nghiệp 18 2.1 Triển khai hệ thống mạng tập trung: Từ các yêu... đặt các phần mềm chuyên dùng cho các nhân viên trong công ty 2.1.3 Quản lý hệ thống mạng tập trung tại công ty Hoàng Sơn: - Từ nhu cầu thực tế về hệ thống quản lý tập trung nên chúng tôi chủ trương xây dựng một mô hình hệ thống gồm 2 máy chủ quản trị miền tại công ty Hoàng Sơn để cho công tác quản lý thông tin về dữ liệu cũng như về vấn đề bảo mật và an ninh cho hệ thống mạng được thuận lợi hơn - Máy... 4.5 Bảo mật mạng doanh nghiệp dùng IP Sec 4.5.1 Thêm chính sách bảo mật IP Sec 4.5.2 Cấu hình IPSec sử dụng giấy chứng nhận 4.5.3 Hiển thị các thông tin IPSec bằng dòng lệnh netsh Chương 5 Hacker và cách bảo mật cho hệ thống mạng công ty 5.1 Tấn công Password của tài khoản người dùng trong Windows 5.1.1 Sử dụng lệnh For trong Windows 5.1.2 Giải pháp chống tấn công sử dụng lệnh For 5.2 Giải mã mật khẩu... cấu hình một lúc nhiều máy tính 2.2 Sơ đồ hệ thống mạng doanh nghiệp: 2.2.1 Sơ đồ mạng của công ty: 22 Hình 1: Sơ đồ tổng quát công ty 2.2.2 Sơ đồ mạng WAN: Hình 2: Sơ đồ các chi nhánh 2.3 Các dịch vụ được sử dụng trong hệ thống: 2.3.1 DHCP(Dynamic Host Configuration Protocol): 23 - Hệ thống mạng trong công ty khoảng 200 máy nên việc cấu hình về địa chi IP cho từng máy theo cách thủ công thì rất mất . được các cơ chế bảo mật. Nguyễn Thanh Kha Nguyễn Tú Trung Tuần 12(23/6- 29/6/2008) Xây dựng hệ thống bảo mật mạng doanh nghiệp. Xây dựng được hệ thống bảo mật cho hệ thống. Nguyễn. Bảo mật cho hệ thống mạng và an ninh cho hệ thống. II. Nội dung thực hiện: § Triển khai hệ thống mạng quản lý tập trung. § Xây dựng chiến lược phân quyền, ủy quyền. § Lập chính sách hệ thống. Loại đề tài: Bảo mật mạng doanh nghiệp. I. Nội dung tóm tắt: Triển khai hệ thống mạng quản lý tập trung, quản trị hệ thống tài nguyên và dịch vụ mạng theo chính sách hệ thống và chiến lược