LỜI CẢM ƠN Lời em xin gửi lời cảm ơn chân thành tới tất Thầy cô giáo Trường Đại học Công nghệ thông tin Truyền thông – Đại học Thái Nguyên tận tình giảng dạy, bảo cho chúng em kiến thức quý báu suốt thời gian học tập trường Đặc biệt, em xin gửi lời cảm ơn Thầy giáo Thạc sỹ Trần Duy Minh trực tiếp hướng dẫn tạo điều kiện để em hoàn thành đồ án Mặc dù có nhiều cố gắng để hoàn thiện đồ án, xong tránh khỏi thiếu sót, em mong nhận quan tâm, giúp đỡ đóng góp quý báu thầy cô bạn Em xin chân thành cảm ơn! Thái Nguyên, tháng 06 năm 2012 Sinh viên Nguyễn Thế Anh LỜI CAM ĐOAN Để hoàn thành đồ án tốt nghiệp thời gian quy định đáp ứng yêu cầu đề ra, thân em cố gắng nghiên cứu, học tập làm việc thời gian dài Em tham khảo số tài liệu nêu phần “Tài liệu tham khảo” không chép nội dung từ đồ án khác Toàn đồ án thân nghiên cứu xây dựng nên Em xin cam đoan lời nói thật, thông tin sai lệch em xin hoàn toàn chịu trách nhiệm trước Hội đồng MỤC LỤC DANH MỤC HÌNH VẼ TỪ VIẾT TẮT STT Ý NGHĨA CỤM TỪ Access Control Lists Acknowledgement Danh sách điều khiển truy cập (data Báo nhận (dữ liệu mạng) networks) Asymmetric Digital Subscriber Đường dây thuê bao số bất Line Demilitarized Zone đối xứng Vùng phi quân Domain Name System Hệ thống phân giải tên miền Denial Of Service (attack) File Transfer Protocol Hypertext Transfer Protocol Internet Protocol 10 11 12 13 14 Virtual Local Area Network New Material Open Systems Interconnection Personal Computer Simple Mail Transfer Protocol 15 Transmission Control Protocol 16 17 18 19 Virtual Private Network Network Address Translation Wide Area Network Internet Control Message Protocol Từ chối dịch vụ Giao thức truyền tập tin Giao thức truyền siêu văn Giao thức mạng Mạng cục ảo Chất liệu Mô hình kết nối hệ thống mở Máy tính cá nhân Giao thức truyển thư điện tử Giao thức điều khiển truyền vận Mạng riêng ảo Chuyển đổi địa mạng Mạng diện rộng Giao thức điều khiển truyền VIẾT TẮT ACLs ACK ADSL DMZ DNS DoS FTP HTTP IP VLAN NEWMAT OSI PC SMTP TCP VPN NAT WAN ICMP 20 Post Office Protocol tin mạng Giao thức truyền thư POP MỞ ĐẦU Trong thực tế bảo mật thông tin đóng vai trò thiết yếu hoạt động liên quan đến việc ứng dụng công nghệ thông tin Vai trò to lớn việc ứng dụng công nghệ thông tin diễn sôi động, không túy công cụ (Hardware, software), mà thực xem giải pháp cho nhiều vấn đề Internet cho phép truy cập tới nơi giới thông qua số dịch vụ Ngồi trước máy tính bạn biết thông tin toàn cầu, mà hệ thống máy tính bạn bị xâm nhập vào lúc mà bạn trước Do song song với việc triển khai mở rộng khai thác dịch vụ Internet cần nghiên cứu giải vấn đề đảm bảo an toàn thông tin an ninh tổ chức Nhận thấy yêu cầu cấp bách đó, lần làm đồ án em tìm hiểu hệ thống tường lửa, đặc biệt quan tâm đến giải pháp an toàn mạng hệ thống tường lửa lọc gói tin tĩnh Do em chọn đề tài : “Nghiên cứu áp dụng công nghệ tường lửa Static Packet Filtering thiết bị Cisco thiết kế mô hình mạng Công ty Cổ phần NEWMAT” Nội dung đề tài gồm : Chương : Tổng quan sở lý thuyết Chương : Công nghệ tường lửa Static Packet Filtering Chương : Khảo sát áp dụng cấu hình công nghệ tường lửa Static Packet Filtering hệ thống mạng Công ty cổ phần NEWMAT Sinh viên thực Nguyễn Thế Anh CHƯƠNG TỔNG QUAN VỀ CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu chung mạng máy tính 1.1.1 Định nghĩa mạng máy tính Mạng máy tính hệ thống kết nối máy tính đơn lẻ thông qua đường truyền vật lý theo kiến trúc Đường truyền vật lý dùng để chuyển tín hiệu số hay tín hiệu tương tự máy, bao gồm: - Đường dây điện thoại thông thường - Cáp đồng trục - Sóng vô tuyến điện từ - Cáp sợi quang Việc nối máy tính thành mạng từ lâu trở thành nhu cầu khách quan : - Có nhiều công việc chất phân tán thông tin, xử lý hai đòi hỏi có kết hợp truyền thông với xử lý sử dụng phương tiện từ xa - Chia sẻ tài nguyên mạng cho nhiều người sử dụng thời điểm (ổ cứng, máy in, ổ CD ROM ) - Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính - Các ứng dụng phần mềm đòi hòi thời điểm cần có nhiều người sử dụng, truy cập vào sở liệu 1.1.2 Mục đích việc kết nối máy tính thành mạng - Chia sẻ liệu: Về nguyên tắc, người sử dụng mạng có quyền truy nhập, khai thác sử dụng tài nguyên chung mạng (thường tập trung Máy phục vụ – Server) mà không phụ thuộc vào vị trí địa lý người sử dụng - Chia sẻ phần cứng: Tài nguyên chung mạng bao gồm máy móc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ đĩa mềm (Floppy), Ổ đĩa CD (CD Rom), … nối vào mạng Thông qua mạng máy tính, người sử dụng sử dụng tài nguyên phần cứng máy tính họ phần cứng - Duy trì bảo vệ liệu: Một mạng máy tính cho phép liệu tự động lưu trữ dự phòng tới trung tâm mạng Công việc khó khăn tốn nhiều thời gian phải làm máy độc lập Hơn nữa, mạng máy tính cung cấp môi trường bảo mật an toàn cho mạng qua việc cung cấp chế Bảo mật (Security) Mật (Password) người sử dụng, hạn chế việc chép, mát thông tin ý muốn - Nâng cao độ tin cậy hệ thống nhờ khả thay cho xảy cố kỹ thuật máy tính mạng - Khai thác có hiệu sở liệu tập trung phân tán, nâng cao khả tích hợp trao đổi loại liệu máy tính mạng 1.1.3 Mạng diện rộng – WAN Mạng diện rộng WAN (Wide Area Network) có phạm vi bao phủ vùng rộng lớn,có thể quốc gia,lục địa hay toàn cầu Mạng WAN thường mạng công ty đa quốc gia hay toàn cầu Mạng WAN lớn mạng Internet Mạng WAN tập hợp nhiều mạng LAN MAN nối lại với thông qua phương tiện vệ tinh ,sóng vi ba,cáp quang,điện thoại … Hình Mạng diện rộng – WAN Mạng WAN có đặc điểm sau : - Băng thông thấp,dễ kết nối,thường phù hợp với ứng dụng online e – mail ,ftp,web… - Phạm vi hoạt động không giới hạn - Do kết nối nhiều LAN MAN với nên mạng phức tạp tổ chức toàn cầu phải đứng quy định quản lý - Chi phí cho thiết bị công nghệ WAN đắt 1.1.3.1 Định tuyến WAN Định tuyến là quá trình router sử dụng để chuyển tiếp các packet đến mạng đích Router đưa quyết định dựa địa chỉ IP đích của packet Để có thể đưa được quyết định chính xác router phải học cách làm để đến các mạng ở xa Để định tuyến router cần phải biết thông tin sau: - Địa đích Các nguồn mà học Các tuyến (routes) Tuyến tốt (best route) Bảo trì kiểm tra thông tin định tuyến - - Có loại định tuyến : - Định tuyến tĩnh: Khi quá trình định tuyến tĩnh được sử dụng, nhà quản trị - mạng sẽ cấu hình thông tin về những mạng ở xa bằng tay cho router Định tuyến động: Khi router sử dụng quá trình định tuyến động, thông tin này sẽ được học từ những router khác Một số giao thức định tuyến động RIP, EIGRP, OSPF, IS-IS, BGP… 1.2 Tổng quan tường lửa - Firewall Internet đời đem lại nhiều lợi ích lớn cho người, nhân tố hàng đầu góp phần vào phát triển nhanh chóng giới nói Internet kết nối người tới gần Chính khả kết nối rộng rãi mà nguy an toàn mạng máy tính lớn Đó nguy bị công mạng máy tính, công để lấy liệu, công nhằm mục đích phá hoại làm tê liệt hệ thống máy tính lớn, công thay đổi sở liệu …Trước nguy đó, vấn đề đảm bảo an toàn cho mạng máy tính trở nên cấp thiết quan trọng hết Các nguy bị công ngày nhiều ngày tinh vi hơn, nguy hiểm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng đòi hỏi có mật … giải pháp bảo vệ phần mạng máy tính mà thôi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đặt yêu cầu phải có công cụ để chống xâm nhập mạng bất hợp pháp từ bên mạng, nguyên nhân dẫn tới đời Firewall (Tường lửa) Một Firewall có thể lọc các lưu lượng Internet nguy hiểm hacker, các loại sâu, và một số loại virus trước chúng có thể gây trục trặc hệ thống Ngoài ra, Firewall có thể giúp cho máy tính tránh tham gia các cuộc tấn công vào các máy tính khác mà không hay biết Việc sử dụng một Firewall là cực kỳ quan trọng máy tính kết nối Internet, trường hợp có một kết nối băng thông rộng hoặc kết nối DSL/ADSL Trên Internet, các tin tặc sử dụng mã hiểm độc, là các virus, sâu và Trojan, để tìm cách phát hiện những cửa không khóa một máy tính không được bảo vệ Một tường lửa có thể giúp bảo vệ máy tính khỏi bị những hoạt động này và các cuộc tấn công bảo mật khác Vậy một tin tặc có thể làm gì? Tùy thuộc vào bản chất của việc tấn công Trong một số chỉ đơn giản là sự quấy rầy với những trò đùa nghịch đơn giản, một số khác được tạo với những ý định nguy hiểm Những loại nghiêm trọng này tìm cách xóa thông tin từ máy tính, phá hủy nó, hoặc thậm chí ăn căp thông tin cá nhân, là các mật khẩu hoặc số thẻ tín dụng Một số tin tặc chỉ thích đột nhập vào các máy tính dễ bị tấn công Các virus, sâu và Trojan rất đáng sợ May mắn là có thể giảm nguy lây nhiễm bằng cách sử dụng một Firewall 1.2.1 Định nghĩa Firewall Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia Internet Vai trò bảo mật 10 Hình Sơ đồ tổ chức máy quản lý công ty CP NEWMAT 3.2 Khảo sát trạng hệ thống mạng 3.2.1 Thực trạng kết nối mạng đơn vị Đường truyền hệ thống : - Đường truyền internet : Hệ thống có đường truyền Internet : + Đường Lead-line : băng thông 192 Kbps + Đường ADSL : tốc độ 2Mbps - Đường truyền nội (mạng LAN) : Hệ thống mạng LAN nối tầng tòa nhà Công ty với nhau, loại cáp sử dụng gồm : + Cáp UTP 25 pair + Cáp STP pair + Cáp UTP pair Các dịch vụ cung cấp : Hiện hệ thống mạng cung cấp dich vụ mail, web cho toàn hệ thống mạng nội Công ty 58 Các thiết bị : - Router Cisco 2620XM Modem ADSL Switch Catalyst 2950 Switch planet FNSW – 1601 Compaq ML530 : Server cung cấp dịch vụ Mail Compaq ML : Server cung cấp dịch vụ Web Modem lead line Các phòng ban : Tất phòng ban kết nối tới Internet, sách bảo mật riêng rẽ cho phòng ban Qua trình khảo sát hệ thống mạng máy tính Công ty, mô tả hệ thống máy tính Công ty chưa có thiết bị an ninh sau : Hình Sơ đồ hệ thống mạng Công ty Cổ phần NEWMAT 3.2.2 Đánh giá hệ thống 59 3.2.1.1 Hiệu hệ thống Hệ thống mạng Công ty sử dụng chủ yếu Fast hub, chúng khả phân chia miền đụng độ - máy gửi tin bị chuyển tiếp tới toàn máy mạng Do lưu lượng chủ yếu hệ thống mạng lưu lượng vô ích, điều làm giảm hiệu đáng kể hệ thống mạng – cho dù mạng hoạt động bình thường Trong tương lai, hệ thống mạng mở rộng nguy hệ thống mạng bị tê liệt điều xảy 3.2.1.2 Nguy an toàn hệ thống Nguy bị mát liệu Hiện nay, hệ thống mạng nguy mát liệu lớn, nguy đến từ hai hướng bên Internet nội hệ thống mạng Công ty : - Nguy mát thông tin từ bên Internet : Mạng Công ty kết nối đến Internet thiết bị chương trình bảo mật bảo vệ hệ thống mạng khỏi nguy bị xâm nhập từ bên vào Những hacker sử dụng virus dạng trojan để truy cập - vào hệ thống để ăn cắp phá hoại thông tin Nguy mát thông tin từ bên hệ thống : Với Switch người hệ thống mạng dễ dàng dùng chương trình nghe (Sniffer) để lấy cắp thông tin truyền mạng nguy mát thông tin từ hệ thống mạng nguy ngày cao hệ thống mạng Bị công : Các hệ thống mạng có kết nối Internet thường hay bị công tin tặc với phương thức công thường gặp : SYN Defender, FloodAttack (tấn công tràn ngập), Ping of Death, IP Snoofing (giả mạo IP) 60 Hậu tất yếu vụ công server bị tê liệt, không khả xử lý yêu cầu khác Nguy công có thẻ xảy từ bên mạng, máy tính mạng bị nhiễm virus có khả nằng công mạng chạy chương trình công mạng làm cho hệ thống mạng bị tê liệt 3.3 Đề xuất hệ thống mạng 3.3.1 Các giải pháp tổng thể cho phòng ban Hệ thống mạng Công ty gồm nhiều phòng ban, phòng ban thực chức khác Do yêu cầu bảo mật yêu cầu kết nối trao đổi phòng ban với với Internet nên em đề xuất sách bảo mật dựa công nghệ tường lửa Static Packet Filtering sau : - Phòng Giám đốc có chức bao quát toàn nên thiết lập sách cho phép truy cập tới phòng ban khác truy cập đến Mail - server, Web server, Internet Phòng Kế toán – XNK có nhiệm vụ thống kê số liệu từ phòng ban khác gửi thiết lập sách cho phép truy cập tới phòng ban khác - không phép truy cập Phòng Hành nhân Phòng Hành nhân thu thập thông tin nhân phòng Phân xưởng sản xuất, phòng Kinh doanh lợp, phòng Kinh doanh thiết bị vệ sinh nhận thị từ phòng Giám đốc Thiết lập sách cho phép truy cập với phòng Phân xưởng, Kinh doanh , máy chủ Web, - Mail Phòng Phân xưởng sản xuất nhận thị từ phòng Kinh doanh, Nhân , Kế toán phòng Giám đốc Thiết lập sách cho phép truy - cập phòng ban khác, cấm truy cập máy chủ Web, Mail, Internet Các phòng Kinh doanh lợp Kinh doanh thiết bị vệ sinh nhận thị từ phòng Giám đốc trao đổi thông tin với phòng Kế toán, Phân xưởng sản xuất Thiết lập sách cho phép trao đổi thông tin với 61 phòng ban khác, cấm truy cập Mail server, cho phép truy cập Web server Internet 3.3.2 Dự trù thiết bị tổng thể - Router Cisco 2620XM : Hỗ trợ cấu hình sách bảo mật Modem ADSL : Kết nối Internet Switch Catalyst 2950 : Hỗ trợ cấu hình chia VLAN Compaq ML530 : Server cung cấp dịch vụ Mail Compaq ML : Server cung cấp dịch vụ Web Modem lead line 3.3.3 Sơ đồ thiết kế Mô hình hệ thống mạng thiết kế mô sau: Hình Sơ đồ thiết kế hệ thống mạng an toàn để sử dụng hệ thống tường lửa 62 - Sử dụng bảo vệ hệ thống máy tính mạng Công ty tường lửa theo cách cấu hình thiết bị định tuyến ACLs nhằm chia hệ thống mạng thành vùng có mức độ ưu tiên khác : + Outside : Đây vùng Internet có mức độ ưu tiên bảo mật thấp + DMZ : Đây vùng đặt máy chủ có khả truy cập vùng Outside + Inside : Đây mạng nội Công ty có mức độ ưu tiên bảo vệ cao nhất, máy vùng Inside có khả truy cập Outside DMZ - Sử dụng Switch Cisco để chia mạng thành mạng LAN ảo – VLAN: Các tầng quản lý thiết kế thành LAN ảo Mục đích hạn chế broadcast thông tin lên toàn mạng làm tắc nghẽn đường truyền, mặt khác giúp dễ dàng quản lý, áp dụng sách bảo mật khác phòng ban cụ thể nhanh chóng khắc phục có cố xảy 3.3.4 Thiết lập dải địa IP cho hệ thống mạng Sau chia VLAN có sơ đồ địa sau : Thông tin VLAN : VLAN ID Tên VLAN Ghi VLAN Vlan Quản lý 10 VLAN 10 Tầng 20 VLAN 20 Tầng 30 VLAN 30 Tầng 40 VLAN 40 Tầng 50 VLAN 50 Tầng 63 Thông tin địa IP : STT Dịch vụ Email Web Vùng DMZ DMZ Inside Local IP 11.16.106.100 11.16.105.200 Outside Local IP 203.162.247.141 203.162.247.140 Vùng Outside : Interface Serial 0/0/0 Địa IP 192.31.7.6 Subnet mark 255.255.255.25 Chú thích Router Vùng Inside : VLAN ID Tên VLAN VLAN 10 VLAN 10 20 VLAN 20 30 VLAN 30 40 VLAN 40 50 VLAN 50 Dải IP 192.168.1.1 – 192.168.1.254 192.168.10.1 – 192.168.10.254 192.168.20.1 – 192.168.20.254 192.168.30.1 – 192.168.30.254 192.168.40.1 – 192.168.40.254 192.168.50.1 – 192.168.50.254 Gateway 192.168.1.1 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.50.1 3.4 Giới thiệu phần mềm mô Cisco Packet Tracer 5.3.1 Packet Tracer 5.3.1 phần mềm Cisco giúp thiết kế hệ thống mạng ảo với tình giống thật Packet Tracer dùng nhiều hầu hết chương trình giảng dạy huấn luyện trường hay trung tâm Các hãng xưởng dùng Packet Tracer để vẽ thiết kế hệ thống mạng Với Packet Tracer ta tự tạo mạng ảo với đầy đủ 64 thiết bị, truyền thông (traffic) máy chủ, cấu hình routers, switches, wireless access points, servers thiết bị đầu cuối (end devices)… Hình Giao diện chương trình mô Cisco Packet Tracer 65 3.5 Cấu hình mô hệ thống với tường lửa Static Packet Filtering Hình Mô cấu hình tường lửa lọc gói tin tĩnh hệ thống mạng 3.5.1.Cấu hình Router định tuyến với thiết bị mạng Router(config)#enable secret baomat Router(config)#line console Router(config-line)#password newmat Router(config-line)#line vty Router(config-line)#password newmattelnet Router(config-line)#login Router(config)#interface Serial0/0/0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#exit 66 3.5.2 Cấu hình chia VLAN gán cổng cho phòng ban Switch Switch(config)#vlan 10 Switch(config-vlan)#name VLAN10 Switch(config)#vlan 20 Switch(config-vlan)#name VLAN20 Switch(config)#vlan 30 Switch(config-vlan)#name VLAN30 Switch(config)#vlan 40 Switch(config-vlan)#name VLAN40 Switch(config)#vlan 50 Switch(config-vlan)#name VLAN50 3.5.3 Thực cấu hình theo Quy tắc lọc gói tin (Static Packet Filtering) Extended IP access list 101 cấm Telnet Router(config)#deny tcp host 192.31.7.100 host 192.31.7.101 eq telnet Router(config)#permit ip any any Extended IP access list 102 cấm host truy cập Mail Server Router(config)#deny ip host 192.168.50.51 host 11.16.106.100 Router(config)#permit ip any any Standard IP access list 99 cấm Vlan tầng truy cập Vlan tầng Router(config)#deny 192.168.10.0 0.0.0.255 Router(config)#permit any Extended IP access list 103 cho phép truy cập dịch vụ Allow internal : any  any : 80 tcp Router(config)#access-list 103 permit tcp 192.168.1.0 0.0.0.255 any eq 80 67 Router(config)# Allow internal : any  Mail server : 25 tcp Router(config)# access-list 103 permit tcp 192.168.1.0 0.0.0.255 any eq 25 Router(config)# Allow internal : 80  Internal : 1024 - 65535 Router(config)# access-list 103 permit tcp any eq 80 any range 1024 65535 Router(config)# Allow internal : 53  Internal : 1024 - 65535 Router(config)# access-list 103 permit udp any eq 53 any range 1024 65535 Router(config)# Allow Mail server : 25  Internal : 1024 - 65535 Router(config)# access-list 103 permit tcp any eq 25 any range 1024 65535 Router(config)# Deny any : any  Any : any any Router(config)#access-list 103 deny ip any any Router(config)# 68 3.6 Một số kết cấu hình hệ thống áp dụng lọc gói tin tĩnh Hình Access-list 101 cấm Telnet 69 Hình Access-list 102 cấm truy cập Mail server Hình Access-list 99 cấm Vlan truy cập Vlan Hình Access-list 103 cho phép truy cập 70 KẾT LUẬN Tường lửa vấn đề quan tâm nhiều đặc biệt thời đại mà Internet trở thành công cụ đắc lực cho tổ chức, quan, doanh nghiệp Nghiên cứu tường lửa đảm bảo an toàn cho hệ thống mạng đề tài có tính chất thực tế, đồng thời mảng kiến thức rộng mẻ sinh viên Đồ án “Nghiên cứu áp dụng công nghệ tường lửa Static Packet Filtering thiết bị Cisco thiết kế mô hình mạng Công ty Cổ phần NEWMAT” đồ án nghiên cứu, tìm hiểu hệ thống tường lửa công nghệ lọc gói tin hệ thống tường lửa Nhưng thời gian có hạn kiến thức thực tế non kém, chưa có điều kiện thực hành thiết bị thật nên khuôn khổ đồ án em trình bày phần kiến thức tìm hiểu hệ thống tường lửa công nghệ lọc gói tin tĩnh Đồ án không tránh khỏi thiếu sót em mong nhận góp ý bảo nhiệt tình thầy cô giáo bạn để em nâng cao chuyên môn hoàn thiện kiến thức Em xin chân thành cảm ơn Thầy giáo Ths.Trần Duy Minh tận tình bảo hướng dẫn giúp đỡ em hoàn thành đồ án Thái Nguyên , tháng 06 năm 2012 71 TÀI LIỆU THAM KHẢO [1].Cisco Router Firewall Security by Richard A.Deal, Publisher 2005 [2] Securing-Cisco-Network-Devices-SND-v1-0 by Cisco Systems 2005 [3] CCNA-Accessing-the-WAN-Instructors-Guide by John Rullan 2008 [4] CCNA-SECURITY-640-553-Exam-Guide-Decrypted by Michael Watkins 2008 72 ... Cisco thiết kế mô hình mạng Công ty Cổ phần NEWMAT Nội dung đề tài gồm : Chương : Tổng quan sở lý thuyết Chương : Công nghệ tường lửa Static Packet Filtering Chương : Khảo sát áp dụng cấu hình công. .. thống tường lửa, đặc biệt quan tâm đến giải pháp an toàn mạng hệ thống tường lửa lọc gói tin tĩnh Do em chọn đề tài : Nghiên cứu áp dụng công nghệ tường lửa Static Packet Filtering thiết bị Cisco. .. vào tất dịch vụ khác CHƯƠNG CÔNG NGHỆ TƯỜNG LỬA STATIC PACKET FILTERING 2.1 Tường lửa lọc gói tin tĩnh (Static Packet Filtering Firewall) Một hệ thống tường lửa bao gồm nhiều thiết bị thành phần