Đang tải... (xem toàn văn)
Để bảo vệ hệ thống chống lại các nguy cơ từ mạng Internet bên ngoài, các giải pháp bảo mật luôn được chú trọng và có đóng góp to lớn đối với bảo mật mạng. Trong số các giải pháp đó, hệ thống sử dụng firewall là một phương pháp bảo mật có khả năng chống lại các kiểu tấn công mới, xử lý các vấn đề lỗ hổng từ bên trong và hỗ trợ tốt cho các phương pháp bảo mật truyền thống. Đồ án hướng tới việc nghiên cứu và triển khai hệ thống firewall ASA. Đồ án tổng hợp được lý thuyết về bảo mật nói chung và hệ thống firewall ASA nói riêng. Đồ án cũng đưa ra phương pháp thiết kế xây dựng phương án bảo mật hệ thống bằng firewall và phương thức cài đặt cấu hình cho hệ thống mô phỏng sử dụng firewall ASA.
TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG FIREWALL ASA Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Trần Văn Hiếu Lớp chuyên ngành: Mạng máy tính K57 Mã số sinh viên: 1221050231 Nội dung Tổng quan tường lửa Hệ thống firewall ASA Thiết kế xây dựng hệ thống mô firewall ASA Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA Tổng quan tường lửa • • • • Các vấn đề an ninh mạng – Mã độc Ransomeware, virus USB, công APT Các phương thức công Chính sách an ninh mạng Bức tường lửa – – – – Trần Văn Hiếu Quản lý, điều khiển liệu mạng Xác thực quyền truy cập Bảo vệ tài nguyên Ghi nhận báo cáo kiện Nghiên cứu triển khai hệ thống firewall ASA Hệ thống firewall ASA • • • • Giới thiệu Dòng sản phẩm firewall ASA Cisco – – – – ASA 5505 ASA 5510, 5520 5540 ASA 5550 ASA 5580 Cơ chế hoạt động Các chức firewall ASA Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA Thiết kế xây dựng hệ thống mô firewall ASA Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA Đặt vấn đề • Nhu cầu bảo mật – – – Trần Văn Hiếu Nguy mát thông tin từ internet, từ hệ thống Nguy hệ thống có kết nối Internet bị công tin tặc Virus tin học ngày nhiều nguy hiểm Nghiên cứu triển khai hệ thống firewall ASA Đặt vấn đề • Giải pháp – – – Che giấu thông tin hệ thống mạng nội Ngăn chặn truy cập bất hợp pháp đến hệ thống mạng nội server Đối với hệ thống mạng nội cần chia thành nhiều miền quảng bá để quản lý khoanh vùng có virut Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA Mô hình hệ thống Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA Giả lập firewall ASA GNS3 • Công cụ sử dụng – – • Phần mềm giả lập GNS3 Tool ASDM Cisco Giả lập firewall ASA GNS3 – – Trần Văn Hiếu Cài đặt GNS3 Giả lập firewall ASA Nghiên cứu triển khai hệ thống firewall ASA Thiết kế hệ thống mô • Giải pháp bảo mật – – • Trần Văn Hiếu Hệ thống cần trang bị thiết bị phần cứng phần mềm nhằm ngăn chặn nguy công Đối với công từ internet : + + che giấu thông tin hệ thống mạng nội ngăn truy cập bất hợp pháp đến mạng nội Chức firewall ASA – – Sử dụng firewall cứng ( Cisco ASA) đề bảo vệ hệ thống mạng – Triển khai vùng biên mạng Bảo vệ mạng bên (inside), khu phi quân (DMZ) mạng bên (outside) cách kiểm tra tất lưu lượng qua Nghiên cứu triển khai hệ thống firewall ASA 10 Mô hình hệ thống Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA 11 Chức thực • • • Cấu hình ASA, router Thực định tuyến cho phép inside, outside kết nối với Thực NAT Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA 12 Kiểm tra kết hệ thống • Trần Văn Hiếu Giao diện firewall ASA Nghiên cứu triển khai hệ thống firewall ASA 13 Kiểm tra kết hệ thống • Trần Văn Hiếu Kiểm tra bảng NAT Cisco ASA Nghiên cứu triển khai hệ thống firewall ASA 14 Kiểm tra kết hệ thống • Trần Văn Hiếu Kiểm tra NAT từ vùng DMZ Internet Nghiên cứu triển khai hệ thống firewall ASA 15 Kiểm tra kết hệ thống • Trần Văn Hiếu Kiểm tra kết nối inside Internet Nghiên cứu triển khai hệ thống firewall ASA 16 Kiểm tra kết hệ thống • Trần Văn Hiếu Kiểm tra kết nối từ vùng outside vào inside Nghiên cứu triển khai hệ thống firewall ASA 17 Kết luận • Firewall ASA thiết bị phù hợp với với tất hệ thống doanh nghiệp vừa nhỏ hay nhà cung cấp dịch vụ • Kết đạt được: • – – – Nắm kiến thức tổng quan an ninh mạng, tường lửa Nghiên cứu firewall ASA Triển khai số chức firewall ASA Hướng phát triển đề tài: – – Trần Văn Hiếu Nghiên cứu, triển khai thêm chức Nghiên cứu, triển khai thực tế Nghiên cứu triển khai hệ thống firewall ASA 18 THANK YOU Trần Văn Hiếu Nghiên cứu triển khai hệ thống firewall ASA 19 ... hệ thống firewall ASA Thiết kế hệ thống mô • Giải pháp bảo mật – – • Trần Văn Hiếu Hệ thống cần trang bị thiết bị phần cứng phần mềm nhằm ngăn chặn nguy công Đối với công từ internet : + + che