Báo Cáo Thực Tập Tốt Nghiệp     Đề tài : Bảo mật mạng máy tính firewall Sinh Viên : Nguyễn Quang Thảo Lớp : CĐ10QTM2 Giáo viên hướng dẫn : Nguyễn Thái Hà Đặt vấn đề   Máy tính mạng máy tính có vai trò quan trọng sống ngày Ngày lĩnh vực cần đến máy tính, máy tính hữu ích với Chính nhờ có máy tính phát triển làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng thần kỳ Cùng với đời phát triển máy tính mạng máy tính vấn đề bảo mật thông tin, ngăn chặn xâm phạm đánh cắp thơng tin máy tính thơng tin cá nhân mạng máy tính mà ngày có nhiều hacker xâm nhập phá huỷ liệu quan trọng làm thiệt hại đến kinh tế công ty nhà nước Chương I – Tổng quan bảo mật  1.1:Định nghĩa bảo mật mạng       1.1.1: Yếu tố cần quan tâm phân tích bảo mật mạng 1.1.2: Các yếu tố cần bảo vệ 1.2: 1.3: 1.4: 1.5:  Kiểu công mạng Mức độ bảo mật Biện pháp bảo vệ an tồn hệ thống Các sách bảo mật 1.5.1 Kế hoạch sách bảo mật mạng 1.5.2.Chính sách bảo mật mạng nội 1.5.3 Phương thức thiết kế bảo mật mạng 1.5.4 Thiết kế sách bảo mật mạng Chương II - TỔNG QUAN VỀ FIREWALL  2.1 Firewall     2.2 Phân loại 2.3 Các kiểu kiến trúc     2.3.1 Kiến trúc Dual-homed host firewall 2.3.2 Kiến trúc Screened host firewall 2.3.3 Kiến trúc Screened-subnet host firewall 2.4 Các thành phần Firewall & chế hoạt động     2.1.1 Khái niệm 2.1.2 Chức 2.4.1 Bộ lọc gói (packet filtering) 2.4.2 Cổng ứng dụng (Proxy server) 2.4.3.Cổng vòng (Circuit-level gateway ) 2.5 Các loại Firewall thực tế Chương III - MÔ PHỎNG FIREWALL     3.1 Mục đích xây dựng mơ 3.2 Ngun lý dựng mơ yêu cầu 3.3 Các bước tiến hành kết nối 3.4 Cấu hình cho thiết bị     3.4.1 Cấu hình file Pix.net 3.4.2 Cấu hình kết nối ASDM 3.4.3 Cấu hình Firewall đầy đủ 3.4.1 Kiểm tra kết mơ Cấu hình cho thiết bị  Sơ đồ hệ thống cần mô  Với thông số sau       C0 miền Internet có địa 192.168.161.0 / 24 C1 miền DMZ có địa 172.16.10.0 /24 C2 miền inside có địa 11.0.0.0 /24 Router R có f0/0 nối với e0 Firwall có dải địa 192.168.160.0/24(miền outside) Cổng f1/0 nối với C0 Firewall nối với R qua e0 Firewall nối với DMZ qua cổng e2 Firewall nối với inside qua cổng e1 Hai switch ảo swo sw1 có nhiệm vụ switch để kết nối nhiều host miền Cấu hình cho thiết bị Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin  Cấu hình:Cấu hình giao diện, định tuyến, nat cho firewall cách ngăn chặn mạng ngoài(outside) xâm nhập vào miền inside DMZ cấu hình cho phép địa IP truy nhập vào mạng dịch vụ mạng Kiểm tra cấu hình  Kiểm tra cấu hình chưa cách ping địa miền inside truy nhập miền outside vào số dịch vụ DMZ Nếu ping thành công ping từ host miền outside vào inside bị từ chối Kết luận   Qua việc tìm hiểu mạng máy tính an tồn mạng máy tính, vấn đề bảo mật mạng máy tính lửa - giải pháp hiệu bảo vệ mạng máy tính Em thu nhiều kiến thức máy tính lịch sử phát triển máy tính cấu trúc chức máy tính, khả xử lý liệu, kiến thức mạng máy tính thiết bị mạng chế hoạt động mạng máy tính, mục đích nhu cầu kết nối mạng, đặc trưng thông số kỹ thuật trọng mạng Nguy đe doạ hệ thống mạng máy tính, phân tích mức an toàn đưa giải pháp bảo vệ an tồn hệ thống Tìm hiểu Firewall chế hoạt động thành phần giúp bảo vệ mạng ngăn chặn mối đe dọa công cách hiệu sử dụng hiệu Qua đợt đồ án tốt nghiệp em hiểu biết thêm nhiều mạng Đây tiền đề sở để em tiếp tục nghiên cứu vấn đề sâu mạng máy tính mạng viễn thơng  Cám ơn quan tâm theo dõi thầy cô ... hiệu bảo vệ mạng máy tính Em thu nhiều kiến thức máy tính lịch sử phát triển máy tính cấu trúc chức máy tính, khả xử lý liệu, kiến thức mạng máy tính thiết bị mạng chế hoạt động mạng máy tính, ... Biện pháp bảo vệ an tồn hệ thống Các sách bảo mật 1.5.1 Kế hoạch sách bảo mật mạng 1.5.2.Chính sách bảo mật mạng nội 1.5.3 Phương thức thiết kế bảo mật mạng 1.5.4 Thiết kế sách bảo mật mạng Chương... outside vào số dịch vụ DMZ Nếu ping thành công ping từ host miền outside vào inside bị từ chối Kết luận   Qua việc tìm hiểu mạng máy tính an tồn mạng máy tính, vấn đề bảo mật mạng máy tính lửa