III. Hạn chế cửa Firewall cứng Firewall không thế làm được những gì ?
việc giáo dục người dùng liên qua tới các mối nguy hiểm của virus và sự đề phòng chúng.
2.3. Quản lý kế toán (Accounting management).
Chức năng này cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến vấn đề truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ). Và thời gian truy cập, vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung, ngoài ra còn nhiều thông tin khác liên quan đến việc sử dụng các tài nguyên và dịch vụ khác trên mạng cũng được ghi nhận.
Chương V : TƯỜNG LỬA CISCO PIX FIREWALL I. Tổng quan về PIX Firewall
PIX firewall là một yếu tố chính trong toàn bộ giải pháp an ninh end-to-endcủa Cisco. PIX Firewall là một giải pháp an ninh phần cứng và phần mềm chuyên dụng và mức độ bảo mật cao hơn mà không ảnh hưởng đến sự thực thi của hệ thống mạng. Nó là một hệ thống được lai ghép bởi vì nó sử dụng cả hai kỹ thuật packet filteringvà proxy server
PIX Firewall cung cấp các đặc tính và các chứ năng sau:
■ Apdaptỉve Security Algorithm (ẢSA) - thực hiện việc điều khiến các kết nối Stateful
thông qua PIX Firewall
■ Cut - through proxy - Một người sử dụng phải dựa trên phương pháp chứng thực của các kết nối vào và ra cung cấp một hiệu suất cải thiện khi so sánh nó với proxy server
■ Stateful failover - PIX Firewall cho phép bạn cấu hình hai đơn vị PIX Firewall trong một topo mà có đủ sự dư thừa
■ Stateíul packet fíltering - Một phương pháp bảo mật phân tích các gói dữ liệu mà thông tin nằm trải rộng sang một bảng. Đe một phiên được thiết lập thông tin về các kết nối phải kết hợp được với thông tin trong bảng
PIX Firewall có thể vận hành và mở rộng cấp độ được với các ISPes, các ISPec bao gồm một lưới an ninh và các giao thức chứng thực như là Internet Key Exchange (IKE) và Public Key Inữastructure (PKI). Các máy clients ở xa có thể truy cập một cách an toàn đến mạng của công ty thông qua các ISPs của họ
SOHO RO BO SMBEnterprise I sp
Functionality
PIX 501
Hình 3.1. PIX501
• Kích cỡ 1.0 X 6.25 X 5.5 inches và 0.75 pounds
• Được thiết kế cho các văn phòng nhỏ, tốc độ an toàn cao, trên những môi trường trải rộng.
• Thông lượng là 60 Mbps đối với dữ liệu text
• Hỗ trợ 1 cổng 10/100BASE-T Ethernet và 1 switch 4 cổng • Thông lượng VPN
■ 3 Mbps 3DES
■ 4.5 Mbps 128-bit AES
Hình 3.2. PIX 506E
Là giải pháp bảo mật cho các văn phòng ở xa, các chi nhánh công ty và các mạng doanh nghiệp nhỏ, trung bình.
II. Các dòng PIX Firewall và nguyên tắc hoạt động. 1. Các dòng PIX Firewall
PIX Firewall Family
^---Cncó con.
PIX Firewall 515E
____ PIX Firewall 506E
PIX Fỉrewall 501 Gigabit Ethernet
• Kích cỡ 8 X 12 X 17 inches • Bộ nhớ Flash 8 Mb
• Hỗ trợ 2 cổng 10/100 BASE-T, 2 VLANs • Hỗ trợ chuẩn Ipsec
• Thông lượng là 100 Mbps đối với dữ liệu text • Thông lượng VPN
■ 17Mbps 3DES
■ 30Mbps 128 bit AES
• Không thể kết nối nhiều hơn 25 mạng VPN ngang hàng đồng thời
Với phiên bản 6.3, có hai tùy chọn mã hóa VPN: DES với 56 bit mã hóa hoặc 3DES với 168 bit mã hóa 3DES và 256 bit mã hóa AES.
PIX 515
Hình 3.3 PIX515
• Dùng cho trong các doanh nghiệp nhỏ và trung bình • Thông lượng 118Mbps đối với dữ liệu text
• Thông lượng VPN
■ 140Mbps3DES(VAC+)
■ 140 Mbps 256-bit AES (VAC+) • Hỗ trợ các cổng ■ 6 cổng 10/100 ethemet ■ 25 VLANs ■ 5 ngũ’ cảnh bảo mật • Bộ nhớ Flash 16 MB PIX 525 Hình 3.4. PIX 525 • Dùng cho các mạng trung bình và lớn 39 • Thông lượng là 330 Mbps đối với dữ liệu text
■ 10 cổng 10/100 Fast Ethernet
■ 100 VLANs
■ 50 ngũ’ cảnh bảo mật • Thông lượng VPN
■ 155 Mbps 3DES(VAC+)
■ 170 Mbps 256-bit AES (VAC+)
PIX 535
Hình 3.5. PIX 535
• Thiết kế cho các mạng lớn và mạng của nhà cung cấp dịch vụ • Thông lượng là 1.7 Gbps đối với dữ liệu text
• Các cổng hỗ trợ
■ 14 cổng Fast Ethernet và Gigabit Ethernet
■ 200 VLANs
■ 100 ngữ cảnh bảo mật • Thông lượng VPN
■ 440 Mbps 3DES (VAC+)
■ 440 Mbps 256-bit AES (VAC+) Bộ nhớ Flash là 16 MB