IV. Mô phỏng
5. Kết quả đạt được
Thông qua quá trình mô phỏng hiểu rõ hơn về quá trình xác thực radius giống như mô tả trong lý thuyết.
Nắm rõ về hoạt động củng như các tính năng của tường lửa cisco asa. Giả lập được firewall asa trên nền gns3.
Quản lý giám sát được người dùng truy cập vào hệ thống thông qua cơ chế vpn. Đáp ứng an toàn thông tin dữ liệu dưới vụ bảo vệ của firewall với các cơ chế mã hóa,xác thực,quyền hạn truy cập.
V.KẾT LUẬN CHUNG
Radius là một giao thức chứng thực người dùng đầu cuối nhằm đảm bảo cho sự an toàn thông tin tuy nhiên nó vẫn chưa phải là một giao thức hoàn hảo với một số lổ hỏng sau:
Cho phép kẽ tấn công thỏa hiệp giao dịch
Thuật toán mã hóa user/password không an toàn
Có thể bị tấn công theo cách yêu càu chứng thực gói tin Radius.
o Lặp đi lặp lại yêu cầu xác thực và thuộc tính người dùng-mật khẩu
o Chia sẽ khóa bí mật.
Tường lửa cisco asa là một thiết bị để đảm bảo an toàn thông tin ,bảo mật hệ thống tuy nhiên vẫn còn mắc phải một số hổ hỏng ,không có gì là an toàn tuyệt đối tuy nhiên để khắc phục hạn chế rủi ro nên thường xuyên cập nhật các bản vá lỗi củng như các phiên bản mới từ trang chủ cisco.
Do thời gian hạn hẹp và nguồn nhân lực có hạn nên đề tài không tránh khỏi thiếu sót mong là trong thời gian tới sẽ khắc phục để đồ án được hoàn chỉnh hơn.
VI.HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
Tiếp nhận ý kiến của giáo viên hướng dẩn ,hội đồng phản biện và các ý kiến của bạn bè để bổ sung chỉnh sửa khắc lại đồ án những chỗ chưa hay ,sai sót hoặc phát huy thế mạnh của đồ án
Tìm hiểu và triển khai phương thức xác thực an toàn hơn. Cập nhật khắc phục lỗi của tường lửa cisco asa.
Tiếp cận môi trường thực tế,hiện thực mô phỏng trên môi trường thiết bị thật.
Triển khai mô hình mạng hoàn chỉnh và thực tế đáp ứng nhu cầu của công ty doanh nghiệp.
Tài liệu tham khảo:
• RFC 2865: Remote Authentication Dial In User Service (RADIUS)
Link: http://www.ietf.org/rfc/rfc2865.txt
• RFC 2866: RADIUS Accounting
Link: http://www.ietf.org/rfc/rfc2866.txt
• Firewall Fundamentals by Wes Noonan, Ido Dubrawsky Publisher: Cisco Press - 2/6/2006
• RADIUS by Jonathan Hassell Publisher: O’Reilly – 10/2002
• Cisco ASA and PIX Firewall Handbook by Dave Hucaby Publisher: Cisco Press – 7/1/2005
• Cisco ASA: All-in-one Firewall, IPS and VPN Adaptive Security Appliance
by Jazib Frahim, Omar Santos Publisher: Cisco Press – 21/10/2005
• Cisco ASA: All-in-one Firewall, IPS, Anti-X and VPN Adaptive Security Appliance (Second Edition) by Jazib Frahim, Omar Santos
Publisher: Cisco Press – 21/10/2005
• Cisco Access Control Security: AAA Administrative Services by Brandon Carroll
Publisher: Cisco Press – 27/5/2004