Đang tải... (xem toàn văn)
Ứng dụng ASA Firewall vào xây dựng hệ thống an ninh mạng cho bưu điện tỉnh Thái Nguyên. Có chương trình kèm theoMục tiêu của đề tài bao gồm:1.Tìm hiểu chung về an toàn an ninh mạng, các kỹ thuật tấn công trên mạng. Các chiến lược bảo vệ.2.Tìm hiểu lý thuyết về Firewall.3.Thực hiện xây dựng Firewall ASA cho Bưu Điện Tỉnh Thái Nguyên.
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: ỨNG DỤNG ASA FIREWALL ĐỂ XÂY DỰNG HỆ THỐNG AN NINH MẠNG CHO BƯU ĐIỆN TỈNH THÁI NGUYÊN Sinh viên thực : CẦM THỊ CHIẾN Lớp : MMT&TT – K8C Giáo viên hướng dẫn : TH.S PHẠM VĂN ĐOAN THÁI NGUYÊN, 6-2014 5/22/16 ĐẶT VẤN ĐỀ Các thông tin Internet bị truy cập cách tự Nguy an toàn thông tin Internet 5/22/16 chọn lọc Cần thiết bị kiểm soát luồng liệu hệ thống mạng NỘI DUNG CHÍNH Tổng quan Firewall Giới thiệu ASA Firewall Khảo sát hệ thống Cài đặt chương trình 5/22/16 TỔNG QUAN VỀ FIREWALL Firewall phần mềm hay thiết bị phần cứng kết hợp chúng ⇒ Mục đích: Chống lại truy cập trái phép từ bên vào mạng ngược lại 5/22/16 TỔNG QUAN VỀ FIREWALL FireWall chia làm hai loại: Firewall cứng Firewall mềm FireWall cứng( phần cứng): Một nhiều hệ thống máy chủ kết nối với Router có chức Router Ví dụ: Cisco PIX Firewall, ASA Firewall, 5/22/16 TỔNG QUAN VỀ FIREWALL •Đặc điểm Firewall cứng: Không linh hoạt Hoạt động tầng mạng tầng vận chuyển Không kiểm tra nội dung gói tin 5/22/16 TỔNG QUAN VỀ FIREWALL Firewall mềm( phần mềm): Các phần mềm hệ thống an ninh chạy hệ thống máy chủ • Đặc điểm: Tính linh hoạt cao Hoạt động tầng ứng dụng Có thể kiểm tra nội dung gói tin 5/22/16 ASA FireWall Cisco ASA (Adaptive Security Appliance) dòng sản phẩm bảo mật hãng Cisco Systems Cisco ASA hoạt động theo chế giám sát gói tin theo trạng thái Hoạt động theo kiến trúc phân vùng bảo mật dựa theo cổng 5/22/16 ASA FireWall 5/22/16 Ưu điểm ASA: Bảo mật cao Có thể che dấu thông tin, ngăn chặn ý đồ xấu từ bên ngoài, Sử dụng hiệu quả, ổn định Nhược điểm: Không thể đọc hiểu thông tin, phân tích nội dung xấu hay tốt Không ngăn chặn công không qua Không thể chống lại công liệu KHẢO SÁT HỆ THỐNG Qua khảo sát, Bưu Điện tỉnh Thái Nguyên xảy nguy an toàn hệ thống: Nguy bị mát liệu Bị công Bị virut phá hoại Hệ thống cần bổ sung thiết bị Firewall ASA nhằm ngăn chặn nguy xảy 5/22/16 10 Sơ đồ hệ thống mạng dùng ASA Firewall 5/22/16 11 KẾT LUẬN Sau phân tích, đưa giải pháp triển khai cấu hình hệ thống an ninh cho bưu điện Thái Nguyên ta thấy hệ thống mạng bưu điện Thái Nguyên bảo vệ an toàn nhiều sau triển khai hệ thống an ninh với thiết bị bảo mật, đặc biệt ASA firewall 5/22/16 12 Xin cảm ơn thầy cô bạn lắng nghe 5/22/16 13 [...]...Sơ đồ hệ thống mạng dùng ASA Firewall 5/22/16 11 KẾT LUẬN Sau khi phân tích, đưa ra giải pháp và triển khai cấu hình hệ thống an ninh cho bưu điện Thái Nguyên ta có thể thấy được hệ thống mạng của bưu điện Thái Nguyên đã được bảo vệ an toàn hơn rất nhiều sau khi triển khai hệ thống an ninh với các thiết bị bảo mật, đặc biệt là ASA firewall 5/22/16 12 Xin cảm ơn thầy cô