Download miễn phí Đề tài Xây dựng hệ thống thông tin mạng
MỤC LỤC
MỤC LỤC 2
CHƯƠNG 1 4
LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH 4
1.1.Mô hình hệ thống mở OSI (Open Systems Interconnection). 4
1.1.1. Tổng quan mô hình hệ thống mở. 4
1.1.2. Các chức năng chủ yếu của các tầng của mô hình OSI. 5
1.2.Giao thức truyền thông mạng TCP/IP 6
1.3. Kỹ thuật mạng LAN 8
1.3.1. Tổng quan mạng Ethernet (LAN) 8
1.3.2. Các thiết bị dùng cho mạng Ethernet 8
1.4.1.Dịch vụ Web 9
1.4.2. Dịch vụ truyền file 10
1.4.3. Dịch vụ E-mail 10
1.4.4. Dịch vụ mạng Giao thức DNS, DHCP 11
1.4 Kiến trúc ứng dụng Client/ Server 12
CHƯƠNG 2 17
PHƯƠNG PHÁP PHÁT TRIỂN MỞ RỘNG MẠNG 17
2.1. Tổng quan kiến trúc mạng WAN 17
2.2. Công nghệ xử lý truyền dẫn trên mạng diện rộng 20
2.3. Thiết bị tích hợp mạng diện rộng 22
2.4. Phương tiện truyền dẫn trong mạng diện rộng. 25
2.4.1. Công nghệ đường dây thuê bao số xDSL 25
2.4.2. Công nghệ ISDN. 27
2.4.3. Frame relay. 28
2.4.4. Công nghệ ATM: 28
2.4.5. Đường thuê bao kênh riêng(leased line): 30
CHƯƠNG 3 31
AN NINH MẠNG 31
3.1. Tổng quan an ninh mạng. 31
3.2. An ninh trên hạ tầng cơ sở 32
3.2.1. Dùng PKI (Public Key Infrastructure). 32
3.2.2. Dùng RSA 35
3.2.3. Dùng Firewall. 38
3.2.4. Dùng IDS (Intrusion Detection Systems ). 42
3.3. Mạng VPN và Bảo mật trong VPN (Virtual Private network). 43
3.3.1. Khái niệm VPN. 43
3.3.2. Tính bảo mật của VPN: 46
3.3.3. Các kỹ thuật sử dụng trong VPN 49
3.3.4. Kỹ thuật Tunneling 49
CHƯƠNG 4 52
PHÁT TRIỂN NGN TRONG MÔ HÌNH DOANH NGHIỆP 52
4.1. Khái niệm mạng NGN (Next Generation Network) 52
4.2. Đặc điểm NGN 54
4.3. Triển khai NGN 57
4.4. Các thành phần của NGN chuẩn 60
4.5. Các công nghệ và các giao thức 61
CHƯƠNG 5 65
THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN 65
5.1. Giới thiệu 65
5.2. Phân tích yêu cầu 66
5.2. Thiết kế, xây dựng hạ tầng thông tin 69
5.3. Thiết kế, xây dựng dịch vụ quản lý và ứng dụng mạng 74
5.3.1. Dịch vụ quản lý mạng 74
5.3.2. Cài đặt, và quản lý dịch vụ E-mail 75
KẾT LUẬN 77
TÀI LIỆU THAM KHẢO: 78
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
g nghệ và thông thường các chuẩn này không nhất thiết phải hỗ trợ PKI. Để hiện thực hoá kịch bản như mô tả ở trên, ta cần có các quy tắc và tiêu chuẩn hỗ trợ việc các chứng thực được phát hành bởi các chủ thể có thẩm quyền khác nhau có thể trao đổi và giao dịch giữa các tổ chức khác nhau. Thứ ba, các tiêu chuẩn phải định nghĩa rõ được các thuật toán có thể và phải bao gồm. Cuối cùng, các tiêu chuẩn phải chỉ ra được cách thức duy trì các hạ tầng cấu trúc truyền thông. Bên cạnh đó, chúng cũng phải xây dựng được danh sách người dùng được cấp chứng thực và danh sách những chứng thực bị huỷ bỏ. Hãy quyết định cách thức các thẩm quyền cấp chứng thực khác nhau sẽ được truyền thông với nhau và phương pháp tái lập lại một chứng thực trong trường hợp xảy ra mất mát.Cấu trúc PKI trong các hạ tầng HTTT được sử dụng trong các ứng dụng mạng. Như khi có website sử dụng SSL/TLS, như khi kết nối và làm việc trong mạng nội bộ sử dụng chuẩn VPN và Point To Point Tunneling Protocol (PPTP), hay như khi đang dùng các chức năng mã hoá của IPSec.
PKI có thể đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ của tổ chức doanh nghiệp, cả trong và ngoài phạm vi tổ chức. Tuy nhiên, chi phí và/hay sự phức tạp của nó có thể gây ra những rào cản nhất định đối với khả năng ứng dụng.
Những vấn đề phức tạp có thể được hiểu như sau: Đa phần các giao dịch truyền thông của doanh nghiệp với khách hàng, chính quyền và các đối tác khác đều được diễn ra một cách điện tử. Khi ta nhận thức được tất cả các kênh khác nhau trong các giao dịch đó, ta sẽ là một trong số ít các chuyên gia IT giỏi nhất. Một khi ta mở cánh cửa đối với email, phải thừa nhận rằng mọi thứ có thể gửi đi sẽ được gửi đi, không kể đó là giữa các đối tác, trong nội bộ công ty hay thậm chí vượt qua “ranh giới” công ty. Một ví dụ trong số đó là một người nhận "bên ngoài" có tên trong dòng Cc có thể nhận được một tài liệu mật và gửi nó trên các kênh không an toàn khác. Khi có ý định giải quyết vấn đề này hay các vấn đề khác tương tự, một công việc quan trọng là cần quyết định về mức độ mở rộng của “biên giới" bảo mật, những tài sản " bạn phải bảo vệ, và mức độ bất hợp lý bạn sẽ phải áp dụng đối với những người dùng”.
Ngày nay, một giải pháp an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Từ góc độ giải pháp công nghệ, điều này làm cho việc chọn lựa trở nên đơn giản hơn. Nhiều hãng khác cũng cung cấp các giải pháp PKI, song nếu doanh nghiệp đã từng được đầu tư cho các công nghệ của Microsoft, thì có thể sẽ tận dụng được những lợi thế mà tập đoàn này hỗ trợ. Với những cải tiến lớn với PKI trong Windows XP Professional (dành cho máy trạm) và Windows Server (dành cho máy chủ) Microsoft đưa ra giải pháp có thể giải quyết được các vấn đề chính liên quan tới một chính sách bảo mật PKI. Những chức năng này, cùng khả năng quản lý và liên kết PKI, đã được tích hợp vào hệ điều hành và các ứng dụng có liên quan.
PKI cho phép tạo ra một quan hệ tin cậy giữa các chứng thực của các tổ chức khác nhau và giải pháp PKI của Windows Server 2003 cũng bao gồm chức năng này. Nó giúp các doanh nghiệp bắt đầu với một phạm vi quan hệ tin cậy không lớn và cho phép mở rộng phạm vi này trong tương lai.
3.2.2. Dùng RSA
Khái niệm RSA:
RSA là một hệ thống bảo mật khoá công cộng cho cả hai cơ chế mã hoá và xác thực; nó được phát minh vào năm 1977 bởi Ron Rivest, Adi Shamir, và Leonard Adleman. RSA được ứng dụng trong cả hai lĩnh vực an ninh thông tin là Mã hoá RSA privacy và Xác thực RSA.
Mã hoá RSA privacy: Giả định rằng người A muốn gửi cho người B một bản tin m, A tạo một văn bản dạng mã hoá c tạo bởi (c=me mod n), e và n là khoá công cộng của người B. Người A gửi c cho người B. Để giải mã, người B thực hiện m=cd mod n; Mối liên hệ giữa e và d đảm bảo rằng người B khôi phục đúng n. Vì chỉ người B biết d, do vậy chỉ người B có thể giải mã.
Xác thực RSA: Giả định người A muốn gửi cho người B bản tin m theo cái cách mà người B được đảm bảo rằng bản tin là tin cậy và được gửi từ người A. người A tạo một dạng chữ ký số hoá s bởi công thức: s=md mod n, d và n là khoá riêng của người A. Người A gửi m và s cho người B. Để xác minh lại chữ ký số, người B dùng công thức m=se mod n dựa trên bản tin m nhận được, e và n là khóa công cộng của người A.
Vì thế, mã hoá và xác thực có thể được sử dụng mà không cần chia sẻ khoá riêng, mỗi người chỉ dùng khoá công cộng của người khác và khoá riêng của chính mình. Bất kỳ người nào có thể gửi một bản tin đã mã hoá hay xác minh lại bản tin đã được xác nhận chữ ký số, bằng cách chỉ dùng khoá chung, nhưng chỉ người nào đó có được khoá riêng đúng thì có thể giải mã hay xác thực bản tin.
Ứng dụng RSA:
Các sản phẩm RSA ngày nay đã trở nên phổ biến trong tất cả các lĩnh vực quan tâm đến giải pháp an ninh thông tin như: RSA securID authentication, Smart Card & USB tokens, Digital Certificate, Quản lý truy nhập Web, RSA Mobile …
Công nghệ RSA Mobile:
Công nghệ RSA Mobile là một giải pháp xác thực tiên tiến mà bảo vệ truy cập tới các tài nguyên thông tin trên web bằng cách cung cấp giải pháp xác thực hai yếu tố (Two-factor user authentication) thông qua việc sử dụng các thiết bị mobile phones và PDA. Được thiết kế để bảo vệ các ứng dụng B2C và B2B, phần mềm RSA Mobile yêu cầu người dùng định danh chính họ với hai yếu tố riêng biệt của từng người – cái mà họ biết (số PIN – Personal Identification Number) và cái mà họ có (mã truy cập sử dụng một lần được gửi tới mobile phone hay PDA của họ) - trước khi họ được cấp quyền tới một trang web được bảo vệ. Với phần mềm RSA Mobile, các doanh nghiệp có thể nhận dạng một cách chắc chắn người dùng và cung cấp các dịch vụ quan trọng một cách riêng tư (confidently), thuận tiện và an toàn cho người dùng ở bất cứ địa điểm nào, tại bất kỳ thời gian nào. Lợi ích của người dùng là từ việc đăng nhập hệ thống đơn giản, loại trừ việc phải ghi nhớ quá nhiều mật khẩu hay phải sử dụng nhiều loại card khác nhau.
Hình 3.2 : Mô phỏng an ninh mạng dùng công nghệ RSA Mobile
Bảo vệ truy cập tới các ứng dụng web: Công nghệ RSA Mobile cung cấp một cách thuận lợi để bảo vệ các tài nguyên web (web resources) bằng giải pháp xác thực hai yếu tố. Thông qua trình duyệt web (browser), người dùng yêu cầu truy cập tới một tài nguyên web mà được bảo vệ bởi phần mềm RSA Moblie Agent bằng cách gửi tên và số PIN riêng của người dùng, phần mềm RSA Mobile Agent sẽ tạo ra một mã truy cập sử dụng một lần riêng cho mỗi người dùng và gửi nó tới mobile phone hay PDA của họ dưới dạng SMS hay tin nhắn. Người dùng nhập mã truy cập này vào trình duyệt để hoàn tất quá trình xác thực. Server RSA Mobile Authentication quản lý quá trình xác thực. Khi người dùng gửi thông tin xác thực tới, server này xác định thông tin có hợp lệ hay không.
Giải pháp bảo mật được công nhận: Công nghệ RSA Mobile được xây dựng ...