Thông qua quá trình mô phỏng hiểu rõ hơn về quá trình xác thực TACACS+ giống như mô tả trong lý thuyết.
Nắm rõ về hoạt động cũng như các tính năng của firewall cisco PIX firewall. Giả lập được cisco PIX firewall trên nền gns3.
Cài đặt và cấu hình được AAA Server với Cisco Secure ACS
Chứng thực được người dùng truy cập vào Pix Firewall, Webserver thông qua AAA server với giao thức TACACS+. Đáp ứng được nhu cầu chứng thực tập trung với các cơ chế mã hoá, xác thực, xác quyền truy cập.
KẾT LUẬN
Bảo vệ an toàn hệ thống mạng là một chủ đề rộng, có liên quan đến nhiều lĩnh vực. Trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn trong mạng, trong đồ án môn học này đã chọn giải pháp sử dụng Pix Firewall của Cisco để đảm bảo tính bảo mật mạng trong doanh nghiệp vừa và nhỏ.
Những vấn đề đạt được
Đồ án đã đi sâu vào phân tích được các vấn đề an ninh mạng hiện nay như: - Tìm hiểu các hình thức tấn công vào hệ thống mạng.
- Các biện pháp phòng chống như sử dụng firewall và các biện pháp phổ biến khác.
- Tập trung nghiên cứu thiết bị Cisco Pix Firewall, qua đó triển khai cấu hình AAA trên cisco Pix Firewall.
Hướng phát triển của đề tài.
Với phạm vi là một đồ án môn học, về cơ bản đã hoàn thành được yêu cầu đề tài đặt ra. Nếu có thời gian nghiên cứu và phát triển đề tài. Đề tài sẽ được mở rộng theo các hướng như:
Tìm hiểu về khả năng hạn chế tấn công và cấu hình để hạn chế tấn công IP Fragmentation, DNS, SMTP, SYN Flood, AAA Flood trong firewall PIX của Cisco.
Tìm hiểu về VPN và cấu hình VPN trên firewall PIX của Cisco. Tìm hiểu về IDS và cấu hình IDS trong firewall PIX của Cisco.
TÀI LIỆU THAM KHẢO
• Sách, giáo trình, đồ án
[1]. Giáo trình CCNA Exploration 4.0 LAN Switching and Wireless – Cisco System [2]. CCSP Cisco Secure PIX® Firewall Advanced Exam Certification Guide, Second Edition - Greg Bastien, Earl Carter, Christian Degu – Cisco Press.
[3]. Charles Riley (1976), Cisco Pix Firewall, Chapter 1 Introduction to Security and Firewall, page 1; Chapter 2 Introduction to Pix Firewalls, page 41; Chapter 13 Pix Firewall Operations, page 113.
[4]. RADIUS - Jonathan Hassell - O'Reilly
• Internet [1]. http://nhatnghe.com/forum [2]. http://vnpro.vn/forum [3]. http://hvaonline.net [4]. http://vi.wikipedia.org/wiki [5]. http://cisco.com