Việc cấu hình bảo mật cho một hệ thống mạng là một vấn đề phức tạp đòi hỏi nhà thiết kế phải có một sự hiểu biết sâu sắc về mạng và bảo mật mạng. Công
việc cấu hình bảo mật cho một hệ thống bao gồm nhiều phần nhằm chống lại các nguy cơ chính sau:
- Các cuộc tấn công từ chối dịch vụ (DoS)từ bên ngoài vào mạng,. - Các cuộc tấn công xâm nhập không được phép vào mạng thông qua
việc khai thác các điểm yếu của hệ điều hành, lỗi của các chương trình ứng dụng.
- Sự lây lan của Virus, Worm hay Trojan trong mạng.
Để chống lại nguy cơ bị tấn công từ chối dịch vụ từ bên ngoài cũng như những xâm nhập không được phép vào mạng, chúng ta cần triển khai Firewall hợp lý và cấu hình các chính sách truy nhập đúng đắn.
Để hạn chế sự lây lan của Worm và Virus từ bên ngoài vào mạng, chúng ta cần triển khai hệ thống các phần mềm chống Virus, cập nhật thường xuyên các mẩu Virus mới, các bản vá hệ điều hành...
Ngoài ra, trong mạng việc chứng thực, cấp phép và phân quyền cho từng đối tượng cụ thể cần được thực hiện nhằm tránh sự truy nhập trái phép vào các tài nguyên chia sẻ.
Bảng phân bố địa chỉ như sau:
ID Name IP Address Subnet
1 PGD-VLAN_2 192.168.10.1- 192.168.10.2 255.255.255.0 2 TP-VlAN_3 192.168.11.2- 192.168.11.3 255.255.255.0 3 Antivirus_Server 192.168.12.2 255.255.255.0 4 Database_Server 192.168.13.2 255.255.255.0 5 Vietinbank_center 192.168.14.2 255.255.255.0 6 Internet 192.168.15.2 255.255.255.0 Bảng 2.1 Phân bố địa chỉ
Kết quả cấu hình trên PIX
Cấu hình NAT:
Cấu hình định tuyến:
Kết quả ping đến các vùng từ PIX
Trình bày cấu hình PIX với lệnh Show running-config
Kết quả ping từ miền inside ra outside , và vietinbank_center, và databa_Server, Antivirus_Server sử dung vpcs để mô phỏng PC
Kết quả khi ping từ outside vào inside
KẾT LUẬN
Ngày nay vấn đề bảo mật đã trở thành những chủ đề nóng nhất trên Internet. Với tốc độ phát tiển cực nhanh của mạng toàn cầu đã đem lại những lợi ích về mặt kinh tế và xã hội không thể phủ nhận. Chính những lợi thế đó nên nó đã là nơi lý tưởng để tội phạm, hacker sử dụng khai thác với nhiều mục đích khác nhau. Cùng với sự phát triển của khoa học công nghệ, trình độ phát triển của các hacker ngày càng giỏi hơn trong khi đó các hệ thống vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều đó đòi hỏi người quản trị mạng phải có những kiến thức tốt về bảo mật để có thể giử vững an toàn thông tin cho hệ thống.
Trong khuôn khổ của đồ án, dưới sự giúp đỡ của thầy giáo Nguyến Tiến Thành em đã tìm hiểu được một số vấn đề về mạng máy tính và an ninh mạng máy tính. Do thời gian có hạn và kiến thức thâm nhập thực tế còn quá ít và chưa có điều kiện thực hành trên thiết bị thật nên đề tài còn nhiều thiếu sót, em rất mong nhận được sự góp ý và chỉ bảo nhiệt tình từ phía thầy cô và các bạn để nâng cao khả năng chuyên môn và hoàn thiện kiến thức.
Em xin chân thành cảm ơn thầy giáo Nguyễn Tiến Thành, và Phòng An Ninh Hệ Thống- Trung Tâm Công Nghệ Thông Tin- Ngân Hàng Công Thương Việt Nam đã tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài này.
Tài liệu tham khảo
[1]. Cisco Security Appliance Command line Configuration Guide for the Cisco [2]. Cisco networking Acadmy exploration 1
[3]. CCNA
[4]. Cisco - CCSP Cisco Secure PIX Firewall Advanced Exam Certification Guide
[5]. Cisco Press -2004- Cisco Router Firewall Security [6]. Cisco Press - Network Security Fundamentals 2004 [7]. Cisco.Press.Network.Security.Principles.and.Practices [8]. Công cụ hack máy tính cack phần mềm.
[9]. Kỹ thuật thâm nhập mạng máy tính và cách phòng ngừa hiệu quả. NXB thanh niên
[10]. Sercurity ISO 17799 standard [11]. Upgrade-pix-asa7x-asdm [12]. Why infor sec is hard.pdf [13]. Information_security.pdf Các Website: http:// www.google.com http://www.cisco.com http://www.cisco.netacad.net http://www.hvaonline.net http://www.quantrimang.com http://www.gns3.net http://www.nhatnghe.com http://www.blogthuthuat.com http://www.benhvienmaytinh.com http://www.vnpro.org http://www.gns3-labs.com http://www.vn-zoom.com