Xem mẫu
Mục Lục
1
DANH MỤC HÌNH ẢNH
2
LỜI CẢM ƠN
Trước hết, em cám ơn đến các thầy cô đã truyền đạt những kiến thức
quý báu cho chúng em trong suốt quá trình học tập. Đặc biệt, em xin gửi lời
cám ơn chân thành và sâu sắc đến thầy ThS, thầy đã tận tình hướng dẫn giúp
đỡ và đóng góp cho chúng em nhiều ý kiến qúy báu trong suốt quá trình làm đề
tài.
Tuy nhiên vẫn còn nhiều thiếu sót cần được khắc phục. Em rất mong
nhận được sự góp ý của các thầy cô và hướng dẫn thêm để em có kiến thức
hoàn thiện hơn.
Em cảm ơn các thầy cô trong bộ môn an toàn hệ thống thông tin trong
suốt những năm học qua đã cung cấp cho em rất nhiều những kiến thức phục
vụ cho công tác sau này.
Một lần nữa em xin chân thành cảm ơn các thầy cô giáo đã tạo điều
kiện giúp đỡ em hoàn thành bài thực tập tốt nghiệp.
3
LỜI NÓI ĐẦU
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức
phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin
là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng
nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các
biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ
đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các
mạng bị tấn công, có các tổ chức bị đánh cắp thông tin gây nên những hậu
quả vô cùng nghiêm trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên
Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại
học và các cơ quan nhà nước, các tổ chức quân sự, ngân hàng,…một số vụ
tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa
những con số này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các
vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến
nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không
hề hay biết những vụ tấn công nhằm vào hệ thống của họ.
Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp
tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân
viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối
mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các
biện pháp đảm bảo an ninh thì cũng được xem là tự sát.
Trong quá trình bảo mật hệ thống mạng cho một công ty hay tổ chức
việc sử dụng các công cụ mạnh để kiểm tra hay phát hiện các lỗi bảo mật
nhằm nâng cao tính an toàn của hệ thống và toàn mạng là rất quan trọng.
Trong đó Nessus và GFI LanGuard là hai trong số các chương trình rà soát lỗ
hổng bảo mật mạng hàng đầu hiện nay. Nhưng GFI LanGuard là một phần
mềm thương mại, trong khi đó Nessus lại là một phần mềm miễn phí hoàn
toàn cho người dùng cá nhân, với cơ sở dữ liệu về các lỗ hổng có thể được
rất phong phú cho cả hệ thống chạy Window hay Linux và được cập nhật
4
thường xuyên. Theo thống kê của trang sectools.org, Nessus là phần mềm quét
lỗ hổng bảo mật phổ biến nhất trong các năm 2000, 2003 và 2006. Hãng
Tenable ước tính rằng nó được sử dụng rộng rãi bởi hơn 75000 tổ chức trên
toàn thế giới.
Việc dò tìm các lỗ hổng bảo mật đóng một vai trò rất quan trọng với
các quản trị viên hệ thống, các chuyên gia bảo mật v.v… nhằm tìm ra các
biện pháp tăng cường bảo mật cho hệ thống, và cả những kẻ muốn tấn
công thực sự. Tuy nhiên việc tìm thêm các lỗ hổng mới tương đối khó khăn,
một phần do các lỗ hổng cũ sau khi công bố một thời gian, các nhà sản xuất
sẽ tìm cách “vá” lại những lổ hổng đó, một phần do những người tìm ra
những lỗ hổng mới đó không muốn công khai rộng rãi. Việc dò quét các lỗ
hổng của Nessus được thực hiện dựa trên hai thành phần chính là Nessus
Engine và Nessus Plugin. Nessus Engine đóng vai trò như một trình biên dịch
để thực hiện các câu lệnh của Nessus Plugin.
Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình
vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin
trong quá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Tìm hiểu về
bảo mật mạng LAN và sử dụng công cụ Nessus quét lỗ hổng bảo mật trong
mạng LAN”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng
nội bộ khỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một
cách khái quát các khái niệm về mạng LAN, các cơ chế bảo mật mạng LAN,
các nguy cơ mất an toàn trong mạng nội bộ, các phòng chống và sử dụng công
cụ NESSUS quét lỗ hổng bảo mật mạng LAN.
Nội dung chính của đề tài gồm 3 chương như sau:
Chương 1: Tìm hiểu về mạng LAN
...
- tailieumienphi.vn
nguon tai.lieu . vn