II. Thiết kế hệ thống mạng sử dụng thiết bị PIX firewall
4. Kiểm tra cấu hình
Một user bên ngoài Internet hoặc user bên trong mạng nội bộ của trường đều có thể truy cập được website đặt trên máy chủ thuộc vùng DMZ.
Một user thuộc vùng inside hoặc vùng dmz có thể đi ra bên ngoài Internet
Một user bên ngoài Internet không thể truy cập vào được bên trong vùng inside hoặc DMZ
Như vậy sau khi sử dụng PIX, các user bên trong mạng nội bộ có thể truy cập vào vùng DMZ và truy cập ra ngoài Internet. Ngược lại bên ngoài Internet không thể truy cập vào mạng nội bộ hoặc khu vực chứa server của trường.
KẾT LUẬN
Các giao dịch của Việt Nam và trên thế giới hiện tại và tương lai đa số diễn ra trên mạng. Do đó mà việc bảo mật thông tin là vô cùng quan trọng. Tìm hiểu về an ninh mạng và các phương thức đảm bảo an toàn cho hệ thống mạng là một đề tài có tính chất thực tế và khá mới mẻ đối với sinh viên.
Đồ án “Thiết kế mạng an toàn sử dụng PIX firewall cho trường Cao đẳng cơ khí luyện kim” nhằm nghiên cứu tìm hiểu các vấn đề cơ bản cũng như hiểu biết về tầm quan trọng của an ninh mạng. Đề tài tập trung tìm hiểu các đặc trưng của PIX Firewall – một giải pháp an ninh phần cứng của Cisco và áp dụng vào mô hình mạng của trường Cao đẳng cơ khí luyện kim.
Sức mạnh bảo mật của Cisco PIX Firewall mang lại cho hệ thống mạng là rất lớn. Tuy nhiên do lượng thời gian có hạn nên việc tiếp cận một công nghệ firewall còn khá mới mẻ sẽ khó tránh khỏi những hạn chế. Em xin tiếp nhận các ý kiến đóng góp của thầy cô, bạn bè để hoàn thiện kiến thức cho bản thân.
Em xin chân thành cảm ơn cô giáo Bùi Thị Mai Hoa đã tận tình hướng dẫn em hoàn thành đồ án này.
TÀI LIỆU THAM KHẢO
[1] Cisco Secure PIX Firewall Advanced - CSPFA Student Guide V3.2 - Cisco system, Inc. 170 Web Tasman Drive, San Jose, CA 951347-106 USA.
[2] Cisco Security Appliance Command Line Configuration Guide For the Cisco ASA 5500 Series and Cisco PIX 500 Series Software - Version 7.2 Customer [3] http://www.cisco.com
[4] http://www.gns3.net [5] http://www.vmware.com