« Home « Kết quả tìm kiếm

An toàn mạng máy tính và giải pháp xác thực người dùng.

Tóm tắt Xem thử

- TRẦN MINH TRUNG Hà Nội – Năm 2015 2 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: An toàn mạng máy tính và giải pháp xác thực người dùng.
- Các tổ chức, công ty hay các cơ quan đều phải (tính đến) xây dựng hệ thống tài nguyên chung để có thể phục vụ cho nhu cầu của các nhân viên và khách hàng.
- Và một nhu cầu tất yếu sẽ nảy sinh là người quản lý hệ thống phải kiểm soát được việc truy nhập sử dụng các tài nguyên đó.Một vài người có nhiều quyền hơn một vài người khác.
- Để thực hiện được các nhu cầu truy nhập trên, chúng ta phải xác định được người dùng hệ thống là ai để có thể phục vụ một cách chính xác nhất, đó chính là việc xác thực người dùng.
- b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu.
- Đặc điểm chung của một hệ thống mạng là có nhiều nguời sử dụng chung và phân tán về mặt địa lý nên việc bảo vệ tài nguyên phức tạp hơn nhiều so với việc môi trường một 3 máy tính đơn lẻ, hoặc một người sử dụng.
- Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sử dụng đúng mục đích, đối tượng đồng thời đảm bảo mạng hoạt động ổn định không bị tấn công bởi những kẻ phá hoại.
- Vấn đề an ninh an toàn mạng máy tính hoàn toàn là vấn đề con người và không ngừng gia tăng, nó có thể bị đe doạ từ bên ngoài hoặc bên trong tổ chức.
- Và như vậy, để đảm bảo việc trao đổi thông tin an toàn và an ninh cho mạng máy tính, buộc các tổ chức đó phải triển khai các biện pháp bảo vệ đảm bảo an ninh.
- Mục đích của đề tài luận văn này là nghiên cứu, triển khai một hệ thống an toàn mạng máy tính vào mạng của Tổng công ty hàng không Vietnamairlines giúp xác thực người dùng bằng cách điều khiển cách truy cập vào thiết bị truy cập mạng (NAS) như là ACS, Mikrotik RouterOS.
- Từ đó tìm ra các giải pháp phòng chống và chiến lược bảo vệ trong việc triển khai an ninh mạng.
- Tìm hiểu về VPN, AAA và cấu hình AAA trên Firewall –Trong phần này tác giả đi nghiên cứu VPN là gì, lợi ích khi sử dụng VPN cũng như các thành phần tạo nên VPN và các giao thức VPN.
- Đồng thời cũng nghiên cứu AAA là dịch vụ gì, các giao thức được dùng trong dịch vụ AAA (TACACS, RADIUS ) 4 và triển khai AAA lên Firewall của Cisco như thế nào ( cấu hình xác thực, uỷ quyền, kiểm toán).
- Phần 3 (gồm chương 4): Nghiên cứu về các hệ thống NAS.
- Trong phần này tác giả sẽ giới về Mikrotik RouterOS và nghiên cứu sâu về Cisco ACS cũng như so sánh với các sản phẩm hiện có.
- Vì sao lại có Cisco Secure ACS, một số chức năng AAA nhúng vào trong Cisco Secure ACS, cũng như nghiên cứu về cấu trúc và cách thức hoạt động của ACS.
- Đồng thời trình bày về lộ trình triển khai sản phầm Cisco ACS.
- Phần 4 (gồm chương 5): Nghiên cứu về ứng dụng triển khai acs vào hệ thống mạng của Vietnamairlines.
- Đây là phần sẽ trình bày về thực trạng của hệ thống mạng Vietnamairlines và phương án sẽ triển khai Cisco ACS vào hệ thống hiện có.
- Nghiên cứu về mô hình triển khai và sẽ mô phỏng mô hình.
- Trình bày chi tiết các bước thực hiện và cấu hình hệ thống hoàn chỉnh.
- d) Phương pháp nghiên cứu.
- Phương pháp nghiên cứu của đồ án gồm 2 phần - Phần lý thuyết: Nghiên cứu về an ninh mang, các lỗ hổng bảo mật, các phương thức tấn công của Hacker trong mạng.
- Phần ứng dụng: Mô phỏng hệ thống mạng và các thiết bị Firewall, ACS, server, desktop.
- Giả lập hệ thống bị tấn công và đưa ra cảnh báo e) Kết luận Bảo vệ an toàn hệ thống mạng là một chủ đề rộng, có liên quan đến nhiều lĩnh vực.
- Đồ án đã đi sâu vào phân tích được các vấn đề an ninh mạng hiện nay như.
- Tìm hiểu các hình thức tấn công vào hệ thống mạng.
- 5 - Nghiên cứu thiết bị Cisco ASA Firewall, qua đó triển khai cấu hình AAA trên cisco ASA Firewall.
- Nguyên tắc hoạt động và cấu trúc của ACS Cisco, qua đó triển khai cấu hình xác thực và phân quyền triển khai vào mô hình mạng của Tổng công ty hàng không Vietnamairlines

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt