TRƯỜNG ĐẠI HỌC KHOA ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH MẠNG VÀ AN TOÀN THÔNG TIN Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Giảng viên hướng dẫn : Ths Sinh viên thực hiện: NK MSSV: 0001 Lớp: K1 Thái nguyên - 2021 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép LỜI MỞ ĐẦU Chúng ta phủ nhận việc Internet kho tàng chứa đựng nội dung quý giá thân thiện với người dùng Những lợi ích mà mạng internet mang lại cho lớn bên cạnh có mặt trái, kẻ xấu ln muốn công xâm nhập vào thiết bị có kết nối internet lúc Để bảo mật cho thiết bị tốt ngồi việc sử dụng phần mềm diệt virus, cổng giao tiếp tường lửa thành phần khơng thể thiếu Thuật ngữ tường lửa (firewall) có nguồn gốc từ kỹ thuật thiết kế xây dựng nhằm để ngăn chặn, hạn chế hỏa hoạn Trong lĩnh vực công nghệ thông tin, tường lửa kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập khơng mong muốn từ bên ngồi vào hệ thống Tường lửa giống rào cản chắn xây dựng nhằm bảo vệ hệ thống bên gồm máy tính, máy tính bảng hay điện thoại thơng minh khỏi mối nguy hiểm truy cập Internet Mục đích cuối cung cấp kết nối có kiểm soát vùng với độ tin cậy khác thơng qua việc áp dụng sách an ninh mơ hình kết nối dựa ngun tắc quyền tối thiểu Trong báo cáo em xin trình bày giải pháp bảo mật mạng nội đã sử dụng bệnh viện Gang Thép nhiều quan đơn vị khác việc sử dụng tường lửa CISCO ASA Em xin có lời cảm ơn với thầy Nguyễn Văn A, giáo viên hướng dẫn thực đồ án tốt nghiệp lần em Cảm ơn thầy đã cho em định hướng nghiên cứu, giúp em hồn thành tiến độ đồ án tốt nghiệp Tuy em đã có cố gắng nghiên cứu, tìm hiểu, chắn khơng thể tránh khỏi thiếu sót Em mong nhận thơng cảm, góp ý thầy,cơ bạn Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC CÁC TỪ VIẾT TẮT CHƯƠNG 1: TỔNG QUAN VỀ TƯỜNG LỬA .9 1.1 Khái niệm lịch sử phát triển 1.2 Các hiểm họa an ninh mạng 10 1.2.1 Tấn công chủ động bị động .10 1.2.2 Virus, Worm, Trojan .10 1.2.3 Tấn công từ chối dịch vụ 11 1.2.4 Social Engineering 11 1.2.5 Sự cần thiết tường lửa 11 1.3 Nguyên lý hoạt động tường lửa 12 1.4 Các loại tường lửa .13 1.5 Các sách an ninh mạng 16 1.5.1 Các sách an ninh văn 16 1.5.2 Chính sách quản lý truy cập: 19 1.5.3 Chính sách lọc: .19 1.5.4 Chính sách định tuyến: 19 1.5.5 Chính sách Remote-access/VPN 20 1.5.6 Chính sách giám sát / ghi nhận: 21 1.5.7 Chính sách vùng DMZ: 21 1.5.8 Chính sách áp dụng thông thường: 22 CHƯƠNG 2: TƯỜNG LỬA CISCO ASA .23 2.1 Giới thiệu tường lửa CISCO ASA 23 2.1.1 Lịch sử tường lửa Cisco ASA 24 2.1.2 Quá trình phát triển CiscoASA .25 2.2 Các tính tường lửa CISCO ASA 26 2.2.1 Điều khiển truy cập mạng (NAC) 26 2.2.2 Giao thức AAA dịch vụ hỗ trợ Cisco ASA: 31 Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép 2.2.3 Kiểm tra ứng dụng: 42 2.2.4 Khả chịu lỗi dự phòng (failover and redundancy) 42 2.2.5 Chất lượng dịch vụ (QoS) 45 2.2.6 Phát xâm nhập (IDS) 47 CHƯƠNG 3: TỔNG QUAN VỀ HỆ THỐNG MẠNG CỦA BỆNH VIỆN 52 3.1 Giới thiệu chung bệnh viện .52 3.2 Khảo sát hệ thống mạng 53 3.3 Các phần mềm quản trị bảo mật hệ thống mạng bệnh viện 53 3.3.1.Tường lửa Cisco ASA (Firewall Cisco ASA) 53 3.3.2.VNCviewer: 54 3.3.3.Phần mềm quản lý bệnh viện Hsoft 55 3.3.4.Hệ thống khám chữa bệnh từ xa Telehealth: 56 3.3.5.Phần mềm giám định bảo hiểm y tế PIS: 56 CHƯƠNG 4: TRIỂN KHAI XÂY DỰNG HỆ THỐNG TƯỜNG LỬA CISCO ASA 57 4.1 Mơ hình triển khai: 57 4.2 Triển khai sử dụng tường lửa CISCO ASA 59 4.2.1 Cài đặt thiết lập tập luật cho tường lửa CISCO ASA 59 4.2.2 Cấu hình cho vùng mạng Internet Inside truy cập webserver 61 4.2.3 Cấu hình VPN Client to Site Cisco ASA cho máy client ngồi internet truy cập mạng nội từ xa .62 4.2.4 Cấu hình cho phép máy vùng mạng Inside truy cập internet không truy cập facebook 63 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 68 TÀI LIỆU THAM KHẢO 69 Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép DANH MỤC HÌNH ẢNH Hình 1.1 Mơ hình diễn tả cách thức hoạt động tường lửa Hình 1.2: Các lớp bảo mật tường lửa .17 Hình 2.1:Mơ tả q trình lọc gói tường lửa .27 Hình 2.2: Mơ tả kiến trúc cho NAS/RADIUS/TACACS+/AAA .33 Hình 2.3 Định dạng gói tin Radius 35 Hình 2.4: Định dạng gói tin 37 Hình 2.5: Cơ chế xác thực 39 Hình 2.6: Quá trình kết nối Client Server 41 Hình 2.7:Minh họa liên kết chịu lỗi 43 Hình 2.8: Minh họa cách gói xử lý thiết bị an ninh qua công cụ QoS 46 Hình 3.1 Cơ cấu tổ chức bệnh viện Gang Thép 52 Hình 3.2 Sơ đồ hệ thống mạng 53 Hình 4.1: Mơ hình thực tế 57 Hình 4.2: Mơ hình Demo 58 Hình 4.3: Thiết lập card mạng máy ảo 59 Hình 4.4: Các interface tường lửa 60 Hình 4.5: ASDM đã cài đặt 60 Hình 4.6: Giao diện đồ họa tường lửa ASDM lệnh thiết lập 61 Hình 4.7: Thiết lập tập luật cho vùng DMZ 61 Hình 4.8: Truy cập webserver thành công 62 Hình 4.10: Máy client ngồi internet ping đến máy mạng LAN 63 Hình 4.11: Thiết lập tập luật tường lửa 64 Hình 4.12: Thiết lập NAT .65 Hình 4.13: Thử nghiệm chặn facebook thành cơng 66 Hình 4.14: Website khác truy cập bình thường .67 Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép DANH MỤC CÁC TỪ VIẾT TẮT ST T 10 11 12 13 14 15 16 17 18 19 20 21 Chữ viết tắt/ký hiệu Cụm từ đầy đủ WAN LAN DMZ VPN IP IDS IPS NAT TCP UDP OSI ICMP SMTP DNS NSF SMNP SSL FTP ICAP HTTP HTTPS Wide area network Local Network Area Demilitarized Zone Virtual Private Network Internet Protocol Intrusion Detection Syste Intrusion Prevention Systems Network Address Translation Transmission Control Protocol User Datagram Protocol Open Systems Interconnection Internet Control Message Protocol Simple Mail Transfer Protocol Domain Name System Network File System Simple Network Management Protocol Secure Sockets Layer File Transfer Protocol Internet Content Adaptation Protocol Hypertext Transfer Protocol Hypertext Transfer Protocol Secure Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép CHƯƠNG 1: TỔNG QUAN VỀ TƯỜNG LỬA 1.1 Khái niệm lịch sử phát triển Trong lĩnh vực công nghệ thông tin, tường lửa(firewall) kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn từ bên ngồi vào hệ thống.[2] Nói cách dễ hiểu, hãy tưởng tượng tường lửa giống rào cản chắn xây dựng nhằm bảo vệ hệ thống bên gồm máy tính, máy tính bảng hay điện thoại thông minh khỏi mối nguy hiểm lên mạng Internet Thông thường, tường lửa phải đặt nằm hệ thống mạng LAN bên mạng Internet bên ngoài, đồng thời yêu cầu phải ln chạy để bảo vệ hệ thống Tường lửa giám sát liệu trao đổi máy tính, máy chủ thiết bị định tuyến hệ thống mạng (thường dạng gói tin) để kiểm tra xem chúng có an tồn hay khơng Nếu khơng có tường lửa, luồng liệu vào mà khơng chịu kiểm sốt Cịn tường lửa kích hoạt, liệu cho phép vào hay không thiết lập tường lửa quy định Về mặt kỹ thuật, tường lửa xác định xem gói tin có đáp ứng quy tắc đã thiết lập hay khơng Sau đó, vào quy tắc mà gói liệu chấp nhận bị từ chối [8] Hình 1.1 Mơ hình diễn tả cách thức hoạt động tường lửa Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Thuật ngữ tường lửa ban đầu đề cập đến tường nhằm mục đích hạn chế đám cháy tòa nhà Việc sử dụng sau đề cập đến cấu trúc tương tự, chẳng hạn kim loại ngăn cách khoang động xe máy bay từ khoang hành khách Thuật ngữ áp dụng vào cuối năm 1980 cho cơng nghệ mạng xuất Internet cịn mặt sử dụng kết nối toàn cầu Tiền thân tường lửa bảo mật mạng định tuyến sử dụng vào cuối năm 1980, chúng tách mạng với nhau, ngăn chặn lây lan vấn đề từ mạng sang mạng khác.[2] 1.2 Các hiểm họa an ninh mạng 1.2.1 Tấn công chủ động bị động Những công chủ động thông thường sử dụng giai đoạn đầu để chiếm quyền truy nhập bên Một phương pháp công cổ điển dị tìm tên người sử dụng mật Đây phương pháp đơn giản, dễ thực khơng địi hỏi điều kiện đặc biệt để bắt đầu.[1] Kẻ cơng sử dụng thông tin tên người dùng, ngày sinh, địa chỉ, số nhà vv để đoán mật Trong trường hợp có danh sách người sử dụng thơng tin mơi trường làm việc, có chương trình tự động hố việc dị tìm mật Trong công bị động, hacker kiểm sốt traffic khơng mã hóa tìm kiếm mật khơng mã hóa (Clear Text password), thơng tin nhạy cảm sử dụng kiểu công khác Các công bị động bao gồm phân tích traffic, giám sát giao tiếp không bảo vệ, giải mã traffic mã hóa yếu, thu thập thơng tin xác thực mật khẩu.Các công chặn bắt thông tin hệ thống mạng cho phép kẻ cơng xem xét hành động Kết công bị động thông tin file liệu bị rơi vào tay kẻ công mà người dùng không hay biết [1] 1.2.2 Virus, Worm, Trojan Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Đây virut máy tính Virus máy tính chương trình phần mềm có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, máy tính ).[1] Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại,và đa số có mục đích khơng tốt 1.2.3 Tấn cơng từ chối dịch vụ DOS attack hay cịn gọi cơng từ chối dịch vụ Phương thức công chủ yếu nhắm vào mục tiêu như: website, máy chủ trị chơi, máy chủ DNS Nó làm chậm, gián đoạn đánh sập hệ thống 1.2.4 Social Engineering Social Engineering phương pháp công, đột nhập vào hệ thống tổ chức, công ty, doanh nghiệp Kỹ thuật cơng Social Engineering q trình đánh lừa người dùng hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp liệu tống tiền.[1] Nói cách khác, Social Engineering trị lừa đảo tinh vi thực qua mạng internet, tỉ lệ thành cơng hình thức cao.Những kẻ công sử dụng kỹ thuật Social Engineering chủ yếu nhằm vào cá nhân, tổ chức công ty phạm vi hẹp 1.2.5 Sự cần thiết tường lửa Trước nguy đó, vấn đề đảm bảo an tồn cho mạng máy tính trở nên cấp thiết quan trọng hết Các nguy bị công ngày nhiều ngày tinh vi hơn, nguy hiểm Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoản truy xuất mạng địi hỏi có mật … Nhưng giải pháp bảo vệ phần mạng máy tính, kẻ phá hoại mạng máy tính đã thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đã đặt yêu cầu phải có công cụ để chống xâm nhập mạng bất hợp pháp từ bên ngồi mạng, ngun nhân dẫn tới đời Firewall (Tường lửa) [2] Một Firewall lọc lưu lượng Internet nguy hiểm hacker, loại sâu, Trang Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép số loại virus trước chúng gây trục trặc hệ thống Ngồi ra, Firewall giúp cho máy tính tránh tham gia cơng vào máy tính khác mà khơng hay biết Việc sử dụng Firewall quan trọng máy tính ln kết nối Internet, trường hợp có kết nối băng thơng rộng kết nối DSL/ADSL 1.3 Nguyên lý hoạt động tường lửa Về tường lửa chắn máy tính bạn Internet, giống nhân viên bảo vệ giúp bạn thoát khỏi kẻ thù muốn công bạn Khi tường lửa hoạt động từ chối cho phép lưu lượng mạng thiết bị dựa ngun tắc mà đã cấu hình cài đặt người quản trị tường lửa đưa Khi nói đến việc lưu thơng liệu mạng với thơng qua tường lửa điều có nghĩa tường lửa hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dụng mạng, hay nói xác dịch vụ chạy giao thức (Telnet, SMTP, DNS, SMNP, NFS ) thành gói liệu (data pakets) gán cho paket địa để nhận dạng, tái lập lại đích cần gửi đến, loại tường lửa liên quan nhiều đến packet số địa chúng.[2] Bộ lọc packet cho phép hay từ chối packet mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thoả mãn số luật lệ lọc packet hay không Các luật lệ lọc packet dựa thông tin đầu packet (packet header), dùng phép truyền packet mạng Đó là: -Địa IP nơi xuất phát ( IP Source address) -Địa IP nơi nhận (IP Destination address) -Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) -Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Trang 10 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép khám bệnh, hình ảnh phim chụp kết xét nghiệm, từ đánh giá, chẩn đốn điều trị cho bệnh nhân sở y tế tuyến dưới.Telehealth đáp ứng đầy đủ lĩnh vực mà Bộ Y tế, bao gồm nhóm ứng dụng: -Nhóm theo dõi từ xa giúp bác sỹ phát đưa giải pháp can thiệp người bệnh có triệu chứng -Nhóm tương tác thời gian thực giúp người bệnh trao đổi, tương tác trực tiếp với bác sĩ nhận dẫn y khoa lúc nào, từ đâu -Nhóm lưu trữ chẩn đốn hình ảnh giúp giảm thời gian chi phí cho người bệnh phải đến gặp trực tiếp bác sĩ chuyên khoa Mọi người dân quản lý, tư vấn, khám bệnh, chữa bệnh, hỗ trợ chuyên môn bác sỹ từ tuyến xã đến tuyến Trung ương; người dân sử dụng dịch vụ y tế có chất lượng tuyến sở y tế tuyến Các sở y tế hỗ trợ chuyên môn thường kỳ đột xuất từ bệnh viện tuyến cuối dựa tảng cơng nghệ thơng tin; góp phần phòng chống dịch bệnh, giảm tải bệnh viện tuyến trên, nâng cao chất lượng, hiệu khám, chữa bệnh hài lòng người dân 3.3.5.Phần mềm giám định bảo hiểm y tế PIS: -Các hồ sơ đề nghị toán giám định điện tử 100% qua 300 quy tắc giám định tự động phát hồ sơ trùng lặp, sai mức hưởng, sai danh mục, sai giá, sai so với quy định Bộ Y tế KCB, thống kê toán BHYT , từ chối trực tiếp yêu cầu BHXH tỉnh thực giám định chủ động hồ sơ bệnh án Trang 55 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép CHƯƠNG 4: TRIỂN KHAI XÂY DỰNG HỆ THỚNG TƯỜNG LỬA CISCO ASA 4.1 Mơ hình triển khai: Hình 4.1: Mơ hình thực tế Mơ hình thực tế bao gồm:      Mạng Internet Router Tường lửa Mạng nội (LAN) Vùng DMZ (*)Bài toán: Xây dựng hệ thống tường lửa CISCO ASA để đảm bảo an toàn cho hệ thống mạng bệnh viện theo yêu cầu sau: Toàn lưu lượng mạng nội từ bệnh viện internet ngược lại kiểm soát tường lửa Mọi người vùng mạng Inside internet truy cập webserver thông qua bảo vệ tường lửa Cho phép máy tính nhân viên vùng mạng Inside truy cập Internet để làm việc không phép truy cập facebook Thiết lập kết nối VPN client to site tường lửa cho phép máy ngồi internet truy cập mạng nội bệnh viện để làm việc từ xa thông qua tài khoản cấp Trang 56 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.2: Mơ hình Demo Mơ hình thử nghiệm bao gồm:  Mạng Internet  Mạng nội (LAN)  Vùng DMZ - Tường lửa CISCO ASA 9.2 – ASDM 7.3 101 - Server: Máy chủ chạy hệ điều hành Windows server 2003 - Client: máy client internet - PC: Các máy vùng mạng inside (LAN) (*) Tất máy mô hình demo cài đặt máy ảo VMware Danh sách Demo thực hiện: Trang 57 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép - Cài đặt thiết lập tập luật cho tường lửa CISCO ASA - Cấu hình cho vùng mạng Internet Inside truy cập webserver - Cấu hình VPN Client to Site Cisco ASA cho máy client ngồi internet truy cập mạng nội từ xa - Cho phép máy vùng mạng Inside truy cập internet không truy cập facebook 4.2 Triển khai sử dụng tường lửa CISCO ASA 4.2.1 Cài đặt thiết lập tập luật cho tường lửa CISCO ASA Quy trình thực hiện: Bước 1: Cài đặt tường lửa CISCO ASA Vmware thiết lập card mạng sau: Hình 4.3: Thiết lập card mạng máy ảo Trong card mạng tương ứng với interface Management, Outside, Inside DMZ Trang 58 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.4: Các interface tường lửa Bước2: kích hoạt http server lệnh: - http server enable - http 172.16.1.0 255.255.255.0 inside Lệnh cho phép vùng mạng inside tải sử dụng giao diện đồ họa tường lửa Bước 3: cài đặt ASDM Hình 4.5: ASDM đã cài đặt Sau cài đặt xong ASDM em truy cập vào máy vùng inside để thực tải CISCO ASDM thông qua địa https://172.16.1.1/ Bước 4: Thiết lập tập luật cho tường lửa CISCO ASA Trang 59 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.6: Giao diện đồ họa tường lửa ASDM lệnh thiết lập 4.2.2 Cấu hình cho vùng mạng Internet Inside truy cập webserver Trang 60 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.7: Thiết lập tập luật cho vùng DMZ Trang 61 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.8: Truy cập webserver thành cơng 4.2.3 Cấu hình VPN Client to Site Cisco ASA cho máy client ngồi internet truy cập mạng nội từ xa Bước 1: sử dụng VPN Wizards để cấu hình VPN Bước 2: sử dụng VPN Client Cisco để đăng nhập: Hình 4.10: Máy client ngồi internet có thể ping đến máy mạng LAN 4.2.4 Cấu hình cho phép máy vùng mạng Inside truy cập internet không truy cập facebook Bước 1: Thiết lập tập luật Trang 62 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.11: Thiết lập tập luật tường lửa Trong hình 4.11 cổng nguồn internet1 dải địa 172.16.1.0 tương ứng với vùng mạng Inside, cổng đích fb dải địa để truy cập facebook Bước 2: Thiết lập NAT Thiết lập NAT cho vùng mạng Inside thuy cập internet(outside) : Trang 63 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.12: Thiết lập NAT Bước 3: Thử nghiệm: Trang 64 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.13: Thử nghiệm chặn facebook thành công - facebook sau bị chặn truy cập Trang 65 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép Hình 4.14: Website khác vẫn truy cập bình thường Trang 66 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 1.Kết đạt Về lý thuyết: - Hiểu sâu cách hoạt động sử dụng tường lửa - Nâng cao khả tự tìm tịi, học hỏi cách độc lập - Hiểu vận dụng thành thạo nguyên lý thiết lập tập luật cho tường lửa - Khả xây dựng hệ thống tường lửa đạt tiêu chuẩn - Nâng cao khả thuyết trình, trình bày vấn đề Rèn luyện thêm kỹ viết tài liệu chuẩn Về ứng dụng: - Xây dựng thành công tường lửa CISCO ASA đáp ứng yêu cầu bệnh viện Gang Thép - Hệ thống đưa vào hoạt động thử nghiệm thành công máy ảo, tốc độ xử lý mức chấp nhận chưa thấy phát sinh lỗi nghiêm trọng - Hệ thống thiết lập mơ hình nên dễ nâng cấp bảo trì Hạn chế - Khả làm việc thực tế thân hạn chế nên gặp khơng ích khó khăn q trình xây dựng hệ thống cho đạt hiệu hoạt động tốt - Thời gian thực cịn nên số vấn đề chưa giải giải chưa tối ưu triệt để - Hệ thống đáp ứng yêu cầu bệnh viện Gang Thép ,còn số hạn chế chưa đáp ứng vào thực tế Hướng phát triển - Thiết lập chức cao cấp tường lửa để nâng cao tính bảo mật - Hồn thiện số chức cịn hạn chế hệ thống - Hồn thiện thêm tính nâng cao hỗ trợ trải nghiệm người dùng Trang 67 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép TÀI LIỆU THAM KHẢO [1] Nguyễn Viết Thế (2009) Thực trạng an ninh mạng Việt Nam năm 2009 dự báo xu hướng an ninh mạng năm 2010, NXB Bộ Công an [2] Vũ Quốc Thành (2006) Giáo trình Bức tường lửa,NXB Học viện Kỹ thuật Mật mã [3] Trần Quang Vinh (2006) Cấu trúc máy vi tính, NXB Giáo Dục [4] William Stallings (1999) Network Security Essentials,NXB New York [5] Pricsilla Oppenheimer (1999), Top – Down Network Design, NXB Cisco press Website [6] https://ciscodata.com/tinh-nang-moi-cua-firewall-cisco-asa/ [7] https://wikipedia.org/wiki/Cisco_Systems [8] https://viettelidc.com.vn/tin-tuc/tuong-lua-la-gi-tai-sao-nen-dung-tuong-lua Trang 68 Đề tài: Xây dựng hệ thống tường lửa Cisco ASA cho hệ thống mạng bệnh viện Gang Thép NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Thái Nguyên, ngày …… tháng Giáo viên hướng dẫn Trang 69 năm 2021 ... LỬA CISCO ASA .23 2.1 Giới thiệu tường lửa CISCO ASA 23 2.1.1 Lịch sử tường lửa Cisco ASA 24 2.1.2 Quá trình phát triển CiscoASA .25 2.2 Các tính tường lửa CISCO. .. nhỏ Các sản phẩm tường lửa trước Cisco bao gồm: + Cisco PIX Firewalls + Cisco FWSM (Firewall Service Module) + Cisco IOS Firewall 2.1.1 Lịch sử tường lửa Cisco ASA Thiết bị phần cứng đảm nhận vai... LỬA CISCO ASA 2.1 Giới thiệu tường lửa CISCO ASA Tường lửa Cisco ASA viết tắt từ: Cisco Adaptive Security Appliance ASA giải pháp bảo mật đầu cuối Cisco Hiện ASA sản phẩm bảo mật dẫn đầu thị trường