[FONT="]I. [FONT="]M[FONT="]ỤC LỤC[FONT="] [FONT="]

[FONT="] a

I.[FONT="] MỤC LỤC. I[FONT="]

II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN. 1[FONT="]

1[FONT="] GIỚI THIỆU TỔNG THỂ. 1[FONT="]

1.1[FONT="] Xác định các kẽ hở và nguy cơ của hệ thống mạng. 1[FONT="]

1.2[FONT="] Mô tả cấu trúc tổng quát hệ thống. 2[FONT="]

1.3[FONT="] Phân hệ máy chủ ứng dụng. 2[FONT="]

2[FONT="] MÔ TẢ CẤU TRÚC MẠNG SACOMBANK. 2[FONT="]

3[FONT="] CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG. 5[FONT="]

4[FONT="] PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK. 6[FONT="]

4.1[FONT="] Xác định trách nhiệm của mọi người trong hệ thống với chính sách bảo mật 6[FONT="]

4.2[FONT="] Xác định các tài nguyên cần được bảo vệ 7[FONT="]

4.3[FONT="] Xác định các mối đe doạ đối với hệ thống. 7[FONT="]

4.4[FONT="] Xác định trách nhiệm và mức độ sử dụng của từng người sử dụng trong mạng. 9[FONT="]

4.5[FONT="] Xác định các công cụ để thực thi các chính sách bảo mật 10[FONT="]

4.6[FONT="] Xác định các hành động khi chính sách bảo mật bị xâm phạm. 10[FONT="]

5[FONT="] ĐỀ XUẤT GIẢI PHÁP BẢO MẬT. 10[FONT="]

6[FONT="] CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ 14[FONT="]

6.1[FONT="] Công nghệ và giải pháp Firewall khuyến nghị 14[FONT="]

6.2[FONT="] Giải pháp Firewall đề nghị cho SACOMBANK. 19[FONT="]

6.3[FONT="] Giải pháp phát hiện và chống xâm nhập IDS. 22[FONT="]

6.4[FONT="] Giải pháp phát hiện và phòng chống Virus 25[FONT="]

6.5[FONT="] Giải pháp sử dụng InterScan VirusWall khuyến nghị cho Sacombank. 28[FONT="]

6.6[FONT="] Hệ thống dò tìm lỗi bảo mật khuyến nghị cho tòan hệ thống (Scanner) 33[FONT="]

III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI 36[FONT="]

1.[FONT="] TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN I 36[FONT="]

2.[FONT="] TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN II 36[FONT="]

3.[FONT="] TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN III 41[FONT="]

4.[FONT="] TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN IV. 42[FONT="]

4.1[FONT="] Sử dụng VPN cho các kết nối từ người dùng và chi nhánh vào các máy chủ dữ liệu. 42[FONT="]

4.2[FONT="] Một số kiểu kết nối của VPN. 42[FONT="]

4.3[FONT="] Đề xuất thiết kế VPN cho mạng Sacombank. 45[FONT="]

4.4[FONT="] Tổng kết mô hình khuyến nghị triển khai hệ thống bảo vệ mạng Sacombank. 47[FONT="]

III. ĐÁNH GIÁ GIẢI PHÁP. 49[FONT="]

IV. PHỤ LỤC. 50[FONT="]

1[FONT="] CÁC PHƯƠNG THỨC TẤN CÔNG D.O.S THÔNG THƯỜNG. 50[FONT="]

2[FONT="] PHƯƠNG THỨC TẤN CÔNG IP SPOOFING DẠNG SMURF. 53[FONT="]

3[FONT="] CÁC PHƯƠNG THỨC KHÁC VÀ NGUYÊN TẮC PHÒNG CHỐNG. 54[FONT="]

3.1[FONT="] Các phương thức tấn công thông dụng. 54[FONT="]

[FONT="]3.1.1 [FONT="]Phương thức ăn cắp thống tin bằng Packet Sniffers 54

[FONT="]3.1.2 [FONT="]Phương thức tấn công mật khẩu Password attack 55

[FONT="]3.1.3 [FONT="]Phương thức tấn công bằng Mail Relay 55

[FONT="]3.1.4 [FONT="]Phương thức tấn công hệ thống DNS 55

[FONT="]3.1.5 [FONT="]Phương thức tấn công Man-in-the-middle attack 55

[FONT="]3.1.6 [FONT="]Phương thức tấn công để thăm dò mạng 55

[FONT="]3.1.7 [FONT="]Phương thức tấn công Trust exploitation 56

[FONT="]3.1.8 [FONT="]Phương thức tấn công Port redirection 56

[FONT="]3.1.9 [FONT="]Phương thức tấn công lớp ứng dụng 56

[FONT="]3.1.10 [FONT="]Phương thức tấn Virus và Trojan Horse 56

3.2[FONT="] Các phương thức bảo mật ứng dụng Cisco IOS. 57[FONT="]

[FONT="]3.2.1 [FONT="]Ví dụ 1:. 57

[FONT="]3.2.2 [FONT="]Ví dụ 2:. 5