Click the image to open in full size. Mục lục I.Tổng quan về an ninh mạng:5 1.Mục tiêu an ninh mạng. 5 2.Các phương thức tấn công. 5 2.1 Virus. 5 2.2 Worm.. 6 2.3 Trojan horse. 7 2.4 Từ chối dịch vụ.7 2.5. Distributed Denial-of-Service. 8 2.6. Spyware. 8 2.7. Phishing. 8 2.8. Dựa vào yếu tố con người9 3. Các chính sách an ninh mạng. 9 3.1. Các chính sách an ninh văn bản. 9 3.2. Chính sách quản lý truy cập:12 3.3. Chính sách lọc:12 3.4. Chính sách định tuyến:13 3.5. Chính sách Remote-access/VPN.. 13 3.6. Chính sách giám sát / ghi nhận:14 3.7. Chính sách vùng DMZ. 14 3.8. Chính sách có thể áp dụng thông thường:15 II. Radius. 16 1. Tổng quan về Radius:16 1.1. AAA:16 1.1.1. Xác thực (Authentication)16 1.1.2. Ủy quyền (Authorization)16 1.1.3. Kế toán (Accounting).17 1.2 Các điểm chính của kiến trúc AAA:17 2. Kiến trúc RADIUS:21 2.1. Sử dụng UDP hay TCP:21 2.2. Định dạng gói tin RADIUS:22 2.2.1. Mã:23 2.2.2. Từ định danh:24 2.2.3. Độ dài:24 2.2.4. Bộ xác thực:24 2.3. Phân loại gói tin:25 2.3.1. Access-Request:25 2.3.2. Access-Accept:26 2.3.3. Access-Reject:27 2.3.4. Access-Challenge :28 2.3.5. Accounting-Request:28 2.3.6. Accounting-Response:30 2.4. Bí mật chia sẻ:31 2.5. Các thuộc tính và giá trị:32 2.5.1. Các thuộc tính:32 2.5.2. Các giá trị:34 3. Hoạt động:36 3.1. Quá trính truy cập:36 3.2. Quá trình kế toán:38 4. RFCs:39 4.1. Nguồn gốc:39 4.2. Bảng RFCs:40 4.3.2. RFC 2866:42 4.3.3. RFC 2867:43 4.3.4. RFC 2868:44 4.3.5. RFC 2869:45 III. ASA.. 45 1. Lịch sử ra đời.45 2. Các sản phẩm tường lửa của Cisco:46 3. Điều khiển truy cập mạng (NAC)46 3.1. Lọc gói (Packet Filtering)47 3.2. Lọc nội dung và URL (Content and URL Filtering)49 3.2.1. Content Filtering. 50 3.2.2. ActiveX Filtering. 50 3.3. Chuyển đổi địa chỉ.51 3.3.1. Network Address Translation (NAT)51 3.3.2. Port Address Translation (PAT).51 4. Giao thức AAA và dịch vụ hỗ trợ của Cisco ASA.. 52 4.1. Remote Authentication Dial-In User Service (Radius).53 4.2. Định dạng TACACS và các giá trị tiêu đề. 56 4.3. Rsa SecurID (SID)58 4.4. Win NT. 59 4.5. Kerberos. 59 4.6. Lightweight Directory Access Protocol (LDAP)59 5. Kiểm tra ứng dụng. 61 6. Khả năng chịu lỗi và dự phòng (failover and redundancy)62 6.1. Kiến trúc chịu lỗi62 6.2. Điều kiện kích hoạt khả năng chịu lỗi63 6.3. Trạng thái chịu lỗi63 7. Chất lượng dịch vụ (QoS)64 7.1. Traffic Policing. 64 7.2. Traffic Prioritization. 66 8. Phát hiện xâm nhập (IDS)66 8.1. Network-based intrusion detection systems (NIDS)66 8.1.1. Lợi thế của Network-Based IDSs. 67 8.1.2. Hạn chế của Network-Based IDSs. 67 8.2. Host-based intrusion detection systems (HIDS)68 8.2.1. Lợi thế của HIDS. 69 8.2.2. Hạn chế của HIDS. 70 IV. Mô phỏng. 70 1. Mục tiêu của mô phỏng. 70 2. Mô hình mô phỏng. 70 3. Các công cụ cần thiết để thực hiện mô phỏng. 71 4. Các bước mô phỏng. 71 5. Kết quả đạt được. 80 Click the image to open in full size. Video hướng dẫn http://www.mediafire.com/download.php?2x8k5b8w1dmtmua pass:mangmaytinh.us Click the image to open in full size. powerpoint http://www.mediafire.com/?6p6eje2ab3xi57w file word đầy đủ http://www.mediafire.com/?y1h3ed6pe6geg6c pass:mangmaytinh.us hoặc 2mit.org
Đồ án thì đã tham khảo của người ta rồi. Demo còn la lên nhờ người khác làm nữa thì nghỉ học lun cho rồi chứ học gì nữa.
