Đang tải... (xem toàn văn)
Mô phỏng mạng: GNS3 cho phép bạn tạo ra mô hình mạng ảo với các thiết bị mạng như router, switch, firewall và máy tính. Bạn có thể kéo và thả các thiết bị vào giao diện đồ họa của GNS3 và kết nối chúng với nhau để tạo ra một mạng ảo phức tạp.
BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG KHOA CƠNG NGHỆ THƠNG TIN ĐỒ ÁN TỐT NGHIỆP Tìm Hiểu GNS3 Và Triển Khai VPN Gateway-ToGateway Cho Firewall ASA GVHD: Sinh viên thực hiện: Nguyễn Đức Minh LỚP: KHĨA: TP.Hồ Chí Minh, ngày tháng năm NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN … ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………….… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………….………………………………… TP.Hồ Chí Minh, ngày tháng năm Giáo viên hướng dẫn NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN … ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………….… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………….………………………………… TP.Hồ Chí Minh, ngày tháng năm Giáo viên phản biện NHẬN XÉT CỦA HỘI ĐỒNG … ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………….… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………….………………………………… TP.Hồ Chí Minh, ngày tháng năm Thư kí hội đồng Chủ tịch hội đồng MỤC LỤC CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan GNS3 1.1.1 Các chức quan trọng GNS3 1.1.2 Tương thích với thiết bị mạng .2 1.1.3 Tích hợp với cơng cụ thực thi mạng 1.2 Khái niệm VPN .3 1.2.1 Các chức VPN 1.2.2 Các chức hệ thống VPN 1.2.3 Các giao thức hệ thống VPN Firewall ASA 1.2.4 Cơ chế hoạt động VPN Firewall ASA 1.3 Tổng quan Firewall ASA 1.3.1 Những chức Firewall 10 1.3.2 Phân loại Firewall .11 1.3.3 Các dòng sản phẩm Firewall ASA 22 CHƯƠNG CÀI ĐẶT GNS3 VÀ TRIỂN KHAI VPN TRÊN GNS3 25 2.1 Cài đặt GNS3 25 2.2 Kết nối Vmware, thêm Router, Firewall máy ảo GNS3 26 2.2.1 Kết nối Vmware 26 2.2.2 Thêm Router .27 2.2.3 Thêm Firewall 28 2.2.4 Thêm máy ảo .29 2.3 Mơ hình chức vật lí 30 2.4 Mơ hình chức LAB 31 2.5 Các bước thực 32 2.5.1 Cấu hình mạng nội ping thông Internet 32 2.5.2 Cài đặt ASDM Firewall ASA 36 2.5.3 Cấu hình VPN Anyconnect Trên ASDM 38 2.5.4 Cấu hình VPN Gateway-to-Gateway .52 CHƯƠNG 3: KẾT LUẬN 58 3.1 Kết đạt .58 3.2 Không đạt .58 3.3 Hướng phát triển bảo trì hệ thống thực tế .58 3.4 Kết luận 59 DANH MỤC VIẾT TẮT GVHD: Giáo Viên Hướng Dẫn SVTH: Sinh Viên Thực Hiện HCM: Hồ Chính Minh HN: Hà Nội GNS3: Graphical Network Simulator IP: Internet Protocol Address DOS: Denial-of-Service DDOS: Distributed Denial-of-Service UDP: User Datagram Protocol FTP: File Transfer Protocol VLAN: Virtual Local Area Network ASDM: Adaptive Security Device Manager TFTP: Trivial File Transfer Protocol HTTP: Hypertext Transfer Protocol DNS: Domain Name System SNMP: Simple Network Management Protocol TCP/IP: Transmission Control Protocol/Internet Protocol i DANH MỤC HÌNH ẢNH Hình 1 Icon ứng dụng GNS3 Hình Mơ hình VPN Client .6 Hình Mơ hình VPN Tunnel Hình Mơ hình IPSec Tunnel Hình Mơ hình SSL VPN Hình Mơ hình PPTP VPN Hình Chức firewall 11 Hình Simple Access List Sample Network 15 Hình 10 Simple Access List 15 Hình 11 NAT firewall .16 Hình 12 Circuit-level firewall 16 Hình 13 Proxy firewall 17 Hình 14 Stateful firewall 18 Hình 15 Mơ hình Dual-homed host 19 Hình 16 Mơ hình Screened Host .20 Hình 17 Mơ hình Screened subnet 21 Hình 18 ASA 5505 23 Hình 19 ASA 5510 24 Hình Cài đặt GNS3 25 Hình 2 Giao diện GNS3 25 Hình Kết nối tới máy ảo Vmware 26 Hình Trạng thái kết nối thành công .27 Hình Thêm file.image Router 27 Hình Thêm Routers vào GNS3 .28 Hình Thêm Firewall vào GNS3 28 Hình Thêm máy ảo vào GNS3 .29 Hình Thêm Win Server vào GNS3 29 Hình 10 Mơ hình tổng qt .30 Hình 11 Mơ hìnhh vật lí tầng 30 Hình 12 Mơ hình chức vật lí tầng 31 Hình 13 Mơ hình chức LAB hệ thống mạng 31 Hình 14 ASDM-731-101.bin phiên thiết bị 36 Hình 15 Đưa file ASDM lên sử dụng .36 Hình 16 Truy cập Web để cài ASDM PC 37 Hình 17 Truy cập vào ASDM 38 ii Hình 18 Giao diện ASDM 38 Hình 19 Cấu hình AnyConnect VPN Wizards CN-HN 39 Hình 20 Đặt Profile Name cho AnyConnect 39 Hình 21 Chọn SSL tắt IPsec 40 Hình 22 Upload file image AnyConnect 40 Hình 23 Tạo User login vào AnyConnect .41 Hình 24 Tạo pool lan cấp địa 41 Hình 25 Đặt DNS Domain Name .42 Hình 26 Chọn cổng NAT 42 Hình 27 Kết sau cấu hình 43 Hình 28 Download phần mềm AnyConnect từ Win-Client 43 Hình 29 Nhập Username Password để kết nối 44 Hình 30 Kết nối thành công AnyConnect .44 Hình 31 Kết sau kết nối .45 Hình 32 Share bên chi nhánh HN 45 Hình 33 Kiểm tra kết bên Win_Client .46 Hình 34 Triển khai Web FTP Server 46 Hình 35 Tạo FTP Site chọn đường dẫn cần upload 47 Hình 36 Chọn IP máy triển khai dịch vụ 47 Hình 37 Cấp quyền cho tài khoản truy cập .48 Hình 38 Tạo tài khoản truy cập đến FTP Server .48 Hình 39 Cấp quyền cho tài khoản 49 Hình 40 Tạo Pool LAN cho tài khoản kết nối 49 Hình 41 Chọn cổng Anyconnect vào DMZ 50 Hình 42 Từ Win_Client Anyconnect vào DMZ 50 Hình 43 Kiểm tra trạng thái Ping thông .51 Hình 44 Truy cập vào FTP để donwload file 51 Hình 45 Tạo Object Network cho chi nhánh HN .52 Hình 46 Tạo Object Network chi nhánh HN .53 Hình 47 Đặt IP cổng outside HCM 53 Hình 48 Cấu hình mạng nội mạng từ xa 54 Hình 49 Cấu hình giao diện nguồn cho lưu lượng ASA 54 Hình 50 Kết sau cấu hình 55 Hình 51 Kết ping từ CN-HN đến CN-HCM 56 Hình 52 Kết ping ngược lại từ CN-HCM đến CN-HN .56 Hình 53 Kiểm tra file share từ CN-HN đến CN-HCM 57 iii DANH MỤC BẢNG BIỂU Bảng 1 32 iv