TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
BỘ MÔN MẠNG VÀ TRUYỀN THÔNG
ĐỀ TÀI THỰC TẬP
TỐT NGHIỆP
ĐỀ TÀI:
TRIỂN KHAI VÀ THIẾT KẾ GiẢI PHÁP BẢO MẬT CHO CÔNG
TY TNHH TRUYỀN THÔNG VÀ CÔNG NGHỆ BIGDIGITAL
ViỆT NAM SỬ DỤNG VLAN ACCESS LIST
NGÀNH: MẠNG VÀ TRUYỀN THÔNG
L/O/G/O
Giáo viên hướng dẫn: ThS. Trịnh Văn Hà
Sinh viên thực hiện:
Lớp:
1
www.trungtamtinhoc.edu.vn
Nông Văn Thái
MẠNG & TT K10A
Nội
dung báo cáo
• Chương I: Tổng quan về bảo mật mạng cho doanh
nghiệp.
• Chương II: Khảo sát & phân tích thiết kế hệ thống
mạngtại Công ty Bigdigital.
• Chương III: Xây dựng chương trình Demo giải pháp bảo
mật cho Công ty Bigdigital bằng giao thức VACLs.
www.trungtamtinhoc.edu.vn
Tổng quan về bảo mật
Bảo mật mạng là gì ?
Là cách bảo vệ, đảm bảo an toàn cho tất cả các thành
phần mạng .
Bảo mật mạng gồm:
Xác định chính sách, các khả năng nguy cơ xâm phạm
mạng.
Đánh giá nguy cơ tấn công của các Hacket đến mạng.
Xác định chính xác cấp độ an toàn cần thiết cho mạng.
www.trungtamtinhoc.edu.vn
Tổng quan về bảo mật
Các đặc trưng của kỹ thuật bảo mật:
Tính xác thực
Tính khả dụng
Tính bảo mật
Tính toàn vẹn
Tính khống chế
Tính không thể chối cãi
Các nguy cơ đe dọa
Đánh giá về sự đe dọa
Các lỗ hổng và điểm yếu của mạng
Các kiểu tấn công
Các biện pháp phát hiện hệ thống bị tấn công
www.trungtamtinhoc.edu.vn
Tổng quan về giao thức vlan access-list
Giới thiệu về giao thức Vlan Access List
Truy cập Maps và Entries
Hoạt động của VACLs
Cấu hình Vlan Access List
Ví dụ cấu hình cho VACL
www.trungtamtinhoc.edu.vn
Khảo sát và phân tích hệ thống mạng
Giới thiệu về Công ty TNHH Truyền thông và Công nghệ
Bigdigital.
Khảo sát hiện trạng.
Tổng quan hạ tầng của Công ty TNHH Công nghệ & Truyền
thông Bigdigital Việt Nam.
www.trungtamtinhoc.edu.vn
Khảo sát và phân tích hệ thống mạng
Quy trình thiết kế mạng LAN (chia các VLAN) cho
Công ty Bigidigital Việt Nam
www.trungtamtinhoc.edu.vn
Khảo sát và phân tích hệ thống mạng
• Sơ đồ mạng vật lý :
www.trungtamtinhoc.edu.vn
Khảo sát và phân tích hệ thống mạng
• Sơ đồ mạng logic :
www.trungtamtinhoc.edu.vn
Bảo mật hệ thống mạng cho Công ty Bigdigital bằng giao
thức VACLs.
• Mô hình Vlan tại công ty:
www.trungtamtinhoc.edu.vn
Bảo mật hệ thống mạng cho Công ty Bigdigital bằng
giao thức VACLs.
• Thiết lập địa chỉ ip cho các Vlan tầng 1:
www.trungtamtinhoc.edu.vn
Bảo mật hệ thống mạng cho Công ty Bigdigital bằng
giao thức VACLs.
• Thiết lập địa chỉ ip cho các Vlan tầng 2:
12
www.trungtamtinhoc.edu.vn
Bảo mật hệ thống mạng cho Công ty Bigdigital bằng
giao thức VACLs.
• Thiết lập địa chỉ ip cho các Vlan tầng 3:
www.trungtamtinhoc.edu.vn
Một số biện pháp bảo mật khác
Switch
Password truy cập và port sercurity
VLAN
Router
Password truy cập
Access Control Lists
www.trungtamtinhoc.edu.vn
XÂY DỰNG CHƯƠNG TRÌNH DEMO
Sơ đồ demo:
www.trungtamtinhoc.edu.vn
XÂY DỰNG CHƯƠNG TRÌNH DEMO
• Cấm ip lẻ truy cập vào Web
www.trungtamtinhoc.edu.vn
XÂY DỰNG CHƯƠNG TRÌNH DEMO
• Thực hiện truy cập Web tại SW4
www.trungtamtinhoc.edu.vn
XÂY DỰNG CHƯƠNG TRÌNH DEMO
• Lệnh cấm tại SW4
www.trungtamtinhoc.edu.vn
Kết luận
Kết quả đạt được
Xây dựng và mô phỏng thành công:
Mạng Vlan
Bảo mật mạng bằng giao thức VACLs.
Đánh giá những kết quả thu được từ mô phỏng.
Điểm hạn chế
Chưa can thiệp sâu vào hệ thống bảo mật bởi giao thức
VACLs, phần mềm hoạt động còn chậm, xảy ra nhiều lỗi
trong quá trình thực thi.
Hướng phát triển của đề tài
Mô phỏng và đánh giá thành công tất cả các kỹ thuật bảo vệ
và khôi phục hệ thống mạng.
Tận dụng mọi tính năng bảo vệ cao của VACLs.
www.trungtamtinhoc.edu.vn
Em Xin Chân Thành Cảm
Ơn !
www.trungtamtinhoc.edu.vn