TRƯỜNG ĐHSPKT HƯNG YÊN Đề Tài: Tìm Hiểu Tường Lửa Cứng ASA Và Áp Dụng Triển Khai Thử Nghiệm Cho Công Ty TNHH Dệt Kim Đông Xuân GVHD: T.S HỒ KHÁNH LÂM Th.S VŨ KHÁNH QUÝ SVTH: NGUYỄN THỊ HÀ NỘI DUNG CHÍNH Tổng quan Firewall Tổng quan Firewall Cisco Giới thiệu công ty Cấu hình dịch vụ ASA5520 Kết hướng phát triển TỔNG QUAN VỀ FIREWALL Khái niệm Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng Trong CNTT, Firewall chống truy cập trái phép, bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập không mong muốn TỔNG QUAN VỀ FIREWALL Chức - Cho phép/ cấm dịch vụ truy nhập - Cho phép/ cấm dịch vụ truy nhập vào - Theo dõi luồng liệu mạng Internet Intranet - Kiểm soát địa truy nhập, cấm địa truy nhập - Kiểm soát người dùng, việc truy nhập người dùng - Kiểm soát nội dung thông tin lưu chuyển mạng TỔNG QUAN VỀ Firewall Cisco Các sản phẩm tường lửa trước Cisco TỔNG QUAN VỀ Firewall Cisco Dòng sản phẩm hệ Cisco ASA Firewall TỔNG QUAN VỀ Firewall Cisco Dòng sản phẩm hệ Cisco ASA Firewall - Cisco ASA 5585-X thiết kế dành riêng cho doanh nghiệp, tập đoàn lớn, nhà cung cấp dịch vụ -Hỗ trợ IPS Throughput lên đến 10 Gbps - Hỗ trợ lên đến 10.000 users kết nối VPN - Hỗ trợ kết nối quang tốc độ 10G Giới thiệu CTTNHH Dệt kim Đông Xuân Công ty TNHH thành viên Dệt kim Đông xuân với tên giao dịch DOXIMEX, nằm 524 Minh Khai, Vĩnh Tuy, Hai Bà Trưng, Hà Nội thành lập từ năm 1959 Là doanh nghiệp Nhà nước ngành dệt kim Việt Nam, Giới thiệu CTTNHH Dệt kim Đông Xuân Bộ máy tổ chức công ty Giới thiệu CTTNHH Dệt kim Đông Xuân Sơ đồ logic hệ thống mạng ban đầu Thiết bị bảo mật Cisco ASA 5520  Cung cấp dịch vụ bảo mật , vpn cho doanh nghiệp cỡ vừa  Cung cấp lên tới 280,000 kết nối đồng thời  Thông lượng đáp ứng 450-Mbps  Hỗ trợ failover  Hỗ trợ VPNs  Hỗ trợ thêm module SSMs (Cisco ASA AIP SSM, Cisco ASA CSC SSM, Gigabit Ethernet SSM loại port) 10 CÁC CHẾ ĐỘ TRUY NHẬP Thiết bị bảo mật Cisco có chế độ truy nhập sau : Unprivileged Privileged Configuration Monitor 11 ciscoa sa> ciscoa sa# ciscoa sa(con fig)# monito r> CÁC MỨC BẢO MẬT g0/2 Internet g0/0 12 g0/1 CÁC LỆNH CƠ BẢN - hostname - interface • nameif • ip address • security-level • no shutdown - nat-control - nat - global - route g0/2 Internet g0/0 13 g0/1 SƠ ĐỒ MÔ PHỎNG HỆ THỐNG 14 CẤU HÌNH MỘT SỐ DỊCH VỤ THEO YÊU CẦU o o o o o o o o Kiểm tra phiên Firewall Cisco ASA Cấu hình interface cho Firewall Cisco ASA Cấu hình định tuyến tĩnh chế độ NAT Cấu hình bật Inspect HTTP Cấm truy cập Internet thời gian quy định Cấu hình FTP Cấm download File có đuôi định Cấm truy cập vào trang định 15 KẾT QUẢ - Hiểu chức tường lửa cứng ASA 5520 -Cấu hình định tuyến tĩnh chế độ NAT -Cấu hình bật Inspect HTTP -Cấm truy cập Internet thời gian quy định -Cấm download File có đuôi định -Cấm truy cập vào trang định -Cấu hình dịch PAT cho phép vùng INSIDE INTERNET 16 HƯỚNG PHÁT TRIỂN - Cấu hình thêm dịch vụ giúp việc quản lý hệ thống mạng tiện lợi hiệu - cấu hình phân quyền mạng cho Vlan - Tìm hiểu triển khai đề tài thực tế 16 ... mạng TỔNG QUAN VỀ Firewall Cisco Các sản phẩm tường lửa trước Cisco TỔNG QUAN VỀ Firewall Cisco Dòng sản phẩm hệ Cisco ASA Firewall TỔNG QUAN VỀ Firewall Cisco Dòng sản phẩm hệ Cisco ASA Firewall...NỘI DUNG CHÍNH Tổng quan Firewall Tổng quan Firewall Cisco Giới thiệu công ty Cấu hình dịch vụ ASA5 520 Kết hướng phát triển TỔNG QUAN VỀ FIREWALL Khái niệm Thuật ngữ Firewall... Cisco ASA 5585-X thiết kế dành riêng cho doanh nghiệp, tập đoàn lớn, nhà cung cấp dịch vụ -Hỗ trợ IPS Throughput lên đến 10 Gbps - Hỗ trợ lên đến 10.000 users kết nối VPN - Hỗ trợ kết nối quang