Ứng dụng ASA Firewall vào xây dựng hệ thống an ninh mạng cho bưu điện tỉnh Thái Nguyên. Có chương trình kèm theoMục tiêu của đề tài bao gồm:1.Tìm hiểu chung về an toàn an ninh mạng, các kỹ thuật tấn công trên mạng. Các chiến lược bảo vệ.2.Tìm hiểu lý thuyết về Firewall.3.Thực hiện xây dựng Firewall ASA cho Bưu Điện Tỉnh Thái Nguyên.
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
ỨNG DỤNG ASA FIREWALL ĐỂ XÂY DỰNG HỆ THỐNG AN NINH MẠNG CHO BƯU ĐIỆN TỈNH THÁI NGUYÊN
S i n h v i ê n t h ự c h i ệ n : C Ầ M T H Ị C H I Ế N
L ớ p : M M T & T T – K 8 C
Trang 2ĐẶT VẤN ĐỀ
Các thông tin trên Internet bị truy cập một cách tự do không có chọn lọc
Nguy cơ mất an toàn thông tin trên Internet
Cần một thiết bị kiểm soát luồng dữ liệu giữa các hệ thống mạng
Trang 3NỘI DUNG CHÍNH
Tổng quan về Firewall
Giới thiệu về ASA Firewall
Khảo sát hệ thống
Cài đặt chương trình
Trang 4TỔNG QUAN VỀ
FIREWALL
Firewall là một phần mềm
hay thiết bị phần cứng
hoặc sự kết hợp giữa
chúng
⇒ Mục đích:
Chống lại sự truy cập trái
phép từ bên ngoài vào
trong mạng và ngược lại
Trang 5TỔNG QUAN VỀ FIREWALL
FireWall được chia làm hai loại: Firewall cứng và Firewall mềm
FireWall cứng( phần cứng): Một hoặc nhiều các hệ thống máy chủ kết nối với các Router
hoặc có chức năng Router
Ví dụ: Cisco PIX Firewall, ASA Firewall,
Trang 6TỔNG QUAN VỀ FIREWALL
•Đặc điểm của Firewall cứng:
Không được linh hoạt
Hoạt động ở tầng mạng và tầng vận chuyển
Không kiểm tra được nội dung gói tin
Trang 7TỔNG QUAN VỀ FIREWALL
Firewall mềm( phần mềm): Các phần mềm hệ thống an ninh chạy trên hệ thống máy chủ.
• Đặc điểm:
Tính linh hoạt cao
Hoạt động ở tầng ứng dụng
Có thể kiểm tra nội dung của gói tin
Trang 8ASA FireWall
Cisco ASA (Adaptive Security Appliance) dòng sản phẩm bảo mật của hãng Cisco Systems
Cisco ASA hoạt động theo cơ chế giám sát gói tin theo trạng thái
Hoạt động theo kiến trúc phân vùng bảo mật dựa theo cổng
Trang 9ASA FireWall
Ưu điểm của ASA:
Bảo mật cao
Có thể che dấu thông tin, ngăn chặn ý đồ xấu từ bên ngoài,
Sử dụng hiệu quả, ổn định
Nhược điểm:
Không thể đọc hiểu thông tin, phân tích nội dung xấu hay tốt
Không ngăn chặn được cuộc tấn công không đi qua nó
Không thể chống lại cuộc tấn công bằng dữ liệu
Trang 10KHẢO SÁT HỆ THỐNG
Qua khảo sát, hiện nay Bưu Điện tỉnh Thái Nguyên có thể xảy ra nguy cơ mất an toàn hệ thống:
Nguy cơ bị mất mát dữ liệu
Bị tấn công
Bị virut phá hoại
Hệ thống cần bổ sung thiết bị Firewall ASA nhằm ngăn chặn được các nguy cơ có thể xảy
ra
Trang 11Sơ đồ hệ thống mạng dùng ASA Firewall
Trang 12KẾT LUẬN
Sau khi phân tích, đưa ra giải pháp và triển khai cấu hình hệ thống an ninh cho bưu điện Thái Nguyên ta có thể thấy được hệ thống mạng của bưu điện Thái Nguyên đã được bảo vệ an toàn hơn rất nhiều sau khi triển khai hệ thống an ninh với các thiết bị bảo mật, đặc biệt là ASA firewall
Trang 13Xin cảm ơn thầy cô và các bạn đã lắng nghe.