M c L cụ ụ
1
DANH M C HÌNH NHỤ Ả
2
L I C M NỜ Ả Ơ
Tr c h t, em cám n đn các th y cô đã truy n đt nh ng ki n th cướ ế ơ ế ầ ề ạ ữ ế ứ
quý báu cho chúng em trong su t quá trình h c t p. Đc bi t, em xin g i l iố ọ ậ ặ ệ ử ờ
cám n chân thành và sâu s c đn th y ThS, th y đã t n tình h ng d n giúpơ ắ ế ầ ầ ậ ướ ẫ
đ và đóng góp cho chúng em nhi u ý ki n qúy báu trong su t quá trình làm đỡ ề ế ố ề
tài.
Tuy nhiên v n còn nhi u thi u sót c n đc kh c ph c. Em r t mongẫ ề ế ầ ượ ắ ụ ấ
nh n đc s góp ý c a các th y cô và h ng d n thêm đ em có ki n th cậ ượ ự ủ ầ ướ ẫ ể ế ứ
hoàn thi n h n.ệ ơ
Em c m n các th y cô trong b môn an toàn h th ng thông tin trongả ơ ầ ộ ệ ố
su t nh ng năm h c qua đã cung c p cho em r t nhi u nh ng ki n th c ph cố ữ ọ ấ ấ ề ữ ế ứ ụ
v cho công tác sau này.ụ
M t l n n a em xin chân thành c m n các th y cô giáo đã t o đi uộ ầ ữ ả ơ ầ ạ ề
ki n giúp đ em hoàn thành bài th c t p ệ ỡ ự ậ t t nghi p.ố ệ
3
L I NÓI ĐUỜ Ầ
V iớ nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức
phải
hoà
mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin
là m tộ
trong
những vấn đề quan tr ngọ hàng đầu, khi thực hiện kết nối mạng
n i b c aộ ộ ủ các
c ơ
quan, doanh nghiệp, tổ chức v iớ Internet. Ngày nay, các
biện pháp an toàn
thông
tin cho máy tính cá nhân cũng như các mạng nội bộ
đã đcượ nghiên cứu và
triển
khai. Tuy nhiên, vẫn th ngườ xuyên có các
mạng bị tấn công, có các tổ chức
b ị
đánh cắp thông tin gây nên những hậu
quả vô cùng nghiêm
trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên
Internet,
các máy tính c aủ các công ty l nớ như AT&T, IBM, các trường đại
h cọ và các
c ơ
quan nhà nước, các t chổ ức quân sự, ngân hàng,…một s vố ụ
tấn công v iớ quy
mô
khổng l ồ(có tới 100.000 máy tính b tị ấn công). H nơ nữa
những con s nàyố chỉ
là
phần n iổ của tảng băng trôi. Một phần rất lớn các
vụ tấn công không được
thông
báo vì nhiều lý do, trong đó có thể kể đến
nỗi lo mất uy tín hoặc chỉ đnơ
giản
những ngưiờ quản trị dự án không
hề hay biết những vụ tấn công nhằm vào
h ệ
thống c aủ
họ.
Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp
tấn
công cũng liên tục đưcợ hoàn thiện. Điều đó m tộ phần do các nhân
viên quản
tr ị
hệ th ngố ngày càng đề cao cảnh giác. Vì vậy việc kết n iố
mạng n iộ bộ của cơ
quan
t cổhức mình vào mạng Internet mà không có các
biện pháp đảm bảo an ninh
thì
cũng đcượ xem là tự
sát.
Trong quá trình bảo m tậ hệ thống mạng cho một công ty hay tổ chức
vi cệ sử d ng ụcác công cụ mạnh để ki m ểtra hay phát hiện các lỗi bảo m tậ
nhằm nâng cao tính an toàn của hệ thống và toàn mạng là r tấ quan trọng.
Trong đó Nessus và GFI LanGuard là hai trong số các chương trình rà soát lỗ
h nổg bảo m tậ mạng hàng đầu hiện nay. Nh nưg GFI LanGuard là một ph nầ
mềm thương mại, trong khi đó Nessus l iạ là một ph nầ mềm mi nễ phí hoàn
toàn cho ngưiờ dùng cá nhân, với c ơsở dữ liệu về các lỗ hổng có th ểđưcợ
r tấ phong phú cho cả hệ thống ch y ạWindow hay Linux và được c p ậnh tậ
4
thường xuyên. Theo thống kê của trang sectools.org, Nessus là ph nầ mềm quét
lỗ hổng bảo m tậ phổ biến nh tấ trong các năm 2000, 2003 và 2006. Hãng
Tenable c ướ tính rằng nó đc ượ s ửdụng rộng rãi b iở h n ơ75000 tổ chức trên
toàn thế giới.
Vi cệ dò tìm các lỗ hổng bảo m tậ đóng một vai trò r tấ quan trọng v iớ
các quản trị viên hệ th nốg, các chuyên gia b oả m tậ v.v… nh m ằtìm ra các
bi nệ pháp tăng cường bảo m tậ cho hệ thống, và cả nh nữg kẻ muốn tấn
công thực sự. Tuy nhiên việc tìm thêm các lỗ h nổg m iớ tương đối khó khăn,
một phần do các lỗ hổng cũ sau khi công bố một thời gian, các nhà sản xuất
sẽ tìm cách “vá” l iạ những lổ hổng đó, một ph nầ do những người tìm ra
những lỗ hổng m iớ đó không muốn công khai rộng rãi. Vi c ệdò quét các lỗ
hổng của Nessus đưc ợthực hiện dựa trên hai thành ph nầ chính là Nessus
Engine và Nessus Plugin. Nessus Engine đóng vai trò nh ưmột trình biên dịch
để thực hi nệ các câu lệnh của Nessus Plugin.
Từ nhu cầu phát triển, đòi h iỏ các cơ quan, tổ chức phải hòa mình
vào
mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin
trong
quá
trình kết nối. B iở vậy, em đã quyết định ch nọ đề tài: “Tìm hi u vể ề
b o m t m ng LAN và s d ng công c Nessus quét l h ng b o m t trongả ậ ạ ử ụ ụ ỗ ổ ả ậ
m ng LANạ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ các mạng
nội b kh i s t n công t Internet. ộ ỏ ự ấ ừ N iộ dung đề tài này sẽ trình bày m tộ
cách khái
quát
các khái niệm về m ng LAN, các c ch b o m t m ng LAN,ạ ơ ế ả ậ ạ
các nguy c m t an toàn trong m ng n i b , các phòng ch ng và s d ng côngơ ấ ạ ộ ộ ố ử ụ
c NESSUS quét l h ng b o m t m ng LAN.ụ ỗ ổ ả ậ ạ
N i dung chính c a đ tài g m 3 ch ng nh sau:ộ ủ ề ồ ươ ư
Ch ng 1: Tìm hi u v m ng LANươ ể ề ạ
Ch ng 2: B o m t m ng LANươ ả ậ ạ
Ch ng 3: S d ng công c NESSUS quét l h ng b o m t m ngươ ử ụ ụ ỗ ổ ả ậ ạ
LAN
5
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250912/maithanhtam2008/135x160/90431757666930.jpg)
![Website bán điện thoại di động: Đồ án tốt nghiệp [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/nguyendatds204@gmail.com/135x160/82481756954648.jpg)
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/mthnh.tam04@gmail.com/135x160/93981756954649.jpg)
