LỜI CAM ĐOAN
Sau quá trình học tập tại trường Đại Học Công Nghệ Thông Tin và Truyền
Thông, có sự kết hợp, vận dụng giữa lý thuyết và thực tế, em đã nghiên cứu và tập
hợp các tài liệu để hoàn thành đồ án tốt nghiệp của mình.
Em xin cam đoan đồ án tốt nghiệp này là công trình do chính bản thân em
tự tìm hiểu, nghiên cứu và hoàn thành dưới sự hướng dẫn của thầy giáo Ths. Trần
Duy Minh. Em xin cam đoan các kiến thức sử dụng trong đồ án chưa từng được
sử dụng để bảo vệ ở bất cứ học vị nào.
Thái Nguyên, tháng 6năm 2016
Sinh viên
Nguyễn Văn Hợp

1


LỜI CẢM ƠN
Qua một thời gian nỗ lực phấn đấu, cuối cùng với sự giúp đỡ tận tình của
các thầy cô và bạn bè em đã hoàn tất đề tài này. Qua đây em xin bày tỏ lòng biết
ơn sâu sắc đến ThS.Trần Duy Minh người đã tận tình truyền đạt những kiến thức
trong quá trình thực hiện đề tài, chỉ bảo những kinh nghiệm quý báu để em có thể
hoàn thành tốt đề tài.
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong khoa “Công
nghệ thông tin” đã nhiệt tình truyền đạt cho em những kiến thức trong những năm
học vừa qua, tạo điều kiện thuận lợi trong suốt thời gian thực hiện đề tài.
Chân thành cảm ơn các bạn sinh viên lớp MMT&TT – K10A, cùng các bạn
sinh viên cùng khóa đã nhiệt tình giúp đỡ động viên em.
Thái Nguyên, tháng 06 năm 2016.
Sinh viên

Nguyễn Văn Hợp

2


MỤC LỤC
LỜI CAM ĐOAN 1
LỜI CẢM ƠN
MỤC LỤC

2

3

LỜI NÓI ĐẦU

7

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
1.1. Mạng máy tính

8

1.1.1. Lịch sử ra đời

8

1.1.2

Phân

8


loại

mạng

máy

tính

8
1.1.3

Mô

hình

OSI

(Open

Systems

Interconnect)

14
1.1.4

Mô

hình


TCP/IP

18
1.2 Bảo mật mạng máy tính19
1.2.1

Định

nghĩa

bảo

mật

mạng

máy

tính

19
1.2.2

Các

kiểu

tấn


công

mạng

19
1.2.3

Các

mức

độ

21
3

bảo

mật


1.3 Giới thiệu về tường lửa

22

1.3.1

Giới

thiệu


Phân

loại

22
1.3.2

23
1.3.3

Chức

năng

của

Firewall

Hạn

chế

của

Firewall

24
1.3.4
25

1.4 Giới thiệu về Firewall ASA 25
1.4.1

Giới

thiệu

25
1.4.2

Chức

năng

chính

của

ASA

27
1.4.3

Cơ

chế

hoạt

động


của

tường

lửa

ASA

27
1.4.3.3

Mức

độ

bảo

mật

(Security

Level)

28
1.5 Network Access Translation(NAT) 30
1.5.1

Khái
4


niệm


30
1.5.2

Một

số

kỹ

thuật

NAT

30
1.5.3

NAT

trên

Cisco

ASA

32
1.6 Access Control List ( ACL) 33

1.7. Port Address Translation (PAT).

35

1.8. Giao thức AAA và dịch vụ hỗ trợ của Cisco ASA

35

CHƯƠNG 2: PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY
BIGDIGITAL VIỆT NAM 37
2.1. Giới thiệu về BIGDIGITAL37
2.2. Khảo sát hiện trạng 38
2.2.1.

Cơ

sở

hạ

tầng

39
2.2.2. Tình hình tổ chức bộ máy quản lý công ty Bigdigital Việt Nam hiện nay

39
2.2.3.

Cơ


sở

hạ

tầng

của

công

ty

Bigdigital

Việt

Nam

41
2.3. Khảo sát nhu cầu sử dụng mạng tại công ty Bigdigital Việt Nam
2.3.1.

Đặt

vấn

45
5

45

đề


2.3.2

Phân

tích

Thiết

kế

hệ

thống

45
2.3.3

tổng

thể

Router

R2

47
2.4. Hạch toán chi phí


48

CHƯƠNG 3: CÀI ĐẶT MÔ PHỎNG HỆ THỐNG
3.1. Giới thiệu về phần mềm ASDM

49

49

3.1.1. Giới thiệu 49
3.1.2. Giao diện

49

3.2. Thiết kế mạng cho công ty 50
3.2.1. Các yêu cầu bài toán
3.2.2

50

Cấu

hình

51
3.2.3 Cấu hình ASA

52


3.2.4. Cấu hình đầy đủ trên ASA
3.2.5 Kết quả đạt được

54

58

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN61
TÀI LIỆU THAM KHẢO 62

6


DANH MỤC HÌNH ẢNH
Hình 1.1Mô hình liên kết các máy tính trong liên kết mạng
Hình 1.2 Mô hình mạng GAN

9

Hình 1.3 Mô hình mạng WAN

10

Hình 1.4Mô hình mạng LAN

11

9

Hình 1.5 Mô hình mạng hình sao 11

Hình 1.6 Mô hình mạng hình tuyến

12

Hình 1.7Mô hình mạng dạng vòng12
Hình 1.8 Mô hình mạng kết hợp

13

Hình 1.9 Mô hình mạng Client- Server

13

Hình 1.10 Mô hình mạng Peer-to-Peer

14

Hình 1.11 Mô hình OSI

15

Hình 1.12 Các mức độ bảo mật

21

Hình 1.13 Mô hình Firewall cứng 24
Hình 1.14 Mô hình Firewall mềm 24
Hình 1.15 Mô tả luồng dữ liệu ra vào giữa Internet và Intranet 25
Hình 1.16 Mô tả các mức độ bảo mật trong hệ thống mạng


29

Hình 1.17 Mô tả NAT tĩnh của một mạng LAN ra ngoài Internet

31

Hình 1.18 Bảng NAT động của một mang LAN 31
Hình 1.19 Mô tả cơ chế PAT

32

Hình 1.20 Sơ đồ ACL điều khiển truy cập mạng.33
Hình 1.21: Mô tả kiến trúc cơ bản cho NAS/RADIUS/TACACS+/AAA
Hình 2.1 Giao diện trang web công ty TNHH Bigdigital
Hình 2.2 Sơ đồ mặt bằng công ty Bigdigital Việt Nam. 41
Hình 2.3 Sơ đồ mặt bằng tầng 1 tòa nhà 141
Hình 2.4 Sơ đồ mặt bằng tầng 2 tòa nhà 142
Hình 2.5 Sơ đồ mặt bằng tầng 3 tòa nhà 142
7

37

36


Hình 2.6 Sơ đồ mặt bằng tầng 1 tòa nhà 242
Hình 2.7 Sơ đồ mặt bằng tầng 2 tòa nhà 243
Hình 2.8 Sơ đồ logic hệ thống mạng trung tâm Bigdigital

43


44
Hình 2.9 Sơ đồ vật lý hiện trạng hệ thống mạng của công ty

44

Hình 2.10 Sơ đồ mạng mới đề xuất cho công ty 47
Hình 2.11 Bảng phân bố địa chỉ IP
Hình 3.1 Giao diện của ASDM

47

49

Hình 3.2 Sơ đồ mạng của công ty 50
Hình 3.3 Bảng định tuyến của R2 52
Hình 3.4 Cấu hình gán địa chỉ cho ASA 53
Hình 3.5 Bảng cấu hình NAT cho ASA 54
Hình 3.6 Kiểm tra kết nối từ ASA đến Dmz

58

Hình 3.7 Kiểm tra kết nối từ ASA đến Inside

58

Hình 3.8 Kiểm tra kết nối từ ASA đến Router R2

58


Hình 3.9 Kiểm tra kết nối từ ASA đến Internet 59
Hình 3.10 Kiểm tra kết nối từ DMZ đến Internet59
Hình 3.11 Kiểm tra kết nối từ INSIDE đến Internet

60

Hình 3.12 Kiểm tra kết nối từ DMZ đến Internet60

LỜI NÓI ĐẦU
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống
8


ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất
hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho
khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề
bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính
và thông tin cá nhân trên mạng máy tính khi mà ngày càng có nhiều hacker xâm
nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của công ty nhà nước.
Mục tiêu của việc nghiên cứu về Firewall ASA
+ Việc nghiên cứu giúp cho khả năng tự học, tìm hiểu và nghiên cứu độc
lập ngày càng tốt hơn
+ Nghiên cứu về hệ thống firewall ASA.
+ Triển khai hệ thống phất hiện, ngăn chặn các lưu lượng ra vào của hệ
thống là sự cần thiết cho các doanh nghiệp có nhu cầu về sự an toàn của hệ thống
trước những hành vi xâm nhập trái phép. Trước sự phát triển của internet và sự
hiểu biết của ngày càng sâu của con người thì việc truy cập và phá hoại hệ thống
mạng của một doanh nghiệp, công ty nào đó củng theo đà phát triển của internet
mà tăng lên rất nhiều.

+ Việc nghiên cứu này đáp ứng cho lãnh vực bảo mật và an ninh của hệ thống.
+ ASA(Adaptive Security Appliance) là một thiết bị tường lửa mạnh tất cả
trong một và được ưa chuộng nhất hiện nay của Cisco. Chính vì vậy mục tiêu của
đề tài này là nhằm nghiên cứu và tìm hiểu cách thức hoạt động,phương pháp cấu
hình và ứng dụng của nó trong việc bảo mật hệ thống mạng. Kết quả đạt được qua
việc nghiên cứu thiết bị này là hiểu được cách thức hoạt động và có khả năng triển
khai thiết bị này vào trong một số hệ thống mạng bất kỳ.
Nắm bắt xu thế trên em đã tìm hiểu và nghiên cứu thực hiện đề tài “Xây
dựng một số giải pháp bảo mật cho hệ thống mạng của công ty TNHH
Bigdigital Việt Nam sử dụng tường lửa ASA”

9


CHƯƠNG 1: CƠ SỞ LÝ THUYẾT
1.1. Mạng máy tính
1.1.1. Lịch sử ra đời
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã
nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ,
và đây chính là dạng sơ khai của hệ thống máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa.
Đến giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được tiết
kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết
bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm

1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của
mình là “Attache Resource Computer Network” (Arcnet) cho phép liên kết các
máy tính và các thiết bị đầu cuối lại bằng dây cáp mạng, và đó chính là hệ điều
hành mạng đầu tiên.
1.1.2 Phân loại mạng máy tính
Mạng máy tính là tập hợp các máy tính được kết nối với nhau bởi các
đường truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi
thông tin qua lại cho nhau.
Đường truyền là một hệ thống các thiết bị truyền dẫn có dây (Wired
Transmisson Media), không dây (Wireless Transmisson Media) dùng đểchuyển
các tín hiệu điện tử từ máy này sang máy khác. Các tín hiệu điện tử đó là các giá trị
10


dữ liệu dưới dạng các xung nhị phân (on-off). Tất cả các tín hiệu được truyền giữa
các máy tính đều thuộc một dạng sóng điện từ.
Đường truyền kết nối có thể là: Cáp đồng trục, cáp đôi xoắn, cáp quang, các
đường truyền tạo nên cấu trúc mạng.
Mạng máy tính ra đời xuất phát từ nhu cầu chia sẻ và dùng chung dữ liệu.
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ
với nhau phải thông qua việc in ấn, sao chép qua đĩa mềm, CD ROM,…điều này
gây ra rất nhiều bất tiện cho người sử dụng.
Các máy tính được kết nối thành mạng cho phép các khả năng:
- Sử dụng chung một phần mềm tiện ích
- Chia sẻ kho dữ liệu dùng chung
- Trao đổi thông điệp hình ảnh
- Dùng chung các thiết bị ngoại vi ( máy in, máy Fax, modem…)
- Giảm thiểu chi phí và thời gian đi lại
- Rất an toàn cho dữ liệu và phần mềm


Hình 1.1Mô hình liên kết các máy tính trong liên kết mạng
11


1.1.2.1Phân loại theo vùng địa lý
GAN (Global Area Network): Kết nối máy tính từ các châu lục khác nhau,
thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.

Hình 1.2 Mô hình mạng GAN
WAN (Wide Area Network): Mạng diện rộng, kết nối máy tính trong nội bộ
các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối
này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với
nhau thành GAN hay tự nó đã là GAN.

12


Hình 1.3 Mô hình mạng WAN
MAN (Metropolitan Area Network): Kết nối các máy tính trong phạm vi
một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông
tốc độ cao (50-100 Mbit/s)
LAN ( Local Area Network): Mạng cục bộ, kết nối các máy tính trong một
khu vực bán kính hẹp, thông thường khoảng vài trăm mét. Kết nối được thực hiện
thông qua các môi trường truyền thông tốc độ cao như cáp đồng trục hay cáp
13


quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức. Các LAN có
thể được kết nối với nhau thành WAN.


Hình 1.4Mô hình mạng LAN
1.1.2.2 Phân loại mạng theo topo mạng
Mạng hình sao ( Star Topology): Ở mạng hình sao, tất cả các trạm được nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín
hiệu đến trạm đích với phương thức kết nối điểm-điểm.

14


Hình 1.5 Mô hình mạng hình sao
Mạng hình tuyến (Bus Topolpgy): Trong dạng hình tuyến, các máy tính đều
được nối vào một đường dây truyền chính (bus). Đường truyền chính này được
giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận viết
là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một
đầu nối chữ T (T-connector) hoặc một bộ thu phát (transceiver).

15


Hình 1.6 Mô hình mạng hình tuyến
Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau
thành một vòng tròn theo phương thức điểm-điểm, qua đó mỗi trạm có thể nhận và
truyền dữ liệu theo một chiều và dữ liệu được truyền theo từng gói một.

16


Hình 1.7Mô hình mạng dạng vòng
Mạng dạng kết hợp: Trong thực tế tùy theo yêu cầu và mục đích cụ thể ta có
thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng điểm mạnh của

mỗi mạng.

17


Hình 1.8 Mô hình mạng kết hợp
1.1.2.3 Phân loại mạng theo chức năng
Mạng Client-Server: Một hay một số máy tính được thiết lập để cung cấp
các dịch vụ như file server, mail server, web server…Các máy tính được thiết lập
để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và sử dụng
dịch vụ được gọi là Client.

18


Hình 1.9 Mô hình mạng Client- Server
Mạng ngang hàng (Peer-to-Peer): Các máy tính trong mạng có thể hoạt
động vừa như một Client vừa như một Server.

19


Hình 1.10 Mô hình mạng Peer-to-Peer
Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức
năng Client-Server và Peer-to-Peer.
1.1.3 Mô hình OSI (Open Systems Interconnect)
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua
mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell tự đề ra
những tiêu chuẩn riêng cho hoạt động kết nối máy tính.
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc Tế - ISO ( International Standard

Organization) chính thức đưa ra mô hình OSI ( Open Systems Interconnection), là
tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết
bị không cùng chủng loại
20


Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động,
thiết bị và giao thức mạng khác nhau.

Hình 1.11 Mô hình OSI
1.1.3.1 Các giao thức trong mô hình OSI
Trong mô hình OSI có hai loại giao thích chính được áp dụng: Giao thức có
liên kết và giao thức không liên kết.
 Giao thức có liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần
thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc
có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu.
 Giao thức không liên kết: Trước khi truyền dữ liệu không thiết lập liên
21


kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
1.1.3.2 Chức năng của các tầng trong mô hình OSI
a. Tầng vật lý ( Physical Layer)
Tầng vật lý là tầng dưới cùng của mô hình OSI. Nó mô tả các đặc trưng vật
lý của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được
dùng, các dây cáp có thể dài bao nhiêu.. Mặt khác tầng vật lý cung cấp các đặng
trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy
này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.
Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các
giá trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit

được truyền ở tâng vật lý sẽ được xác định.
b. Tầng liên kết dữ liệu (Datalink Layer)
Tầng liên kết dữ liệu là tầng mà ở đó ý nghĩa được gán cho các bit được
truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích
thước, địa chỉ máy gửi và nhận mỗi gói tin được gửi đi. Nó phải xác định cơ chế
truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa
đến cho người nhận đã định.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để
đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin
có lỗi không sửa được, tầng liên kết dữ liệu phải chi ra được cách thông báo cho
nơi gửi biết gói tin đó có lỗi để nó gửi lại.
c. Tầng mạng ( Network Layer)
Tầng mạng nhắm đến việc kết nối các máy tính với nhau bằng cách tìm
đường ( routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định
việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi
qua nhiều chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến truyền
thông không tắc nghẽn để đưa các gói tin đến đích.
Tầng mạng cung cấp các phương tiện để truyền các gói tin qua mạng, thậm
22


chí qua một mạng của mạng. Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và
nhiều kiểu dịch vụ vung cấp vởi các mạng khác nhau. Hai chức năng chủ yếu của
tậng mạng là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là quan
trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng
Token Ring khi đó phải dùng một bộ tìm đường để chuyển các gói tin từ mạng này
sang mạng khác và ngược lại.
d. Tầng vận chuyển (Transport Layer)
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các
tầng trên. Nó là tâng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa

các hệ thống mở. Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ
vận chuyển.
Tầng vận chuyển là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ
thông tin với một máy khác. Tầng vận chuyển đồng nhất mỗi trạm bằng một địa
chỉ duy nhất và quản lý sự kết nối giữa các trạm. Tầng vận chuyển cũng chia các
gói tin lớn thành các gói tin nhỉ hơn trước khi gửi đi. Thông thường tầng vận
chuyển đánh số các gói tin và đảm bảo chuyển chúng cho đúng thứ tự.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn
trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản
chất của tầng mạng.
e. Tầng phiên ( Session Layer)
Tầng phiên thiết lập các giao dịch giữa các trạm trên mạng, nó đặt tên nhất
quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với
địa chỉ của chúng. Một giao dịch phải được thiết lập trước khi dữ liệu được truyền
trên mạng, tâng phiên đảm bảo cho các giao dịch được thiết lập và duy trì theo
đúng quy định.
Tầng phiên cung cấp cho người sử dụng các chức năng cần thiết để quản trị
các giao dịch ứng dụng của họ.
f. Tầng trình diễn ( Presentation Layer)
23


Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có
thể có nhiều các biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng
dụng nguồn và dạng biểu diễn dùng vởi ứng dụng đích có thể khác nhau do các
ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau. Tầng trình diễn phải
chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này
sang một loại khác. Để đạt được điểu đó nó cung cấp một dạng biểu diễn chung
dùng để truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu
diễn chung và ngược lại.

Tầng trình diễn cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ
liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng trình
diễn cũng có thẻ dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể
hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình diễn bung trở
lại để được dữ liệu ban đầu.
g. Tầng ứng dụng (Application Layer)
Tầng ứng dụng là tầng cao nhất của mô hình OSI, nó xác định giao diện
giữa người dử dụng và môi trường OSI và giải quyết các kĩ thuật mà các chương
trình ứng dụng dùng để giao tiếp với mạng.
1.1.4 Mô hình TCP/IP
TCP/IP ( Transmission Control Protocol/ Internet Protocol) là bộ giao thức
cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP
được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn
cầu.
TCP/IP là giản lược của mô hình tham chiếu OSI với bốn tầng:
 Tầng truy cập ( Network Access Layer)
 Tầng mạng (Internet Layer)
 Tậng vận chuyển (Transport Layer)
 Tầng ứng dụng ( Application Layer)
a. Tầng truy cập mạng ( Network Access Layer)
24


Tầng truy cập là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị
giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt
động, truy nhập đường truyền vật lý qua thiets vị giao tiếp mạng đó
b. Tầng mạng (Network Layer)
Tầng mạng xử lý quá trình truyền gói tin trên mạng. Các giao thức của tầng
này gồm: IP (Internet Protocol), ICMP ( Internet Control Message Protocol),
IGMP ( Internet Group Message Protocol).

c. Tầng vận chuyển ( Transport Layer)
Tầng vận chuyển phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng
dụng của tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control
Protocol) Và UDP ( User Datagram Protocol)
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ
chế chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho
tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time-out để đảm bảo
bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng
trên sẽ không cần quan tâm đến nữa
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các
gói dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được đích
d. Tầng ứng dụng ( Application Layer)
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến
trình và các ứng dụng cấp cho người sử dụng để truy cập mạng. Có nhiều ứng
dụng được cung cấp trong tâng này, phổ biến là: Telnet (sử dụng trong truy cập từ
xa), FTP ( File Transfer Protocol- dịch vụ truyền tệp tin), Email (dịch vụ thư điện
tử)…
1.2 Bảo mật mạng máy tính
1.2.1 Định nghĩa bảo mật mạng máy tính
Bảo mật mạng là sự đảm bảo an toàn của toàn bộ hệ thống mạng trước
những hoạt động nhằm tấn công phá hoại hệ thống mạng cả từ bên trong như bên ngoài.
25