Luận văn Thạc sĩ: An toàn mạng máy tính và các giải pháp xác thực người dùng

Tổng quan luận văn về an toàn mạng máy tính. Phân tích các nguy cơ, tấn công và trình bày các giải pháp xác thực người dùng tiên tiến.

Trường đại học

Đại Học Bách Khoa Hà Nội

Chuyên ngành

Kỹ Thuật

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2015

75
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan về An Toàn Mạng

An toàn mạng là lĩnh vực quan trọng trong bảo vệ hệ thống thông tin từ các cuộc tấn công và xâm nhập. Trong thời đại chuyển đổi số, các mối đe dọa mạng ngày càng phức tạp và tinh vi. An toàn mạng không chỉ bảo vệ dữ liệu mà còn đảm bảo tính liên tục của các dịch vụ. Các tổ chức cần xây dựng hệ thống bảo mật đa lớp bao gồm mã hóa, xác thực, và kiểm soát truy cập. Nghiên cứu này tập trung vào việc phát triển các giải pháp xác thực người dùng hiệu quả để nâng cao mức độ bảo vệ hệ thống mạng.

1.1. Mạng máy tính và các vấn đề phát sinh

Mạng máy tính là nền tảng cho các hoạt động kinh doanh hiện đại. Các vấn đề bảo mật mạng phát sinh từ sự kết nối toàn cầu và tăng số lượng thiết bị. Các cuộc tấn công DDoS, SQL injection, và phishing là những mối đe dọa phổ biến. Cần triển khai các biện pháp phòng chống như IDSfirewall để bảo vệ hệ thống.

1.2. Nguy cơ và mức độ nguy hiểm của hệ thống

Mỗi hệ thống mạng đều có các mức độ nguy cơ khác nhau. Cần đánh giá các lỗ hổng bảo mật tiềm ẩn trong hệ thống. Các cuộc tấn công mạng có thể gây thiệt hại lớn về dữ liệu và声誉. Việc theo dõi và phát hiện các hoạt động bất thường là rất cần thiết để giảm thiểu rủi ro.

II. Các Biện pháp Bảo mật Mạng

Biện pháp bảo mật mạng là tập hợp các kỹ thuật và công nghệ nhằm bảo vệ hệ thống thông tin. Các biện pháp này bao gồm mã hóa dữ liệu, xác thực đa lớp, và quản lý quyền truy cập. Firewall là công nghệ cơ bản trong bảo vệ ranh giới mạng. IDS (Hệ thống phát hiện xâm nhập) giúp phát hiện các cuộc tấn công trong thời gian thực. Chứng thực người dùng đảm bảo chỉ những người dùng hợp pháp mới có thể truy cập tài nguyên. Sự kết hợp các biện pháp này tạo thành lớp bảo vệ toàn diện cho hệ thống mạng.

2.1. Mã hóa và xác thực dữ liệu

Mã hóa dữ liệu sử dụng các thuật toán như AES, DES, và 3DES để bảo vệ thông tin. Hàm băm như MD5SHA-1 được sử dụng để xác minh tính toàn vẹn dữ liệu. Chữ ký số sử dụng RSADSA để xác thực nguồn gốc thông điệp. Các công nghệ mã hóa này là nền tảng của PKI (Cơ sở hạ tầng khóa công khai).

2.2. Firewall và hệ thống phát hiện xâm nhập

Firewall kiểm soát lưu lượng dữ liệu giữa mạng nội bộ và bên ngoài. IDS hoạt động như một hệ thống giám sát liên tục để phát hiện các cuộc tấn công bất thường. Kết hợp firewall với IDS tạo thành lớp bảo vệ vôi chắc chắn. Các công nghệ này cần được cập nhật thường xuyên để ứng phó với các mối đe dọa mới.

III. Giải pháp Xác thực Người dùng

Xác thực người dùng là quá trình xác minh danh tính của người sử dụng trước khi cấp quyền truy cập. Có ba yếu tố chính trong xác thực mạnh: biết gì (mật khẩu), sở hữu gì (token), và là gì (sinh trắc học). Giao thức CHAP sử dụng phương pháp bắt tay hai bước để xác thực. Kerberos là hệ thống xác thực dựa trên KDC (Trung tâm phân phối khóa)TGS (Máy chủ cấp vé). VPN (Mạng riêng ảo) cung cấp kênh truyền an toàn với xác thực người dùng đa lớp. Các giải pháp này đảm bảo chỉ những người dùng được phép mới có thể truy cập tài nguyên hệ thống.

3.1. Xác thực đơn giản và xác thực mạnh

Xác thực đơn giản chỉ sử dụng mật khẩu hoặc tên người dùng. Xác thực mạnh kết hợp nhiều yếu tố như mật khẩu, OTP (mã xác thực một lần), và sinh trắc học. Xác thực hai yếu tố nâng cao độ an toàn đáng kể. Các hệ thống hiện đại yêu cầu xác thực mạnh để bảo vệ dữ liệu nhạy cảm.

3.2. Kerberos và VPN Giải pháp xác thực tiên tiến

Kerberos là hệ thống xác thực mạng sử dụng mã hóa đối xứng. Máy chủ xác thực (AS) cấp cho người dùng, TGS quản lý các vé truy cập. VPN sử dụng SSHmã hóa để tạo kênh truyền an toàn. Các giải pháp này phù hợp cho các tổ chức cần bảo vệ thông tin tài chính và bí mật.

IV. Ứng dụng và Triển khai An Toàn Mạng

Triển khai an toàn mạng đòi hỏi kế hoạch toàn diện từ đánh giá nguy cơ đến giám sát liên tục. Cơ sở hạ tầng khóa công khai (PKI) cung cấp nền tảng cho xác thựcmã hóa trong các ứng dụng. Chứng chỉ bảo mật được cấp bởi Cơ quan cấp chứng chỉ (CA) xác thực danh tính. Các giao thức bảo mật như SMTP bảo mật, FTP bảo mật, và HTTP bảo mật bảo vệ truyền thông. Các tổ chức cần đào tạo nhân sự, cập nhật hệ thống thường xuyên, và thực hiện kiểm toán bảo mật định kỳ để đảm bảo hiệu quả.

4.1. Cơ sở hạ tầng khóa công khai PKI

PKI là hệ thống quản lý chứng chỉ điện tửkhóa mã hóa. Cơ quan cấp chứng chỉ (CA) xác minh danh tính và cấp chứng chỉ số. Danh sách sơ cấp (CRL) lưu giữ các chứng chỉ bị thu hồi. PKI hỗ trợ xác thực, mã hóa, và ký số cho các ứng dụng quan trọng.

4.2. Giám sát kiểm toán và duy trì hệ thống

Giám sát an toàn mạng liên tục phát hiện các hành động bất thườngxâm nhập tiềm ẩn. Kiểm toán bảo mật đánh giá tuân thủ chính sách. Duy trì hệ thống bao gồm cập nhật vá lỗinâng cấp phần mềm. Phân tích logtheo dõi lưu lượng giúp phát hiện mối đe dọa sớm.

28/12/2025

Trích đoạn nội dung tài liệu

Chương 1- NETWORK ACCTSS SERVIER. RouterOS 411 Hé Điều Hanh RouterOS 412. Kiên trúc phần cúng. Quân lý Truy cập Mang Công Céng (Hotspot Gateway) 41.

May chủ Ủy thác Web (Web Proxy Server) 417. Chải lượng Dịch vụ (Q68) 418. Phân mềm Quận lý Thiết bị - The Dude 419. Cấu hình Thiết bi.

DANH MUC CAC CHU VIET TAT DDoS Distributed denial of | Tan cong tir choi dich vu service IDS Intrusion detection [Hệ thông phảthiện xâm nhập system SQL Structured Query Ngôn ngữ truy vẫn Language DNS Domain Name System_| Phan giai ten mién MDS Message Digest 5 Thuật toán tóm lược tin bao 5 SHA-1 Secure Hash Ham bam Algorithm DES Data Encryption Mã hóa dữ liệu tiêu chuân. Standard 3DES Triple DES Mã hóa dữ liệu tiêu chuân 3 lân AES Advanced Eneryption | Mã hỏa dữ liệu nâng cao Standard RSA Ron Rivest, Adi (tên riêng) Shamir, and Leonard Adleman DSA Digital Signature Chữ ký số tiêu chuan Standard Diffie-Hellman W Diffie and (tên riêng) Dr.Hellman CHAP Challenge Hanshake Giao thức xác thực bắt tay hai Authentication bước Protocol KDC key distribution center_| Trung tâm phần phối khóa TGS ticket granting server _ | Máy chủ cập vẻ AS authentication server _ | Máy chủ xác thực CA. Certificates Authority _| Chimg chỉ bảo mật PKI Public Key Cơ sở hạ tâng khỏa công khai Infrastructure FIP Transfer Protocol Giao thức truyền dân. SSH Secure Shell Shell bao mat VPN Virtual Private Mạng riêng ảo Network HTML HyperText Markup Ngôn ngữ đánh dâu siêu van ban Language SMTP Simple Mail Transfer | Giao thức gửi mail đơn giản Protocol PVC Permanent Virtual Vong chuyén mach ao Cireuit 124 TÀI LIỆU THAM KHẢO.

126 Phy lục A - 126 DANH MUC CAC CHU VIET TAT DDoS Distributed denial of | Tan cong tir choi dich vu service IDS Intrusion detection [Hệ thông phảthiện xâm nhập system SQL Structured Query Ngôn ngữ truy vẫn Language DNS Domain Name System_| Phan giai ten mién MDS Message Digest 5 Thuật toán tóm lược tin bao 5 SHA-1 Secure Hash Ham bam Algorithm DES Data Encryption Mã hóa dữ liệu tiêu chuân. Standard 3DES Triple DES Mã hóa dữ liệu tiêu chuân 3 lân AES Advanced Eneryption | Mã hỏa dữ liệu nâng cao Standard RSA Ron Rivest, Adi (tên riêng) Shamir, and Leonard Adleman DSA Digital Signature Chữ ký số tiêu chuan Standard Diffie-Hellman W Diffie and (tên riêng) Dr.Hellman CHAP Challenge Hanshake Giao thức xác thực bắt tay hai Authentication bước Protocol KDC key distribution center_| Trung tâm phần phối khóa TGS ticket granting server _ | Máy chủ cập vẻ AS authentication server _ | Máy chủ xác thực CA. Certificates Authority _| Chimg chỉ bảo mật PKI Public Key Cơ sở hạ tâng khỏa công khai Infrastructure FIP Transfer Protocol Giao thức truyền dân. SSH Secure Shell Shell bao mat VPN Virtual Private Mạng riêng ảo Network HTML HyperText Markup Ngôn ngữ đánh dâu siêu van ban Language SMTP Simple Mail Transfer | Giao thức gửi mail đơn giản Protocol PVC Permanent Virtual Vong chuyén mach ao Cireuit llinh $-8 Join ACS vao Actice Directory 86 Tính 5-9 Tạo lài khoản 7 Hình S-10 Tạo I.

Hình 5-11 Tạo Devicc Type Hinh 5-12 Add Firewall ASA. oO Jiinh $-13 ‘Tao Identity Groups. 90 Tĩnh S-14 Tạo LJsers Local 90 Hình S-15 Tạo Shelf Profilss - - 9I Hình 5-16 Tạo Bhell Prolilas.~ceccoc the mm. Hình Tao Shell Profiles 93 Jlinh $-18 ‘Tao Identity Store Sequences 94 Tĩnh $-19 Tao Ac Servier 95 Hình 5-20 Tạo Accass ŠzTvices.

viec OF Hình 5-21 Chọn Identity 5ouT€e. on nhieu se ĐỘ, Hình 5-22 Chọn Anthorization 7 liình S-23 Chọn Anthorization. 98 Hình 5-24 Chọn Rule cho Access Servicc đang chạy Hình 5-25 Kiểm tra xác thực truy cập ASA v6i serverchúng ththực là AAA Server Hình 5-26 Kiểm tra quá trinh chứng thuc bing Wireshack. Hình 5-27 Khai bảo AAA Chents Hình 5-28 Khai bin AAA Clients Hình 5-29 Tạo User.

Hinh 5-30 Tao User. Hình 5-31 Tạo User. Tĩnh 5-39 Tạo Dowiloadable ACI.s Hinh 5-33 Tao Downloadable ACTs Hinh 5-34 Tao Downloadable ACLs. Hinh 5-35 Tao Access Serviees.

Linh $-36 ‘Tao Access Services Tinh 5-37 Cầu hình Tdentily Hình 5-38 Câu hình Authorizalio somive Hinh 5-39 Céu hinh Authorization- Rulc. Hình 5-40 Céu hinh Authorization- Rule Hình S-41 ì Tĩnh 5-42 Cấu hình Rule defanlt Hình 5-43 Tạo Serviee Selccơn Rules - Hinh 5-44 Tạo Service Selectron Rules.ayer 2 Trameling Giao thức đường hâm lớp 2 Protocol Lar Layer 2Vorwardmg | Chuyén tiép lop 2 TPSec TnierneL Prolacol Giao thức bão mật TP Security FRAP Extensible Giao thức xác thực mỏ rộng Authentication. Protocol RAS Remote Aecess 8erver | Máy chủ diễu khiển từ xa WAN Wide area network ‘Mang mé réng ESP Encapsulation Security |Ddng g6i bao mat ti Payload IETF Internet Engineering | Lực Lượng Quản Lý Kỹ Thuật Task Force OSI Open Systems Mô hình tham chiếu mở Tntercormection Reference Model ISAKMP Tnternel Security Giao thúc quản lý mã khỏa Association and Key Management Protocol SPD Security Policy Cơ sở đử liệu Chính sách bảo Database mật DMZ Demilitarized zone Khn phi quan sự PSIN Public switched Mạng điện thoại công cộng telephone network VolP Voice over Internet | Giao thúc thoại qua Internet Protocol ACI. Access control list Danh seh kiểm soát truy cập NAT Network address "Phản giải dia chi (ranslation PAT Port Address Phin giải công, Translation ACS Aecess Conlrol Server | Máy chủ điều khiển truy cập, IEEE, Institute of Electrical | Học Viện kỹ nghệ Điện và Điện and Electronics Tử Engineers LEAP Lightweight GHao thức xác thực mỡ rộng Extensible Lightweight Authentication Protocol, OTF One-time password | Mậtkhâumột lẫn 10 DANH MUC CAC CHU VIET TAT DDoS Distributed denial of | Tan cong tir choi dich vu service IDS Intrusion detection [Hệ thông phảthiện xâm nhập system SQL Structured Query Ngôn ngữ truy vẫn Language DNS Domain Name System_| Phan giai ten mién MDS Message Digest 5 Thuật toán tóm lược tin bao 5 SHA-1 Secure Hash Ham bam Algorithm DES Data Encryption Mã hóa dữ liệu tiêu chuân.

Standard 3DES Triple DES Mã hóa dữ liệu tiêu chuân 3 lân AES Advanced Eneryption | Mã hỏa dữ liệu nâng cao Standard RSA Ron Rivest, Adi (tên riêng) Shamir, and Leonard Adleman DSA Digital Signature Chữ ký số tiêu chuan Standard Diffie-Hellman W Diffie and (tên riêng) Dr.Hellman CHAP Challenge Hanshake Giao thức xác thực bắt tay hai Authentication bước Protocol KDC key distribution center_| Trung tâm phần phối khóa TGS ticket granting server _ | Máy chủ cập vẻ AS authentication server _ | Máy chủ xác thực CA. Certificates Authority _| Chimg chỉ bảo mật PKI Public Key Cơ sở hạ tâng khỏa công khai Infrastructure FIP Transfer Protocol Giao thức truyền dân. SSH Secure Shell Shell bao mat VPN Virtual Private Mạng riêng ảo Network HTML HyperText Markup Ngôn ngữ đánh dâu siêu van ban Language SMTP Simple Mail Transfer | Giao thức gửi mail đơn giản Protocol PVC Permanent Virtual Vong chuyén mach ao Cireuit 124 TÀI LIỆU THAM KHẢO. Đẩy dit lidu (Forwarding).

Giao thức MIPLS. ‘Mang Không Dây (Wirele 4111. Công cụ hỗ trợ. Cisco secure ACS 421.

Vi sao lại có Ciseo Secure ACä. 423 Một số chức năng AAA nhúng vào trang Cisoo Secure ACS. 423 Câu trủc của Ciseo Secure ACS. 424 Cách thức hoạt động của Cisco Secure ACS 425 1.6 trinh trién khai Cisco Secure ACS 43.

So nh RouterOS, Ci > secure ACS va cac sin phim khac Chương Š - ỨNG DỰNG TRIÊN KHAI ACS VAO HE THONG MANG CUA 'VIETNAM ATRILINES 5. Thục trang hệ thống hiển tai. 'Thực trạng vẻ tải khoăn quần trị các thiết bị mạng, 3. 'Thực trạng hệ thống VEN.

Triển khai Cisco Secure ACS vao mang Vietnamairlines 5. Dự kiến kết quá đạt được. Môhinh triển khai 5. Các công cụ thực hiện mô phòng, 5.

Các bước cài đặt câu hình hệ thông, 3. Cấu hình cơ bản cho ASA. Câu hình thông tin xác thực trên AAA server sử dụng phản mêm Cisco secure ACS 84 5. Tiên hành kiếm tra xác thực 99 3.4 Tạo kết nói VPN' 101 3.

Cấu tình xác thục cho VPN trén ACS. Kiém tra kel ndi VPN 118 5. 123 uw wow Định nghĩa VPN. RS Lợi ich cia VEN.

Các thành phần cần thị Won Các giao thức VPN. tỏ la 4 IPSec tỏ b Point to Point Tunneling Protocol (PPTP) 4. tỏ Chương 3 - TONG QUAN VE AAA VA CAU HINH AAA TREN CISCO ASA TIREWALL 3. Dinhnghia AAA 311 ‘Xac thuc (Authentication).

Giao thức sit dung trong dich vu AAA 3. Dich vu AAA trén CISCO ASA FIREWALL 3. Dae diém cia AAA trén ASA FIREWALL. Cấu hình xác thực 3.

Cầu hình uý quyền. Cấu hình kiểm toán. Chương 1- NETWORK ACCTSS SERVIER. RouterOS 411 Hé Điều Hanh RouterOS 412.

Kiên trúc phần cúng. Quân lý Truy cập Mang Công Céng (Hotspot Gateway) 41. May chủ Ủy thác Web (Web Proxy Server) 417. Chải lượng Dịch vụ (Q68) 418.

Phân mềm Quận lý Thiết bị - The Dude 419. Cấu hình Thiết bi. DANH MUC CAC CHU VIET TAT DDoS Distributed denial of | Tan cong tir choi dich vu service IDS Intrusion detection [Hệ thông phảthiện xâm nhập system SQL Structured Query Ngôn ngữ truy vẫn Language DNS Domain Name System_| Phan giai ten mién MDS Message Digest 5 Thuật toán tóm lược tin bao 5 SHA-1 Secure Hash Ham bam Algorithm DES Data Encryption Mã hóa dữ liệu tiêu chuân. Standard 3DES Triple DES Mã hóa dữ liệu tiêu chuân 3 lân AES Advanced Eneryption | Mã hỏa dữ liệu nâng cao Standard RSA Ron Rivest, Adi (tên riêng) Shamir, and Leonard Adleman DSA Digital Signature Chữ ký số tiêu chuan Standard Diffie-Hellman W Diffie and (tên riêng) Dr.Hellman CHAP Challenge Hanshake Giao thức xác thực bắt tay hai Authentication bước Protocol KDC key distribution center_| Trung tâm phần phối khóa TGS ticket granting server _ | Máy chủ cập vẻ AS authentication server _ | Máy chủ xác thực CA.

Certificates Authority _| Chimg chỉ bảo mật PKI Public Key Cơ sở hạ tâng khỏa công khai Infrastructure FIP Transfer Protocol Giao thức truyền dân. SSH Secure Shell Shell bao mat VPN Virtual Private Mạng riêng ảo Network HTML HyperText Markup Ngôn ngữ đánh dâu siêu van ban Language SMTP Simple Mail Transfer | Giao thức gửi mail đơn giản Protocol PVC Permanent Virtual Vong chuyén mach ao Cireuit 4110. Đẩy dit lidu (Forwarding). Giao thức MIPLS.

‘Mang Không Dây (Wirele 4111. Công cụ hỗ trợ. Cisco secure ACS 421. Vi sao lại có Ciseo Secure ACä.

423 Một số chức năng AAA nhúng vào trang Cisoo Secure ACS. 423 Câu trủc của Ciseo Secure ACS. 424 Cách thức hoạt động của Cisco Secure ACS 425 1.6 trinh trién khai Cisco Secure ACS 43. So nh RouterOS, Ci > secure ACS va cac sin phim khac Chương Š - ỨNG DỰNG TRIÊN KHAI ACS VAO HE THONG MANG CUA 'VIETNAM ATRILINES 5.

Thục trang hệ thống hiển tai. 'Thực trạng vẻ tải khoăn quần trị các thiết bị mạng, 3. 'Thực trạng hệ thống VEN. Triển khai Cisco Secure ACS vao mang Vietnamairlines 5.

Dự kiến kết quá đạt được. Môhinh triển khai 5. Các công cụ thực hiện mô phòng, 5. Các bước cài đặt câu hình hệ thông, 3.

Cấu hình cơ bản cho ASA. Câu hình thông tin xác thực trên AAA server sử dụng phản mêm Cisco secure ACS 84 5. Tiên hành kiếm tra xác thực 99 3.4 Tạo kết nói VPN' 101 3. Cấu tình xác thục cho VPN trén ACS.

Kiém tra kel ndi VPN 118 5.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ