1
ỦY BAN NHÂN N HUYỆN CỦ CHI
TRƯỜNG TRUNG CẤP NGHỀ CCHI
GIÁO TRÌNH
ĐUN: AN TOÀN MẠNG
NGHỀ: QUẢN TRỊ MẠNG
MÁY TÍNH
TRÌNH ĐỘ: TRUNG CẤP NGH
Ban hành kèm theo Quyế t định số : 89/QĐ-TCNCC ngày 15 tháng 08 năm 2024 củ a
Hiệ u trư ng Trư ng Trung cấ p nghề Củ Chi
Năm 20
24
2
TUYÊN BỐ BẢN QUYỀN:
Tài liệu y thuộc loại sách giáo trình n các nguồn thông tin có thể được phép
dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh
thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI GIỚI THIỆU
Giáo trình “
An Toàn Mạng
” được biên soạn theo Chương trình khung Quản trị mạng
máy tính đã được Bộ Lao động Thương binh và Xã hội ban hành.
Trong những năm qua, dạy nghề đã những ớc tiến ợt bậc cả về số ợng
chất lượng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng
nhu cầu hội. Cùng với sự phát triển của khoa học công nghtrên thế giới, nh vực
Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng đã
những bước phát triển đáng kể.
Chương trình khung quốc gia nghề Quản trị mạng đã được xây dựng trên cơ sở phân
tích nghề, phần kỹ thuật nghđược kết cấu theo các môđun. Để tạo điều kiện thuận lợi
cho các cơ sở dạy nghề trong quá trình thực hiện, việc biên soạn giáo trình kỹ thuật nghề
theo theo các đun đào tạo nghề là cấp thiết hiện nay.
Ni dung chính ca giáo trình được chia thành 05 bài, bao gm các ni dung:
1. Tổng quan về bảo mật và an toàn mạng
2. Bảo mật với lọc gói IP
3. IPSEC
4. NAT
5. Virus và cách phòng chống Virus
An Toàn Mạng
mô đun đào tạo nghề được biên soạn theo nh thức ch hợp
thuyết thực hành. Trong qtrình thực hiện, nhóm biên soạn đã tham khảo nhiều tài
liệu Quản trị mạng trong và ngoài nước, kết hợp với kinh nghiệm trong thực tế. Mặc dầu
có rất nhiều cố gắng, nhưng không tránh khỏi những khiếm khuyết, rất mong nhận được
sự đóng góp ý kiến của độc giả để giáo trình được hoàn thiện hơn.
Xin chân thành cảm ơn!
Củ Chi, ngày … tháng … năm 20
24
Nhóm biên soạn:
1
MỤC LỤC
BÀI 1. TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG..................................... 1
1. Mục tiêu: ..................................................................................................................... 1
2. Nội dung bài học ......................................................................................................... 1
2.1 Giới thiệu .................................................................................................................. 1
2.2 Bảo mật mạng ........................................................................................................... 5
Câu hỏi ôn tập ............................................................................................................... 22
BÀI 2. BẢO MẬT VỚI LỌC GÓI IP .......................................................................... 23
1. Mục tiêu: ................................................................................................................... 23
2. Nội dung bài học ....................................................................................................... 23
2.1 Giới thiệu gói lọc IP ................................................................................................ 23
2.2 Một số ví dụ về gói lọc ........................................................................................... 29
Câu hỏi ôn tập ............................................................................................................... 36
BÀI 3. IPSEC (INTERNET PROTOCOL SECURITY) .............................................. 37
1. Mục tiêu: ................................................................................................................... 37
2. Nội dung bài học ....................................................................................................... 37
2.1 Chính sách IPSec mặc định .................................................................................... 37
2.2 Tạo một chính sách IPSec ....................................................................................... 38
2.3 Tạo quy tắc ngăn chặn ............................................................................................ 39
2.4 Tạo quy tắc cấp phép .............................................................................................. 41
2.5 Cấu hình chế độ khởi động IPSec ........................................................................... 43
2.6 Cấu hình các phương pháp chứng thực ................................................................... 47
Câu hỏi ôn tập ............................................................................................................... 51
BÀI 4. NAT (NETWORK ADDRESS TRANSLATION) ........................................... 52
1. Mục tiêu: ................................................................................................................... 52
2. Nội dung bài học ....................................................................................................... 52
2.1 Giới thiệu ................................................................................................................ 52
2.2 NAT trong Windows server .................................................................................... 54
Câu hỏi ôn tập ............................................................................................................... 58
BÀI 5. VIRUS VÀ CÁCH PHÒNG CHỐNG VIRUS ................................................. 59
1. Mục tiêu: ................................................................................................................... 59
2. Nội dung bài học ....................................................................................................... 59
2.1 Giới thiệu tổng quan về virus .................................................................................. 59
2.2 Cách thức lây lan và phân loại virus ....................................................................... 60
2.3 Ngăn chặn sự xâm nhập virus ................................................................................. 66
Câu hỏi ôn tập ............................................................................................................... 72
Tài liệu tham khảo: ....................................................................................................... 73
1
BÀI 1. TỔNG QUAN VỀ BO MT AN TN MNG
Giới thiệu:
Bo mt an ninh mng quá trình thc hin các bin pháp phòng nga c v phương
din vt ln phn mm nhm bo v s h tng mng trưc các truy cp trái phép, s
dng sai mc đích, s c thay đổi rỉ… T đó to ra mt nn tng bo mt cho máy
tính, người dùng, thông tincác chương trình quan trng trong mt môi trưng an toàn.
1. Mục tiêu:
-
Xác định được các thành phần của một hệ thống bảo mật
-
Trình bày được các hình thức tấn công vào hệ thống mạng.
2. Nội dung bài học
2.1 Giới thiệu
2.1.1. Giới thiệu về AAA: (Access Control, Authentication và Auditing):
Khi h thng mng đưc ra đời nhu cu cn trao đổi tài nguyên được đặt ra nhng
người s dng h thng mng đó được trao đi tài nguyên vi nhau. Sau mt khong thi
gian s dng, h thng mng đó ngày càng được m rng và s ng tham gia vào mng
ngày càng tăng, do đó vic thc hin các chính sách bo mt, thiết lp các chính sách trong
vic truy xut tài nguyên mng được đặt ra.
Công ngh thông tin đưc áp dng trong nhiu lĩnh vc như thương mi, hàng hải,…
Trong s phát trin đó “thông tin” mt phn quan trng nht. Mi thiết b máy tính như
(Ram, CPU, Màn hình, Đĩa cng …) cũng như h tng mng (router, switch, …) được to
ra để h tr vic x lý, lưu tr, trình bày, vn chuyn thông tin vy vic bo đảm
tính an toàn ca d liu được lưu tr trên máy tính cũng như tính mt toàn vn ca
thông tin được truyn trên mng ý nghĩa rt ln đối vi s tn ti và phát trin ca công
ngh thông tin.
Để h tr cho vic bo mt nhm hn chế truy cp d liu ca người khác, tránh s mt
mát d liu, thut ng AAA (Access Control, Authentication và Auditing) đã ra đi.
AAA được viết tc t: Access Control, Authentication Auditing. AAA khái nim
bn ca an ninh máy tính an ninh mng. Nhng khái nim này được dùng để bo
đảm các tính năng bo mt thông tin, toàn vn d liu và tính sn sàng ca h thng.
2.1.2. Điều khiển truy cập (Access Control):
Điu khin truy cp mt chính sách, đưc s h tr ca phn mm hay phn cng
được dùng để cho phép hay t chi truy cp đến tài nguyên, qui định mc độ truy xut đến
tài nguyên.
ba hình được s dng để gii thích cho hình điu khin truy cp:
-
MAC (Mandatory Access Control)
-
DAC (Discretionary Access Control)
-
RBAC (Role Based Access Control)
2.1.2.1 MAC (Mandatory Access Control):
hình MAC mt hình tĩnh s dng các quyn hn truy cp đến tp tin được
định nghĩa trưc trên h thng. Ngưi qun tr h thng thiết lp các tham s này kết
2
hp chúng vi mt tài khon, vi nhiu tp tin hay tài nguyên. hình MAC th b hn
chế nhiu. Trong hình MAC người qun tr thiết lp vic truy cp ngưi qun tr
cũng người th thay đổi s truy cp đó. Ngưi dùng không th chia s tài nguyên
được tr khi mt mi quan h vi tài nguyên đã tn ti trưc.
d: Đối vi Unix h thng qui định mt tp tin hay thư mc s v mt ch s hu
(Owner). Khi đó ta không th định nghĩa mt tp tin hay thư mc thuc quyn s hu ca
hai hay nhiu người.
Quyền tập tin, thư mục trên Windows 2000 (Full control, Write, Read, List folder
content )
2.1.2.2. DAC (Discretionary Access Control):
tp các quyn truy cp trên mt đối ng mt người dùng hay mt ng dng
định nghĩa. hình DAC cho phép người dùng chia s tp tins dng tp tin do người
khác chia s. nh DAC thiết lp mt danh sách điều khin truy cp (Access control
list) dùng để nhn ra người dùng nào được quyn truy cp đến tài nguyên nào. Ngoài ra,
hình này cho phép người dùng gán hay loi b quyn truy cp đến mi nhân hay
nhóm da trên tng trưng hp c th.
2.1.2.3. RBAC (Role Based Access Control):
Trong RBAC, vic quyết định quyn truy cp da trên vai trò ca mi nhân và trách
nhim ca h trong t chc.
Quyn hn da trên công vic phân nhóm người dùng. Tu thuc vào tng quyn
hn ca người dùng chúng ta s phân quyn cho phù hp.
d: Ngưi qun tr toàn quyn qun tr trên h thng mng, được quyn thêm,
xoá, sa thông tin trên mng. Nhng nhân viên bình thưng trong mng s ch quyn
s dng máy tính không được phép làm c.
2.1.3 Xác thực (Authentication):
Quá trình dùng để xác nhn mt máy tính hay mt người dùng c gng truy cp đến tài
nguyên, cũng như cách thc đăng nhp và s dng h thng.
Quá trình xác thc rt đa dng, t cách xác nhn thông thưng như kim tra tên đăng
nhp/ mt khu đến vic s dng các công ngh tiên tiến như th thông minh, thiết b sinh
hc để nhn dng ngưi dùng.
2.1.3.1. Username/ Password:
Đây phương thc c nhn c điển được s dng rt ph biến (do tính năng đơn
gin và d qun lý).
Mi ngưi dùng s được xác nhn bng mt tên truy cp mt khu. Mt khu thông
thưng được lưu trong s d liu dưới dng hoá hoc không hoá. Tuy nhiên mt
khu th d dàng b đoán bng các phương pháp vét cn.
Chính sách mt khu:
-
Mức độ không an toàn: ít hơn 06 ký tự
-
Mức độ an toàn trung bình: 08 đến 13 ký tự
-
Mức độ an toàn cao: 14 ký tự
Ngoài ra mt khu cn tuân theo mt s yêu cu sau: