LỜI CAM ĐOAN Sau trình học tập trường Đại Học Công Nghệ Thông Tin Truyền Thông, em nghiên cứu tìm hiểu tài liệu để hồn thành đồ án tốt nghiệp Em xin cam đoan đồ án tốt nghiệp cơng trình thân em nghiên cứu, tìm hiểu hoàn thành hướng dẫn thầy giáo ThS Vũ Văn Diện Em xin cam đoan kiến thức sử dụng đồ án chưa sử dụng để bảo vệ hội đồng Thái Nguyên, tháng năm 2017 Sinh viên Vũ Ngọc Hà LỜI CẢM ƠN Sau thời gian nỗ lực phấn đấu, với giúp đỡ tận tình thầy bạn bè em hồn thành đề tài đồ án tốt nghiệp Em xin gửi lời cảm ơn sâu sắc tới ThS.Vũ Văn Diện người tận tình truyền đạt kiến thức trình làm đồ án, bảo kinh nghiệm quý báu để em hồn thành tốt đề tài đồ án tốt nghiệp Em muốn gửi lời cảm ơn chân thành đến gia đình, tập thể bạn bè lớp CNTTK11B em qua tháng ngày học tập, chia sẻ niềm vui, nỗi buồn, động viên em qua khó khăn, để em vững bước vượt qua vất vả khó khăn trình làm đồ án Thái Nguyên, tháng năm 2017 Sinh viên Vũ Ngọc Hà MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan mạng máy tính 1.1.1 Mơ hình tầng OSI 1.1.2 Mơ hình TCP/IP 11 1.1.3 Các kiểu topo mạng phổ biến 12 1.1.4 Các thiết bị mạng 13 1.2 Bảo mật mạng máy tính 17 1.2.1 Các loại lỗ hổng bảo mật 18 1.2.2 Các kiểu công mạng 19 1.2.3 Các mức độ bảo mật 20 1.3 Tường lửa (Firewall) 21 1.3.1 Giới thiệu 21 1.3.2 Phân loại Firewall 21 1.3.3 Chức Firewall 23 1.3.4 Hạn chế Firewall 23 1.4 Tưởng lửa Firewall ASA 24 1.4.1 Giới thiệu 24 1.4.2 Chức Firewall ASA 25 1.4.3 Một số loại Firewall ASA 25 1.4.4 Các chế độ làm việc Firewall ASA 26 1.4.5 Mức độ bảo mật 27 1.5 Network Address Translation(NAT) 28 1.5.1 Tổng quan NAT 28 1.5.2 Một số kỹ thuật NAT 28 1.5.3 NAT Cisco ASA 29 1.6 Access Control List (ACL) 30 CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA CƠNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN HẢI PHONG – LÀO CAI 32 2.1 Giới thiệu 32 2.1.1 Lịch sử phát triển 32 2.1.2 Lĩnh vực kinh doanh 33 2.2 Tổ chức máy quản lý công ty 33 2.3 Hiện trạng hệ thống mạng công ty 35 2.3.1 Khảo sát trạng 35 2.3.2 Sơ đồ trạng hệ thống mạng công ty 36 2.3.3 Sơ đồ logic mạng công ty 37 2.3.4 Đánh giá trạng 42 2.4 Phân tích thiết kế mơ hình mạng bảo mật cho cơng ty 42 2.4.1 Phân tích yêu cầu công ty 42 2.4.2 Thiết kế hệ thống mạng cho công ty 43 2.4.3 Thiết kế mơ hình mạng tổng thể cho công ty 47 CHƯƠNG XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG MẠNG CHO CÔNG TY 50 3.1 Giới thiệu phần mềm mô mạng GNS3 50 3.2 Xây dựng mơ hình mạng bảo mật cho Công ty Cổ phần Đầu tư Phát triển Hải Phong – Lào Cai 51 3.3 Cấu hình cho thiết bị 54 3.3.1 Cấu hình Router R1 54 3.3.2 Cấu hình cho Firewall ASA 55 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61 TÀI LIỆU THAM KHẢO 62 DANH MỤC HÌNH ẢNH Hình 1.1 Mơ hình OSI Hình 1.2 Mơ hình TCP/IP 11 Hình 1.3 Tổng quan firewall 21 Hình 1.4 Mơ hình firewall cứng 22 Hình 1.5 Mơ hình firewall mềm 22 Hình 1.6 Một số loại ASA Firewall Cisco 26 Hình 1.7 Kỹ thuật NAT tĩnh 28 Hình 1.8 Kỹ thuật NAT động 29 Hình 1.9 Kỹ thuật NAT overloading 29 Hình 1.10 Cơ chế Access Control List 30 Hình 2.1 Sơ đồ tổ chức máy công ty 33 Hình 2.2 Bảng thống kê thiết bị công ty 35 Hình 2.3 Sơ đồ trạng hệ thống mạng công ty 36 Hình 2.4 Sơ đồ mạng tầng công ty 37 Hình 2.5 Sơ đồ mạng tầng công ty 38 Hình 2.6 Sơ đồ mạng tẩng công ty 39 Hình 2.7 Sơ đồ mạng tầng cơng ty 40 Hình 2.8 Sơ đồ mạng nhà kho cơng ty 41 Hình 2.9 Sơ đồ logic tầng cho công ty 43 Hình 2.10 Sơ đồ logic tầng cho công ty 43 Hình 2.11 Sơ đồ logic tầng cho công ty 44 Hình 2.12 Sơ đồ logic tầng cho công ty 44 Hình 2.13 Sơ đồ logic nhà kho cho công ty 45 Hình 2.14 Sơ đồ vật lý tầng 45 Hình 2.15 Sơ đồ vật lý tầng 46 Hình 2.16 Sơ đồ vật lý tầng 46 Hình 2.17 Sơ đồ vật lý tầng 47 Hình 2.18 Sơ đồ vật lý nhà kho 47 Hình 2.19 Mơ hình mạng tổng thể cơng ty sử dựng firewall asa 48 Hình 2.20 Bảng phân bố địa IP 48 Hình 2.21 Bảng hạch tốn chi phí 49 Hình 2.22 Sơ đồ hệ thống mạng thiết kế lại công ty 49 Hình 3.1 Giao diện phần mềm mơ mạng GNS3 50 Hình 3.2 Mơ hình mơ hệ thống mạng cơng ty GNS3 51 Hình 3.3 Giao diện cài đặt ASA Firewall GNS3 52 Hình 3.4 Bảng định tuyến Router R1 55 Hình 3.5 Bảng định tuyến Firewall ASA 57 Hình 3.6 Bảng cấu hình NAT cho ASA 58 Hình 3.7 Kiểm tra kết nối từ ASA đến PC 59 Hình 3.8 Kiểm tra kết nối từ ASA đến Router R1 59 Hình 3.9 Kiểm tra kết nối từ ASA đến PC2 59 Hình 3.10 Kiểm tra kết nối từ ASA đến WebServer 59 Hình 3.11 Kiểm tra kết nối từ ISP vào P Tai chinh – ke toan 59 Hình 3.12 Kiểm tra kết nối từ ISP vào P Marketing 60 Hình 3.13 Kiểm tra kết nối từ Inside internet 60 Hình 3.14 Kiểm tra kết nối từ Inside webserver 60 Hình 3.15 Kiểm tra kết nối từ dmz internet 60 Hình 3.16 Kiểm tra kết nối từ dmz vào inside 60 LỜI MỞ ĐẦU Máy tính mạng máy tính có vai trò quan trọng sống ngày Ngày lĩnh vực cần đến máy tính, máy tính hữu ích với Do có máy tính phát triển làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng Cùng với đời phát triển máy tính mạng máy tính vấn đề bảo mật thơng tin, ngăn chặn xâm phạm đánh cắp thông tin máy tính thơng tin cá nhân mạng máy tính mà ngày có nhiều hacker xâm nhập phá huỷ liệu quan trọng làm thiệt hại đến kinh tế công ty nhà nước Vấn đề bảo mật, an toàn cho hệ thống mạng cần phải đặt lên hàng đầu trước xây dựng hệ thống mạng cho người sử dụng Do sử dụng thiết bị tường lửa hệ thống mạng để đảm bảo an toàn cần thiết Nhằm ngăn chặn kết nối không mong muốn, giảm nguy kiểm soát hệ thống bị cơng lây nhiễm chương trình độc hại Được hướng dẫn nhiệt tình chu đáo thầy Vũ Văn Diện, em tìm hiểu nghiên cứu đồ án tốt nghiệp với đề tài: “Xây dựng mơ hình mạng bảo mật với Cisco ASA Firewall cho Công ty Cổ phần Đầu tư Phát triển Hải Phong – Lào Cai” Dù cố gắng trình tìm hiểu nội dung rộng bao gồm nhiều kiến thức mẻ, thời gian kiến thức hạn chế, việc nghiên cứu đề tài khơng tránh khỏi thiếu sót Em mong nhận đóng góp ý kiến thầy giáo bạn bè để báo cáo em hoàn thiện CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan mạng máy tính Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thông tin với nhau, số nhà sản xuất máy tính nghiên cứu chế tạo thành cơng thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70, IBM giới thiệu loạt thiết bị đầu cuối tiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thơng tin qua lại cho 1.1.1 Mơ hình tầng OSI Mơ hình OSI phân chia thành lớp bao gồm lớp ứng dụng, lớp trình diễn, lớp phiên, lớp vận chuyển, lớp mạng, lớp liên kết liệu lớp vật lý biểu diễn hình đây: Hình 1.1 Mơ hình OSI ISO đưa mơ hình mức (layers, gọi lớp hay tầng) cho mạng, gọi kiểu hệ thống kết nối mở mơ hình OSI (Open System Interconnection) Việc đời mơ hình OSI hỗ trợ việc kết nối chia thông tin mạng cách hiệu - Tầng Physical: Điều khiển việc truyền tải thật bit đường truyền vật lý Nó định nghĩa tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa liệu, loại đầu nối sử dụng -Tầng Data Link: Đảm bảo truyền tải khung liệu (frame) hai máy tính có đường truyền vật lý nối trực tiếp với Nó cài đặt chế phát xử lý lỗi liệu nhận -Tầng Network: Đảm bảo gói tin liệu (Packet) truyền từ máy tính đến máy tính cho dù khơng có đường truyền vật lý trực tiếp chúng Nó nhận nhiệm vụ tìm đường cho liệu đến đích khác mạng -Tầng Transport: phân nhỏ gói tin có kích thước lớn gửi tập hợp lại nhận, đảm bảo tính tồn vẹn cho liệu Đảm bảo truyền tải liệu trình Dữ liệu gởi đảm bảo khơng có lỗi, theo trình tự, khơng bị mát, trùng lắp Đối với gói tin có kích thước lớn, tầng phân chia chúng thành phần nhỏ trước gởi đi, tập hợp lại chúng nhận -Tầng Session: cung cấp dịch vụ cho lớp Presentation để tổ chức phiên làm việc quản lý trao đổi liệu Cho phép ứng dụng thiết lập, sử dụng xóa kênh giao tiếp chúng Nó cung cấp chế cho việc nhận biết tên chức bảo mật thông tin truyền qua mạng -Tầng Presentation: Đảm bảo máy tính có kiểu định dạng liệu khác trao đổi thơng tin cho Thơng thường mày tính thống với kiểu định dạng liệu trung gian để trao đổi thông tin máy tính Một liệu cần gởi tầng trình bày chuyển sang định dạng trung gian trước truyền lên mạng Ngược lại, nhận liệu từ mạng, tầng trình bày chuyển liệu sang định dạng riêng -Tầng Application: cung cấp ứng dụng truy xuất đến dịch vụ mạng Web Brower…, hay chương trình làm server cung cấp dịch vụ mạng như: Web Server, Mail Server… 10 Mơ hình thiết kế tổng thể hạ tầng kết nối mạng cho Công ty Cổ phần đầu tư Phát triển Hải Phong triển khai theo mô hình đây: Hình 2.19 Mơ hình mạng tổng thể công ty sử dựng firewall asa Bảng phân bố địa IP: Route Địa IP Outside 172.16.10.0 /27 Inside 192.168.33.0 /24 Mạng nội 192.168.33.0 /24 DMZ 10.10.0.0 /16 Server 10.10.0.20 /16 Database 10.10.0.50 /16 Hình 2.20 Bảng phân bố địa IP - Hệ thống mạng công ty Cổ phần Đầu tư Phát triển Hải Phong Lào Cai phát triển dựa hệ thống mạng cũ công ty 48 - Dựa vào danh mục thiết bị có cơng ty Ta có bảng hạch tốn chi phí thiết bị cần thêm chi phí lắp đặt sau: STT Tên thiết bị Firewall Hãng SL Đơn giá(vnđ)/chiếc Thành tiền Cisco 32.350.000 32.350.000 TP 1.900.000 5.700.000 10.500.000 94.500.000 15.000.000 15.000.000 ASA5520 Switch 24 cổng Link PC Chi phí thay HP sữa chữa… Tổng 147.550.000 Hình 2.21 Bảng hạch tốn chi phí Sơ đồ hệ thống mạng công ty thiết kế lại sau: Hình 2.22 Sơ đồ hệ thống mạng thiết kế lại công ty 49 CHƯƠNG XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG MẠNG CHO CƠNG TY 3.1 Giới thiệu phần mềm mơ mạng GNS3 GNS3 phần mềm giả lập có giao diện đồ họa (Graphical network simulator) cho phép bạn dễ dàng thiết kế mơ hình mạng sau chạy giả lập chúng Tại thời điểm GNS3 hỗ trợ IOS Router, ATM/Frame Relay/Ethernet switch hub Có thể mở rộng mạng cách kết nối vào mạng ảo đặc biệt kết nối vào hệ thống mạng thật sử dụng thiết bị thật Hình 3.1 Giao diện phần mềm mô mạng GNS3 GNS3 phát triển dựa Dynamips Dynagen để mô dòng router 1700, 2600 3600,… dùng để triển khai thiết kế mơ hình mạng GNS3 giúp xây dựng, thiết kế kiểm tra mạng bạn mơi trường ảo khơng có rủi ro thật tiếp cận cộng đồng mạng lớn để trao đổi 50 giúp đỡ GNS3 giải pháp dễ dàng để thiết kế xây dựng mạng lưới kích thước mà khơng cần lo ngại phần cứng chi phí Và đặc biệt hồn tồn miễn phí! 3.2 Xây dựng mơ hình mạng bảo mật cho Cơng ty Cổ phần Đầu tư Phát triển Hải Phong – Lào Cai Mô hệ thống mạng công ty phần mềm GNS3: Hình 3.2 Mơ hình mơ hệ thống mạng công ty GNS3 - Các thiết bị gồm có: +) Router thể cho tòa nhà mạng Internet +) Các switch pc mô tả kết nối cho phòng ban cơng ty +) Server lưu trữ database, máy chủ Web +) Firewall ASA 5520 thể cho việc bảo mật hệ thống mạng - Yêu cầu hệ thống mạng: +) Cả công ty phải truy cập internet +) Firewall ASA 5520 làm nhiệm vụ bảo mật cho toàn hệ thống mạng Cho phép, cấm truy cập vào hệ thống mạng hệ thống mạng 51 - Các bước cài đặt Firewall ASA GNS3: +)Từ giao diện GNS3 Trên công cụ, chọn : Edit > Preferences +) Trong hộp thoại Preferences > chọn Qemu > chọn Qemu VMs +) Click New > chọn QEMU VM type -> ASA 8.4(2) > ấn Next  đặt tên cho ASA Hình 3.3 Giao diện cài đặt ASA Firewall GNS3 52 +) Tiếp theo, ta chọn dung lượng RAM cho ASA, mặc định để 1024MB +) Sau đó, chọn file image ASA để ta cài đặt +) Chọn Finish  Click OK ta cài đặt xong ASA Firewall 53 3.3 Cấu hình cho thiết bị 3.3.1 Cấu hình Router R1 Router>enable Router#config terminal Router(config)# hostname R1 R1(config)# enable password haiphonglc R1(config)# line console R1(config-line)# password haiphonglc R1(config-line)# login R1(config-line)# exit R1(config)# line vty R1(config-line)#password haiphonglc R1(config-line)#login R1 (config-line)# exit R1(config)# service password-encryption R1 (config)# interface Ethernet0/0 R1 (config-if)# ip address 172.16.10.1 255.255.255.224 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)# interface Serialt1/0 R1 (config-if)# ip address 203.200.202.1 255.255.255.240 R1 (config-if)#no shutdown R1 (config-if)#exit 54 R1 (config)# router rip R1 (config- router)#version R1 (config- router)#no auto-summary R1 (config- router)#redistribute static R1 (config- router)#network 103.102.101.0 R1 (config- router)#network 172.16.10.0 R1 (config- router)#exit  Bảng định tuyến Router R1 Hình 3.4 Bảng định tuyến Router R1 3.3.2 Cấu hình cho Firewall ASA Nếu hệ thống mạng mà không sử dụng Cisco ASA Firewall để bảo mật, hệ thống mạng công ty hồn tồn thơng với (Truy cập từ internet vào mạng nội ngược lại) Sơ đồ mạng cơng ty có sử dụng Cisco ASA Firewall để tăng tính bảo mật cho hệ thống mạng Khi này, mạng nội cơng ty truy cập ngồi internet, bên ngồi internet khơng thể truy cập vào mạng nội công ty, cấu hình đặt địa IP cho cổng gán mức bảo mật (security-level) cho cổng Firewall ASA 55  Cấu hình cho Firewall ASA sau: ciscoasa>enable ciscoasa#config terminal ciscoasa(config)#hostname HaiPhongLC HaiPhongLC(config)#enable password haiphong HaiPhongLC(config)#interface GigabitEthernet0 HaiPhongLC(config-if)#nameif outside HaiPhongLC(config-if)#security-level HaiPhongLC(config-if)#ip address 172.16.10.2 255.255.255.224 HaiPhongLC(config-if)#exit HaiPhongLC(config)#interface GigabitEthernet1 HaiPhongLC(config-if)#nameif inside HaiPhongLC(config-if)#security-level 100 HaiPhongLC(config-if)#ip address 192.168.33.1 255.255.255.0 HaiPhongLC(config-if)#exit HaiPhongLC(config)#interface GigabitEthernet2 HaiPhongLC(config-if)#nameif dmz HaiPhongLC(config-if)#security-level 50 HaiPhongLC(config-if)#ip address 10.10.0.1 255.255.0.0 HaiPhongLC(config-if)#exit HaiPhongLC(config)#router rip HaiPhongLC(config- router)#version HaiPhongLC(config- router)#no auto-summary HaiPhongLC(config- router)#network 192.168.33.0 HaiPhongLC(config- router)#network 10.10.0.0 HaiPhongLC(config- router)#network 172.16.10.0 HaiPhongLC(config- router)#exit HaiPhongLC(config)#route outside 0.0.0.0 0.0.0.0 172.16.10.2 56  Bảng định tuyến Firewall ASA Hình 3.5 Bảng định tuyến Firewall ASA  Cấu hình Access Control List (ACL) Firewall ASA - Cho phép vùng DMZ truy cập vào Inside: HaiPhongLC(config)#access-list 102 extended permit icmp 10.10.0.0 255.255.0.0 192.168.33.0 255.255.255.0 HaiPhongLC(config)#access-list 102 extended permit tcp 10.10.0.0 255.255.0.0 192.168.33.0 255.255.255.0 HaiPhongLC(config)#access-group 102 in interface dmz - Cho phép truy cập WebServer, cấm PC3 truy cập webserver Web cho phép truy cập web telnet: HaiPhongLC(config)#access-list 103 extended permit tcp host 192.168.33.4 host 10.10.0.20 eq telnet HaiPhongLC(config)#access-list 103 extended deny tcp host 192.168.33.4 host 10.10.0.20 eq 80 HaiPhongLC(config)#access-list 103 extended permit ip any any HaiPhongLC(config)#access-group 103 in interface inside - Cho phép vùng Outside truy cap vao WebServer thông qua IP 103.102.101.100: 57 HaiPhongLC(config)#access-list 101 extended deny tcp host 192.168.6.2 host 103.102.101.100 eq telnet HaiPhongLC(config)#access-list 101 extended permit tcp host 192.168.6.2 host 103.102.101.100 eq 80 HaiPhongLC(config)#access-list 101 extended permit ip any any HaiPhongLC(config)#access-group 101 in interface outside  Cấu hình NAT cho Firewall ASA: - NAT inside to outside: HaiPhongLC(config)#object network INSIDE HaiPhongLC(config-network-object)#subnet 192.168.33.0 255.255.255.0 HaiPhongLC(config-network-object)#nat (inside,outside) dynamic interface HaiPhongLC(config)#exit - NAT DMZ to outside: HaiPhongLC(config)#object network DMZ HaiPhongLC(config-network-object)#subnet 10.0.0.0 255.255.0.0 HaiPhongLC(config-network-object)#nat (dmz,outside) dynamic interface HaiPhongLC(config)#exit - NAT WebServer to outside: HaiPhongLC(config)#object network Web_Server HaiPhongLC(config-network-object)#host 10.10.0.20 HaiPhongLC(config-network-object)#nat (dmz,outside) static 103.102.101.100 HaiPhongLC(config)#exit Hình 3.6 Bảng cấu hình NAT cho ASA 58 - Kiếm tra kết nối từ ASA tới vùng hệ thống mạng: + Kiểm tra kết nối từ ASA đến PC: Hình 3.7 Kiểm tra kết nối từ ASA đến PC + Kiểm tra kết nối từ ASA đến Router R1: Hình 3.8 Kiểm tra kết nối từ ASA đến Router R1 + Kiểm tra kết nối từ ASA đến PC2 inside: Hình 3.9 Kiểm tra kết nối từ ASA đến PC2 + Kiểm tra kết nối từ ASA đến WebServer: Hình 3.10 Kiểm tra kết nối từ ASA đến WebServer - Kiểm tra kết nối từ mạng vào mạng nội bộ: + Kiểm tra kết nối từ ISP vào P Tai chinh – ke toan: Hình 3.11 Kiểm tra kết nối từ ISP vào P Tai chinh – ke toan 59 + Kiểm tra kết nối từ ISP vào P Marketing: Hình 3.12 Kiểm tra kết nối từ ISP vào P Marketing - Kiểm tra kết nối từ mạng nội internet: Hình 3.13 Kiểm tra kết nối từ Inside internet - Kiểm tra kết nối từ mạng nội webserver: Hình 3.14 Kiểm tra kết nối từ Inside webserver - Kiểm tra kết nối từ dmz internet: Hình 3.15 Kiểm tra kết nối từ dmz internet -Kiểm tra kết nối từ dmz vào inside: Hình 3.16 Kiểm tra kết nối từ dmz vào inside 60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết đạt được: Sau thời gian tìm hiểu nghiên cứu, kết hợp kiến thức học, với hướng dẫn ThS.Vũ Văn Diện em hồn thành xong đề tài “Xây dựng mơ hình mạng bảo mật với Cisco ASA Firewall cho Công ty Cổ phần Đầu tư Phát triển Hải Phong – Lào Cai ” đạt số tiêu chí sau: - Xây dựng mơ hình mạng Cơng ty Cổ phần Đầu tư Phát triển Hải Phong - Sử dụng Firewall ASA để bảo mật cho hệ thống mạng cơng ty - Cấu hình cho thiết bị mạng hệ thống mạng công ty Hướng phát triển đề tài: - Tìm hiểu sâu Firewall ASA để cấu hình tạo thêm luật đáp ứng nhu cầu bảo mật cho hệ thống mạng lớn - Xây dựng mơ hình mạng lớn hơn, phức tạp hơn, đáp ứng yêu cầu sử dụng công ty - Kết hợp thêm phương pháp bảo mật khác để nâng cao hiệu bảo mật cho hệ thống mạng công ty 61 TÀI LIỆU THAM KHẢO [1] Phạm Thế Quế, "Giáo trình Mạng máy tính", NXB Thơng tin truyền thơng, 2009 [2] Cisco, "Cisco ASA and Pix Firewall Handbook", Dave Hucaby, 2005 [3] https://cuongquach.com/2015/07/firewall-asa-bai-1-cau-hinh-co-ban/ [4] http://www.vnpro.org/forum/forum/cclabpro/ccsp-labpro-snaa/28531thực-hiện-cấu-hình-cơ-bản-asa [5] Một số trang web như: vnpro.org, hocmang.net, quantrimang.com, youtube.com,… 62 ... CHƯƠNG XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG MẠNG CHO CÔNG TY 50 3.1 Giới thiệu phần mềm mô mạng GNS3 50 3.2 Xây dựng mơ hình mạng bảo mật cho Công ty Cổ phần Đầu tư Phát triển Hải. .. tìm hiểu nghiên cứu đồ án tốt nghiệp với đề tài: Xây dựng mơ hình mạng bảo mật với Cisco ASA Firewall cho Công ty Cổ phần Đầu tư Phát triển Hải Phong – Lào Cai Dù cố gắng trình tìm hiểu nội dung... 30 CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA CƠNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN HẢI PHONG – LÀO CAI 32 2.1 Giới thiệu 32 2.1.1 Lịch sử phát triển 32 2.1.2