LỜI NÓI ĐẦU

 !"#$%&'(
'!)*!+,$$
-!./-#01*2#01%&!
"%3&4"5%/
('!#678*29#01%&:!
;<.=!0>!?@A?B*
2#01#C!D0/4"9?B'71
:7!?9#%
"E".=?B'9 9>*F-,<9
?B"7%&+0:%/#,$G
!.H?D%&(G,$.E">?,<
/!.I*
J%/!K%/"!<#01
:#01%/#:,$.H?D
>##01#!7#0*29#01%&#
I.H?D0-$.=?@!0>!
"E"-"0-'AH!"0%
H?L''#>9:->
9*F%.M!0>>9:"7"-
'7#!0>;.M#B=NC
"'C&""#"0"!<4!0
70.B%3:";I0";O&
$678!$.##!0>!<#";
  O  &   %/  % PQR STTU  PQR  STTV  )W2WXW
YZ["'Z.)\]""Z.^4,@N
%,!'7!678<9'>4
%B(0"'+&""#"*_704`0
Z:$!!0*
Lý do chọn đề tài a%$<9:

CHƯƠNG I
TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ BẢO MẬT MẠNG
I.1 GIỚI THIỆU MẠNG MÁY TÍNH VÀ MÔ HÌNH MẠNG
I.1.1 Giới thiệu về mạng máy tính
I.1.1.1 Mạng máy tính là gì?
29#01!"&"##01-<'K
%/08Z+4!,$#"I#0>
;%/?@*
I.1.1.2 Vai trò của mạng máy tính ?
- J7p.H?D!0>
- p0<
- FC+%&!67#
9
• _#"IB;<I?D
?9
• )+".<+B#?B
I.1.2 Mô hình mạng máy tính
I.1.2.1 Mô hình khách- chủ (Client- Server)
Các máy trạm được nối với các máy chủ, nhận quyền truy nhập
mạng và tài nguyên mạng từ các máy chủ. Đối với Windows NT các
máy được tổ chức thành các miền (domain). An ninh trên các domain
được quản lý bởi một số máy chủ đặc biệt gọi là domain controller.
Hình 1.1 Mô hình Client – Server
I.1.2.2 Mô hình mạng ngang hàng (Peer- to- Peer)
I.2 CÁC PHƯƠNG PHÁP TẤN CÔNG MẠNG
I.2.1 Main in the middle attack
Đây là một kỹ thuật tấn công cổ điển nhưng vẫn được sử dụng cho
đến ngày hôm nay, kiểu tấn công này thường dùng cho mạng không
dây như giả mạo ARP, DNS, chiếm quyền điều khiển Sestion, đánh
cắp Cookies bằng Hamster và Ferret…

I.3 CÁC KỸ THUẬT TẤN CÔNG MẠNG PHỔ BIẾN
I.3.1 Nghe lén (sniffing)
Theo đúng như tên gọi, kỹ thuật này không tấn công trực diện
vào các máy người dùng (client) hay máy chủ (server), mà nó nhằm
vào không gian truyền dữ liệu giữa các máy. Sniffing là kỹ thuật
được các quản trị viên dùng theo dõi, chuẩn đoán, phát hiện các sự cố
nhằm giúp cải thiện hoạt động hệ thống mạng. Tuy nhiên, kỹ thuật
này về sau bị biến tướng, trở thành công cụ đắc lực phục vụ mục đích
thu thập trái phép các thông tin nhạy cảm, tên tài khoản, mật khẩu,
credit card,… của người dùng khi luân chuyển trên mạng .
I.3.2 Quét thăm dò ( Scanning)
Phần lớn thông tin quan trọng từ server có được từ bước này.
Xác định hệ điều hành, xác định hệ thống có đang chạy không, tìm
hiểu các dịch vụ đang chạy hay đang lắng nghe, tìm hiểu các lỗ hổng,
kiểm tra các cổng, xác định các dịch vụ sử dụng giao thức TCP và
UDP Những thông tin này sẽ giúp cho hacker có kế hoạch tấn công
hợp lý, cũng như việc chọn kỹ thuật tấn công nào. Quét giúp định vị
hệ thống còn hoạt động trên mạng hay không. Một hacker chân chính
sử dụng cách này đề tìm kiếm thông tin của hệ thống đích.
I.3.3 Social Engineering
I.3.4 Reverse engineering
I.3.5 Tấn công tràn bộ đệm (Buffer Overflow)
I.3.6 Tấn công bằng cách cài worm,virus và trojan.
I.3.6.1 Virus máy tính
I.3.6.2 Worm
I.3.6.3 Trojan Horse
I.4 PHÒNG THỦ MẠNG
Hầu hết trên thế giới hiện nay đều nghiên cứu kỹ lưỡng từng kỹ thuật
tấn công và tìm kiếm nhược điểm nhằm mục đích vô hiệu hóa
phương thức tấn công đó. Công cụ để triển khai phòng thủ không

"<'>!tPZZu!+0"
'>tPZu.<LG+L>PZZ*
Hình 2.12:m.%l ?m%3b %l 
II.1.1. Firewall làm được những gì?
II.1.1.3 Firewall không làm được những gì?
II.1.1.4 Nguyên lý hoạt động của Firewall
J,-%?BB#9
6YZ[:,,qYZ[9
(MI)\xP\*w:I!0!Z
#c#?B%&#I?D>9
0 ,1 N#3 ! #?L D 90> # I
tZZQ2\XFQQ2F\FYQ***u! #, ?Bt?
"Z.uA##"Z!0BLG$,$
?9#"9K1;H-?,#9YZ[s
>6+-#\Z!B.<LG
4*
y,"E"0<O\Z!,
%&*F,$!'9?B$60-LNZ9?B
,,7 .<#,0*
)#,!0!?>#K;O\Z
t\ZzZ?Zu?@$"E"0#\Z,K>
9*_,!a
{ _LGP\3N+"#tP\QZ??Z u
{ _LGP\3tP\XZ.??Z u
{ FBD0t)\vX\P)2\P\Zu
{ ))\xvX\3N+"#t)\xvX\.Z"u
{ ))\xvX\3t)\xvX\?Z."u
{ X9'#P)2\tP)2\Z Z0"Zu
{ o?\Z-tPZrZr\Zu
{ o?\ZtWZrZr\Zu

n
>.^
- _Z|
l
%3b %l bZ|mZ|m6l|
n
l |
l
%b 
bb%3m mZ|
b
"l%m Z|m6%3b %l *
II.1.1.7 Ưu nhược điểm khi dùng Firewall
II.1. Phân loại Firewall
~\ZYZa!<YZ["E"0$
B<!!9,$.#*
~R""~"N0YZ[a!<YZ[
#-<-"#0#0>;*
II.1.2.1 Packet flitering
~J$YZ[+!$?>I9
:WQP*YZ[I9%/9Z0>5
YZ[0e%&!fZxYZ[,!9#
"E"600"9?>I9*2:
!09Z0>5,t\ZYZu*
II.1.2.2 Application- proxy Firewall
~J$YZ[!09?>";*-
<%/?@!,-9.H?DYZ[$!0
:-<,.M'L(9.,YZ[.M$#%/
,>6,0>;-<*F-$!
,!#%/#"I%&# 

PP*€*i*k*2‚b
Hình 2.5Q3A-4QZZZ?Q'Zz.
PP*€*i*k*'_nn
II.2 TỔNG QUAN VỀ LINUX VÀ IPTABLES
II.2.1 Tổng quan về Linux
II.2.1.1 Quá trình hình thành linux
II.2.1.2 Các phiên bản hiện nay
hN!B!9+!
+0.<%&%/?@p*
hN%&##!G3![?[<
ƒ#!*hN+"%/?@1p!
67<NH8"1'c?%/%,I 
!,!!•"1*z!hN.#0
'7#<?@0'-1&"#
?"*
),!D#">'7hN%&+"-"1%a
+ Fredora
+ Ubuntu
+ Arch Linux Distros
+ Open SUSE
+ CentOS
+ Debyan GNU……
II.2.2 Tổng quan về IPTables
II.2.2.1 Iptables là gì ?
P"'Z.!%3:90K%/?@
  "E"  %/ 67  L    <,  $  +  :  #  '7
%/  HC  hNt%&  !  (    #  
FZrZ#u!%B#O*
P"'Z.0>;60+"<$9
!"7%&%/?@-.<I

Nhảy thêm một chuỗi targer nào đó khi
gói dữ liệu phù hợp quy luật hiện tại.
- I <chain> Insert thêm rule vào đầu chain.
- A <chain>
Nối thêm một quy luật nào đó vào cuối
chain.
- F
Xóa hết tất cả mọi quy luật trong bảng đã
chọn.
- p <protocol- type>
Phù hợp với giao thức (protocols), thông
thường là các giao thức như icmp, tcp,
udp và all.
- s <ip_address> Source để chỉ ip nguồn.
- d <ip_address> Destination để chỉ ip đích.
- i <interface- name>
Phù hợp điều kiện INPUT khi gói dữ liệu
đi vào Firewall
- o <interface- name>
Phù hợp điều kiện OUTPUT khi gói dữ
liệu đi ra khỏi Firewall
Bảng 2.3 Các tham số chuyển mạch quan trọng của iptables
II.2.2.6 Những module kernel cần thiết
II.2.2.7 lưu cấu hình script cho iptables
II.2.2.8 Khắc phục sự cố trên iptables
CHƯƠNG III
TRIỂN KHAI HỆ THỐNG FIREWALL TRÊN IPTABLES CHO
MẠNG CỦA CÔNG TY TNHH VƯƠN CAO
III.1 GIỚI THIỆU HỆ THỐNG MẠNG CÔNG TY TNHH VƯƠN
CAO

.!<9ec;C+"s%$
#1.#00>,*
F%} >b |
b
l'n|
b
n %} 0
|
l
b "lNC0?%m m|mZ|m|
n
m"b 3m "3‰
n

"m%3m %} Z|
l
0Z|
n
lZ|m|
n
mZ|mml0
b"ln"%n %3m %} 0>|
b
b‰m}%"b 
3m "3n Z|m6l0n.b0*
III.2.2 Đề xuất giải pháp
Xây dựng hệ thống Firewall 2 lớp theo mô hình đề xuất đề
xuất có khả năng khắc phục được hầu hết các nhược điểm hiện có của
mô hình hiện tại của công ty. Mô hình có nhiều ưu điểm và có tính
khả thi cao vì đáp ứng được các vấn đề cấp thiết, oan toàn, bảo mật,

}
n"%n 
|
n
%3m 0>|
b
3n ‚b3n ‚b0‚l|
b
>n
Z|
n
'm.a
- Sn0‚n|
}
n0nS?m|
b
%3m n
bbŠZ[€bŠZ[S*
- zZ|mZ|
b
bhNt)Z.i*ju
_Z|
l
Z|
n
bZ|
l
l"n">.Z}?Z‚b>Z|
b


ty Vươn Cao
-"#1.#?!:9l"n"n"?m
0
…)"E"@PZ0"PZZ*
…)"E"@PZ0"X2•
…)"E"%/?@'>!0"X2•3n n
|
l
?mm%3m |
}
3m %jTUUkikS€Si^**
… )+ b PZ 0 "- # [Z' b
m*
…)(#+'>!!%XWQ
III.3.4 Một số hình ảnh minh họa
KẾT LUẬN
1. Những gì đã đạt được
_! .C"C1!ŽBE6
Z|m|
n
%3b %l }%Z|
l
|mZ|m|
n
%3b %l 
%3m %n ?mmbZ|
b
"‚nZ|m0b"'Z.*
2. Những phần chưa đạt
_!e+B-.,*)%.C##