Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 156 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
156
Dung lượng
6,84 MB
Nội dung
ĐÀO TẠO Bảo mật - Cisco Firewall Lịch học Sáng 8h30-11h30 Lý thuyết Ngày Ngày Nội Dung Mục Tiêu Bài 2: Bài : Các bước đầu làm quen Tổng quan Cisco Lịch Học: Trong ngày cấu hình thiết bị bảo mật Firewall Sáng từ 9h-11h30 Cisco (continue) Bài 3: Bài 2: Chiều từ 14h-16h30Quản lý thiết bị bảo mật Các bước đầu làm quen cấu hình thiết bị bảo mật Cisco Chiều 14h-17h00 Thực hành cisco ASA Bài 5: Cisco Adaptive Security Device Manager Bài 6: Firewall Switch Modules (FWSM) Bài 4: Access Control Lists Bài :Thiết lập console đến thiết bị firewall Bài 4: Cấu hình NAT cấu hình Định tuyến Bài 2: Thực số câu lệnh Bài 5: Kiểm tra kết nối tới cổng Inside, Outside, DMZ Bài 3: Cấu hình interface Ngày Bài :Cấu hình Access-lists (ACLs) firewall Bài 7: Quản trị Cisco firewall Giới thiệu Người trình bày: Họ Tên Vị trí công tác Kinh nghiệm Học viên giới thiệu Họ tên Vị trí cơng tác Những kinh nghiệm bảo mật mạng… Bài Tổng quan Cisco Firewall Firewall ? DMZ Vùng mạng Internet Outside Vùng mạng Inside Vùng mạng Firewall hệ thống nhóm hệ thống Kiểm sốt quyền truy cập hai nhiều vùng mạng Các công nghệ Firewall Firewall hoạt động dựa ba công nghệ : Packet filtering Proxy server Stateful packet filtering Packet Filtering DMZ: Server B Data Host A A B A C Inside: Server C Internet Data AB-Yes AC-No Việc Kiểm soát truy nhập thông tin dựa vào địa nguồn Và địa đích gói tin gửi đến Proxy Server Proxy Server Internet Outside Network Inside Network Các kết nối từ thông qua máy chủ đại diện trung gian Stateful Packet Filtering DMZ: Server B Host A Data HTTP A Inside: Server C B Internet Việc Kiểm sốt truy nhập thơng tin khơng dựa vào địa nguồn Và địa đích gói tin gửi đến mà dựa vào bảng trạng thái (state table) State Table Source address Destination address Source port Destination port Initial sequence no Ack Flag 192.168.0.20 10.0.0.11 172.16.0.50 172.16.0.50 1026 1026 80 80 49769 49091 Syn Syn Hệ thống bảo mật Cisco Hệ thống bảo mật cisco cung cấp giải pháp an ninh , bảo mật hướng tới đối tượng khách hàng Một số tính thiết bị an ning bảo mật cisco sau: Hệ điều hành riêng biệt Stateful packet inspection Xác thực người dùng Theo dõi, giám sát ứng dụng giao thức Modular policy framework Mạng riêng ảo (VPN) Các ngữ cảnh bảo mật (các firewall ảo) Stateful failover Transparent firewalls Quản trị dựa giao diện web Bài Firewall Switch Modules (FWSM) Tổng quan FWSM FWSM (Cisco Firewall Services Module) dựa công nghệ Cisco PiX, cho mức bảo mật độ tin cậy FWSM slot mở rộng Cisco switch 6500, router 7600 Các tính FWSM • Cho phép Switch Firewall tảng phần cứng • Dựa cơng nghệ cisco PIX • Hỗ trợ chế độ tranparent chế độ routed • Lên tới 100 Ngữ cảnh an ninh (security contexts) – Lên tới 256 VLANs với ngữ cảnh – lên tới 1000 VLANs với tất ngữ cảnh • Thơng lượng 5-Gbps • Cho phép Một triệu kết nối đồng thời • Cho phép 100,000 kết nối giây • Cho phép nhiều firewall thiết bị phần cứng (tối đa 4) • Định tuyến động với RIP v1 , v2 OSPF • Cấu hình dự phòng So sánh tính FWSM PIX Mơ hình kết nối Vị trị đặt MSFC Bắt đâu làm quen cấu hình FWSM Trước cấu hình FWSM cần thực bước sau : • Kiểm tra việc cài đặt FWSM • Kiểm tra cấu hình VLANs switch • Cấu hình VLANs cho FWSM Kiểm tra việc cài đặt FWSM Kiểm tra cấu hình VLANs switch Tạo Vlan Định nghĩa VLAN quản trị MSFC Gán địa IP Firewall VLAN-Group Tạo nhóm Vlan-group để nhóm VLAN cần kiểm soát Gán Vlan-group cho firewall tương ứng với slot cắm vào Cấu hình Interfaces FWSM Cấu hình phiên console tới FWSM thơng số Processor ln Cấu hình Default Route • Default route Cấu hình FWSM Access-List FWSM1(config)# access-list 200 permit ip 10.1.1.0 255.255.255.0 any FWSM1(config)# access-group 200 in interface inside Mặc định, liệu không truyền qua FWSM Dữ liệu cho phép interface, phép qua interface khác Khởi động lại FWSM Khởi động lại FWSM Summary • FWSM (Cisco Firewall Services Module) dựa công nghệ Cisco PiX, cho mức bảo mật độ tin cậy • FWSM slot mở rộng Cisco switch 6500, router 7600 • Hỗ trợ chế độ tranparent chế độ routed • Câu lệnh FWSM tương tự cisco asa hay cisco PIX ... Cisco Chiều 14h-17h00 Thực hành cisco ASA Bài 5: Cisco Adaptive Security Device Manager Bài 6: Firewall Switch Modules (FWSM) Bài 4: Access Control Lists Bài :Thiết lập console đến thiết bị firewall. .. web Adaptive Security Device Manager (ASDM) Các loại firewall cisco tính Các dòng sản phẩm ASA 5500 ASA 5550 Giá ASA 5540 ASA 5520 ASA 5510 ASA 5505 Gigabit Ethernet Các vănROO phòng DN nhỏ Doanh... Ngày Nội Dung Mục Tiêu Bài 2: Bài : Các bước đầu làm quen Tổng quan Cisco Lịch Học: Trong ngày cấu hình thiết bị bảo mật Firewall Sáng từ 9h-11h30 Cisco (continue) Bài 3: Bài 2: Chiều từ 14h-16h30Quản