Thiết kế giải pháp an ninh mạng cho Khoa Điện tử - Trường Đại học Công nghiệp Hà Nội

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI HANOI UNIVERSITY OF INDUSTRY Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC Số 14 ● 2024 177

THIẾT KẾ GIẢI PHÁP AN NINH MẠNG

CHO KHOA ĐIỆN TỬ - TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

DEVELOPING A CYBERSECURITY SOLUTION FOR FACULTY OF ELECTRONIC

ENGINEERING - HANOI UNIVERSITY OF INDUSTRY

Nguyễn Văn Hiếu1,*, Nguyễn Văn Hải2,

Hà Bích Ngọc2, Bồ quốc Bảo3

1Lớp TTMT 01 - K15, Khoa Điện tử, Trường Đại học Công nghiệp Hà Nội

2Lớp TTMT 01 - K15, Khoa Điện tử, Trường Đại học Công nghiệp Hà Nội

3Khoa Điện tử, Trường Đại học Công nghiệp Hà Nội

*Email: nguyenvanhieummt@gmail.com

TÓM TẮT

Ngày nay, mạng máy tính không chỉ là một tập hợp các thiết bị được kết nối với nhau mà mạng máy tính là một hệ

thống các máy tính được kết nối với nhau nhằm mục đích chia sẻ thông tin số, mạng máy tính ngày càng phát triển cũng

có nghĩa là các mối đe dọa và nguy cơ tấn công mạng nhắm vào cơ sở hạ tầng thông tin quan trọng và chuỗi cung ứng có

thể sẽ nhanh chóng leo thang, do vậy, việc xây dựng chiến lược an ninh mạng đóng vai trò quan trọng. Trong bài báo này

chúng tôi trình bày về việc xây dựng giải pháp an ninh mạng cho khoa Điện tử, sử dụng tường lửa và một số giải pháp

quản trị hệ thống đi kèm. Mục tiêu là bào vệ hệ thống mạng của khoa Điện tử trước các mối đe dọa tấn công từ bên ngoài

Internet, cũng như bảo đảm tính tin cậy, toàn vẹn dữ liệu của toàn hệ thống.

Từ khóa: An ninh mạng, tường lửa, quản trị hệ thống

ABSTRACT

Today, a computer network is not just a collection of interconnected devices, but a computer network is a system of

computers connected together for the purpose of sharing digital information. Development also means that threats and the

risk of cyber attacks targeting critical information infrastructure and supply chains are likely to rapidly escalate, so building

a cyber security strategy is important. important role. In this paper, we present about building a network security solution

for the Faculty of Electronics, using firewalls and some accompanying system management solutions. The goal is to protect

the network system of the Faculty of Electronics against threats from outside the Internet, as well as ensure the reliability

and data integrity of the entire system.

Keywords: Cybersecurity, firewall, system administration

1. GIỚI THIỆU

An ninh mạng (Cybersecurity) là hoạt động bảo vệ máy

tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và

dữ liệu khỏi các cuộc tấn công nguy hiểm, còn được gọi là

bảo mật công nghệ thông tin hoặc bảo mật thông tin điện

tử. Mục đích của an ninh mạng là giảm nguy cơ bị tấn công

mạng và bảo vệ chống lại việc khai thác trái phép các hệ

thống, mạng và công nghệ.

Hiện nay khoa Điện tử đã xây dựng hệ thống hạ tầng

mạng hoàn chỉnh, song vẫn còn những vấn đề riêng, một

trong số đó là bảo vệ hệ thống mạng trước các nguy cơ tấn

công hay đánh cắp hoặc xâm hại dữ liệu. Vì thế chúng tôi

mong muốn thiết kế một giải pháp khắc phục nhược điểm

trên của hệ thống mạng của khoa.

Hình 1. An ninh mạng trong thời đại mới

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI HANOI UNIVERSITY OF INDUSTRY Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC Số 14 ● 2024 178Trong nhiều năm qua, đã có rất nhiều giải pháp an ninh

mạng được giới thiệu. Nhận thấy việc sử dụng tường lửa

vẫn cho thấy sự hiệu quả, chúng tôi quyết định lựa chọn giải

pháp này, kết hợp với vận dụng các kiến thức về quản trị hệ

thống mạng để phân bố quyền truy cập mạng và dữ liệu rõ

ràng cho các người dùng mạng, như vậy hệ thống mạng của

khoa sẽ đảm bảo an toàn trước các mối nguy hại từ bên

ngoài.

2. CƠ SỞ LÝ THUYẾT/PHƯƠNG PHÁP NGHIÊN

CỨU

2.1. Phương pháp nghiên cứu

• Khảo sát, phân tích và sử dụng có chọn lọc các tài liệu

đã được công bố trên các tạp chí chuyên ngành trong và

ngoài nước.

• Xây dựng ý tưởng và lập kế hoạch cụ thể để thiết kế

hạ tầng mạng máy tính.

• Thiết kế và xây dựng mô hình hạ tầng mạng máy tính

khoa Điện Tử.

2.2. Môi trường kết hợp trong quản trị hệ thống mạng

Quản trị mạng là một công việc được thực hiện trên máy

tính có nhiệm vụ thiết kế hệ thống bảo mật cho hệ thống

thông tin mạng và tiến hành quản lý, bảo vệ, sửa chữa hệ

thống và ngăn cản những kẻ có ý định đánh cắp thông tin,

dữ liệu hoặc phá hỏng hệ thống. Quản trị hệ thống giúp

giảm sát, cập nhật hệ thống và quy trình, cung cấp hỗ trợ,

và quan trọng nhất là phục vụ thực hiện các chiến lược bảo

mật.

Windows Server là hệ điều hành máy chủ do Microsoft

phát triển như một phần của họ hệ điều hành Windows NT.

Nó cung cấp các tính năng và chức năng chuyên dụng để

quản lý và vận hành các hệ thống máy chủ.[3]. Windows

Server cung cấp khả năng xây dựng quản trị hệ thống tập

trung theo công nghệ Active Directory (AD), ngoài ra cũng

cung cấp các dịch vụ mạng cho server như DNS, DHCP,

Web Service (IIS), Remote Access,...

Ngoài Windows Server, còn có sử dụng Linux để quản

trị hệ thống. Trong khi nền tảng Windows Server chú trọng

AD, Exchange (dịch vụ thư điện tử), Desktop, thì Linux lại

có thế mạnh trong các dịch vụ mạng như DNS, DHCP,

Web,... cùng với lợi thế mã nguồn mở và là tiền thân của

nhiều công nghệ ảo hóa. [8]

Việc sử dụng hai nền tảng cùng lúc trong việc quản trị

hệ thống giúp tận dụng tối đa thế mạnh riêng của từng nền

tảng, thông qua đó gia tăng hiệu quả của toàn hệ thống. Tuy

nhiên ưu điểm này lại chính là nhược điểm, do lối thiết kế

và định hướng của hai nền tảng là khác nhau nên những

xung đột trong phần mềm giữa hai nền tảng là không thể

tránh khỏi, đi kèm với lượng kiến thức cần để quản trị môi

trường hai nền tảng này là nhiều hơn.

2.3. Tường lửa pfSense

Trong điện toán, tường lửa hay firewall là một hệ thống

bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến

và đi dựa trên các quy tắc bảo mật được xác định trước. Một

tường lửa thường thiết lập một rào cản giữa một mạng nội

bộ đáng tin cậy và mạng bên ngoài không tin cậy, chẳng

hạn như Internet.

Tường lửa thường được phân loại thành Tường lửa

mạng hay tường lửa dựa trên máy chủ. Tường lửa mạng lọc

lưu lượng giữa hai hoặc nhiều mạng và chạy trên phần cứng

mạng. Tường lửa dựa trên máy chủ chạy trên máy tính chủ

và kiểm soát lưu lượng mạng vào và ra khỏi các máy đó.

Hình 2. Hoạt động của tường lửa

Tại bài báo này, chúng tôi sử dụng tường lửa do khả

năng lọc dữ liệu, ngăn chặn dữ liệu xấu và các cuộc tấn công

từ bên ngoài, qua đó giúp bảo mật tốt hơn. Tuy vậy, tường

lửa không thể ngăn chặn được việc sao chép bất hợp pháp

dữ liệu qua ổ đĩa vật lý, song có thể khắc phục bằng các tùy

chọn trong quản trị hệ thống để ngăn chặn việc này.

pfSense là một bản phân phối được tùy biến dựa trên

FreeBSD, được sử dụng như một tường lửa và bộ định

tuyến (router) và được quản lý dễ dàng thông qua giao diện

web. pfSense gồm các chức năng như lọc dữ liệu, chặn truy

cập, cân bằng tải, định tuyến, DHCP và DNS server,... [7].

2.4. PNETlab

Công nghệ ảo hóa là công nghệ được tạo ra nhằm khai

thác hết khả năng làm việc của một máy chủ vật lý. Công

nghệ này hỗ trợ vận hành nhiều máy chủ ảo trên cùng một

máy chủ vật lý, cùng sử dụng chung các tài nguyên như

CPU, RAM, ổ cứng,… và các tài nguyên khác. Ảo hóa sử

dụng phần mềm mô phỏng chức năng phần cứng để tạo ra

một hệ thống ảo. Thực tiễn này cho phép các tổ chức

CNTT vận hành nhiều hệ điều hành, nhiều hệ thống ảo và

các ứng dụng khác nhau trên một máy chủ duy nhất. Các

lợi ích của ảo hóa bao gồm hiệu quả cao hơn và tính kinh

tế theo quy mô.

PNETlab (Packet Network Emulator Tool Lab) là một

nền tảng cho phép bạn tải xuống và chia sẻ các labs với

cộng đồng. Labs được hiểu là môi trường thử nghiệm hay

giả lập hệ thống mạng. PNETlab cho phép sử dụng các

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI HANOI UNIVERSITY OF INDUSTRY Tập san SINH VIÊN NGHIÊN CỨU KHOA HỌC Số 14 ● 2024 179image phần cứng của hạ tầng mạng nhằm giả lập một phần