intTypePromotion=1

Giáo trình Quản trị mạng nâng cao - ĐH Sư Phạm Kỹ Thuật Hưng Yên

Chia sẻ: Le Thanh Hai | Ngày: | Loại File: PDF | Số trang:111

0
165
lượt xem
38
download

Giáo trình Quản trị mạng nâng cao - ĐH Sư Phạm Kỹ Thuật Hưng Yên

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu chính của "Giáo trình Quản trị mạng nâng cao" giúp các bạn sinh viên Trình bày được một số nguy cơ và mục tiêu trong bảo mật hệ hống công nghệ thông tin, hiểu và giải thích được một số phương thức chứng thực, trình bày và phân tích được ba yếu tố AAA trong bảo mật hệ thống, phân biệt được các thiết bị hạ tầng mạng thường gặp trong một hệ thống mạng,...

Chủ đề:
Lưu

Nội dung Text: Giáo trình Quản trị mạng nâng cao - ĐH Sư Phạm Kỹ Thuật Hưng Yên

BỘ GIÁO DỤC VÀ ĐÀO TẠO<br /> TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN<br /> <br /> GIÁO TRÌNH QUẢN TRỊ<br /> MẠNG NÂNG CAO<br /> TRÌNH ĐỘ ĐÀO TẠO:<br /> <br /> ĐẠI HỌC<br /> <br /> NGÀNH ĐÀO TẠO:<br /> <br /> CÔNG NGHỆ THÔNG TIN<br /> (INFORMATION TECHNOLOGY)<br /> <br /> JULY 6, 2016<br /> FIT-UTEHY<br /> (LƯU HÀNH NỘI BỘ)<br /> <br /> MỤC LỤC<br /> ̉<br /> CHƯƠNG I: TÔNG QUAN VỀ BẢO MẬT MẠNG VÀ CÁC THIẾT BỊ HẠ TẦNG MẠNG 4<br /> <br /> 1.1 Tổng quan về bảo mật mạng ................................................................................... 4<br /> 1.1.1 Nguy cơ bảo mật trong mạng thông tin ............................................................ 4<br /> 1.1.2 Mục tiêu bảo mật .............................................................................................. 4<br /> 1.2 Tổng quan về AAA ................................................................................................. 5<br /> 1.2.1 Điều khiển truy nhập – Access Control ............................................................ 6<br /> 1.2.2 Xác thực ............................................................................................................ 7<br /> 1.2.3 Kiểm tra quản lý – Auditing ........................................................................... 17<br /> 1.3 Các thiết bị hạ tầng mạng ...................................................................................... 18<br /> 1.3.1 Tường lửa - Firewall ....................................................................................... 18<br /> 1.2.2 Bộ định tuyến – Router ................................................................................... 19<br /> 1.2.3 Bộ chuyển mạch – Switch .............................................................................. 19<br /> 1.2.4 Bộ cân bằng tải ............................................................................................... 19<br /> 1.2.5 Proxies ............................................................................................................ 19<br /> 1.2.6 Cổng bảo vệ Web (Web Security Gateway) ................................................... 20<br /> 1.2.7 Hệ thống phát hiện xâm nhập ......................................................................... 20<br /> CHƯƠNG 2: TƯỜNG LỬA - FIREWALL .............................................................................. 21<br /> <br /> 2.1. Tổng quan về Firewall ........................................................................................ 21<br /> 2.1.1 Khái niệm về Firewall .................................................................................... 21<br /> 2.1.2. Mục đích của Firewall ................................................................................... 21<br /> 2.1.3. Phân loại FIREWALL ................................................................................... 23<br /> 2.1.4. Mô hình kiến trúc của FIREWALL ............................................................... 27<br /> 2.2 Tường lửa mềm ISA2006, TMG 2010 & IPtables................................................ 33<br /> 2.2.1 ISA 2006 ......................................................................................................... 33<br /> 1<br /> <br /> 2.2.2 TMG 2010....................................................................................................... 39<br /> 2.2.3 Iptables ............................................................................................................ 42<br /> 2.3<br /> <br /> Tường lửa cứng ASA ........................................................................................ 45<br /> <br /> 2.3.1<br /> <br /> Giới thiệu về ASA ...................................................................................... 45<br /> <br /> 2.3.2<br /> <br /> Triển khai một số tính năng của ASA trong hệ thống mạng...................... 46<br /> <br /> CHƯƠNG 3: CÔNG NGHỆ VPN ............................................................................................. 55<br /> <br /> 3.1. Tổng quan về VPN ............................................................................................... 55<br /> 3.1.1 Khái niệm ........................................................................................................ 55<br /> 3.1.2 Lợi ích của VPN ............................................................................................. 56<br /> 3.1.3 Chức năng của VPN ....................................................................................... 56<br /> 3.1.4 Các thành phần cần thiết tạo nên kết nối VPN ............................................... 57<br /> 3.1.5<br /> <br /> Phân loại VPN ............................................................................................ 57<br /> <br /> 3.2. Một số giao thức mã hóa trong VPN ................................................................... 59<br /> 3.2.1 Giao thức định hướng lớp 2 : L2F ( Layer 2 Forwarding) ............................. 60<br /> 3.2.2 Giao thức đường hầm điểm điểm - PPTP .......................................................... 62<br /> 3.2.2.1 PPP và PPTP ................................................................................................ 63<br /> 3.2.2.2 Cấu trúc gói của PPTP ................................................................................. 64<br /> 3.2.2.3 Đường hầm .................................................................................................. 67<br /> Giao thức đường hầm lớp 2 – L2TP .............................................................. 68<br /> <br /> 3.2.3<br /> 3.2.4<br /> <br /> Giao thức IP Sec ......................................................................................... 73<br /> <br /> CHƯƠNG 4: HỆ THỐNG MAIL SERVER ............................................................................. 84<br /> <br /> 4.1.<br /> <br /> Tổng quan về hệ thống Email ........................................................................... 84<br /> <br /> 4.1.1 Khái niệm và các thành phần của Email ......................................................... 84<br /> 4.1.2 Một số giao thức trong Email ......................................................................... 88<br /> 4.2 MS.Exchange Server 2010 .................................................................................... 92<br /> 4.2.1. Giới thiệu về MS.Exchange Server 2010 ...................................................... 92<br /> 2<br /> <br /> 4.2.2 Một số đặc điểm của MS.Exchange 2010 ...................................................... 92<br /> 4.3 MailServer Mdaemon............................................................................................ 96<br /> CHƯƠNG 5: GIÁM SÁT HỆ THỐNG MẠNG ....................................................................... 98<br /> <br /> 5.1 Tổng quan về giám sát mạng ................................................................................ 98<br /> 5.1.1 Khái niệm ........................................................................................................ 98<br /> 5.1.2 Các lĩnh vực cần phải giám sát trong hệ thống mạng ..................................... 99<br /> 5.2 Giao thức quản lý mạng đơn giản – SNMP và một số phần mềm giám sát mạng<br /> ................................................................................................................................... 101<br /> 5.2.1 Giao thức quản lý mạng đơn giản – SNMP .................................................. 101<br /> 5.2.2 Một số phần mềm giám sát mạng thường gặp .............................................. 106<br /> <br /> 3<br /> <br /> CHƯƠNG I: TỔ NG QUAN VỀ BẢO MẬT MẠNG VÀ CÁC THIẾT BỊ HẠ<br /> TẦNG MẠNG<br /> MỤC TIÊU<br /> Học xong chương này sinh viên có thể:<br /> o Trình bày được một số nguy cơ và mục tiêu trong bảo mật hệ thống công nghệ<br /> thông tin.<br /> o Hiểu và giải thích được một số phương thức chứng thực<br /> o Trình bày và phân tích được ba yếu tố AAA trong bảo mật hệ thống<br /> o Phân biệt được các thiết bị hạ tầng mạng thường gặp trong một hệ thống<br /> mạng.<br /> o Rèn luyện tính tư duy logic.<br /> 1.1 Tổng quan về bảo mật mạng<br /> 1.1.1 Nguy cơ bảo mật trong mạng thông tin<br /> Nguy cơ bảo mật (Threat) - là một hoặc một chuỗi các sự kiện hoặc hành động<br /> nào đó có thể gây hại hoặc ảnh hưởng không tốt cho các mục tiêu bảo mật. Thể hiện<br /> thực tế của nguy cơ bảo mật là một cuộc tấn công vào mạng.<br /> Lỗ hổng bảo mật (Vulnerability Security) – Là các “lỗi” của phần mềm hoặc hệ<br /> thống mà có thể bị kẻ tấn công lợi dụng, khai thác và ảnh hưởng tới an toàn thông<br /> tin của hệ thống.<br /> 1.1.2 Mục tiêu bảo mật<br /> Mục tiêu bảo mật hay còn gọi là đối tượng bảo mật. Được định nghĩa tuỳ theo<br /> môi trường ứng dụng hoặc kỹ thuật thực hiện.<br /> 1.1.2.1 Theo môi trường ứng dụng<br /> • Các tổ chức tài chính<br /> Chống nguy cơ làm sai lệch và thay đổi tình cờ trong các giao dịch tài chính.<br /> Xác nhận tính hợp pháp của các giao dịch của khách hàng.<br /> Bảo mật cho các số nhận dạng cá nhân (PIN) .<br /> Đảm bảo tính riêng tư cho khách hàng trong giao dịch.<br /> • Thương mại điện tử<br /> Đảm bảo tính toàn vẹn trong giao dịch.<br /> Đảm bảo tính riêng tư cho doanh nghiệp.<br /> Cung cấp chữ ký điện tử (electronic signature) cho các giao dịch điện tử.<br /> Đảm bảo tính riêng tư, bí mật đối với các thông tin của khách hàng.<br /> • Chính phủ<br /> Chống nguy cơ rò rỉ các thông tin nhạy cảm.<br /> Cung cấp chữ ký điện tử cho các tài liệu của chính phủ.<br /> • Các nhà cung cấp dịch vụ viễn thông công cộng<br /> <br /> 4<br /> <br />
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2