Sau khi đã được làm quen, phân tích, cấu hình Standard và Extended có một vài điểm giống và khác nhau. Vậy ở đây sẽ so sánh những điểm khác nhau cơ bản nhất.
Bảng 2: So sánh giữa Standard ACL và Extended ACL.
Ti êu chí Standard ACL Extended ACL
Đánh số 1-99, 1300-1999 100-199, 2000-2699
Cấu hình Đơn giản Phức tạp
Nguồn (IP) Có so sánh Có so sánh
Đích (IP) Bỏ qua Có so sánh
Giao thức Bỏ qua Có so sánh
Port Bỏ qua Có so sánh
Hoạt động Hoạt động ở lớp 3 (OSI) Hoạt động lớp 4 (OSI)
Linh hoạt Không có Có
Vị trí đặt Gần đích Gần nguồn
ACL trên Router nó cũng gần giống với firewall cứng rồi nên ở đây ta sẽ so sánh ACL với firewall mềm có thể là ISA hay TMG. ISA hay TMG thực chất là một chẳng qua nó có nhiều phiên bản, nói chung là không quan trọng chỉ cần nắm được cốt lõi của nó thì có phiên bản nào cũng hoạt động như nhau cả chỉ có điều là phiên bản mới có nhiều tính năng hơi khác so với phiên bản cũ bởi vậy chúng ta cần phải cập nhật thêm kiến thức mới. Vậy ACL trên Router sẽ có những điểm khác nhau như thế nào so với firewall mềm thì xem bảng sau.
Xử lý Khá là nhanh vì hoạt động lớp 3 (OSI)
Chậm vì gói tin phải đưa lên đến lớp ứng dụng để xử lý.
Bảo mật Tương đối. Khá là bảo mật vì gói tin được xét lớp ứng dụng. Ứng dụng Thường là ISP hay các công
ty lớn. Ví dụ: ISP chặn facebook.com.
Công ty lớn hoặc vừa.
Cập nhật Khó nâng cấp. Dễ dàng cập nhật, nâng cấp.
Ti êu chí ACL (Router) ACL (Fi rewal l mềm)
Giao diện CLI – giao diện dòng lệnh. GUI – giao diện đồ họa.
Hoạt động Chạy trực tiếp trên phần cứng. Chạy gián tiếp thông qua phần mềm cài đặt.
Sử dụng Khó, đòi hỏi phải hiểu rõ và thuộc lệnh.
Khá dễ dàng, làm theo thuật sĩ.
Phụ thuộc Không có. Phụ thuộc và hệ điều hành, hệ điều hành mà sập thì firewall sập luôn.
Rule Giới hạn rule. Không giới hạn rule.
Linh hoạt Kém hơn do làm việc với các thiết bị phần cứng.
Linh động hơn làm việc được với AD ví dụ: có thể cho phép hay cấm một user nào đấy.
KẾT LUẬN
NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI
Để hiểu rõ về ACL cần nắm những vấn đề mấu chốt như: Inbound, Outbound, nguyên lý hoạt động của Standard ACL, Extended ACL,... Thật ra việc cấu hình ACL trên Router thì khá là đơn giản nhưng chủ yếu là phải hiểu được nguyên lý hoạt động của nó, để có thể hiểu được đòi hỏi ta phải nghiên cứu sâu vào phần lý thuyết cũng như nắm rất rõ về ACL. Như phần trên đã trình bày nếu chúng ta đặt sai vị trí của ACL thì dẫn đến một hậu quả khó mà lường trước được vậy để đặt vị trí của ACL đúng cách và hiệu quả thì cần phải hiểu rất rõ về ACL.
Qua đề tài này giúp em có thể nắm được các phần sau. Thứ nhất là về mảng an ninh mạng với ACL thì chúng ta hoàn toàn có thể phòng chống một số hình thức tấn công cơ bản qua mạng Lan như ping of death,... Có thể tận dụng Router có chức năng như một firewall cứng mặc dù không đầy đủ tính năng nhưng về cơ bản là được. Thứ hai là về phần chuyển mạch định tuyến cũng giúp em ôn lại những câu lệnh cấu hình với Router cũng như Switch và đặc biệt là được trao đồi thêm kiến thức thiết kế một hệ thống mạng như thế nào cũng như nắm rõ nguyên lý hoạt động của ACL và từ đó mở rộng sang firewall từ đây có cái nhìn tổng quát về một hệ thống mạng hoàn chỉnh. Thứ ba về tiếng anh không ít thì cũng nhiều biết thêm được vài chữ nữa khi dịch các tài liệu tiếng anh từ hãng sản xuất Router lớn nhất thế giới là Cisco.
Về phần demo thì em đã làm được ACL trên mô hình giả lập với phần mềm Packet Tracer cũng như trên các thiết bị thật ở phòng B106 (Router cũng như Switch). Và đã triển khai thành công ACL áp dụng cho VLAN sử dụng Switch Cisco 3560. Từ đấy thấy rõ được sự khác nhau giữa cấu hình trên phần mềm giả lập và các thiết bị thật.
HẠN CHẾ
Hạn chế lớn của đề tài là chỉ mới triển khai được với mô hình giả lập nên vẫn chưa phát sinh ra nhiều lỗi, nếu được thì cần nghiên cứu triển khai trên thực tiễn áp dụng ACL cho một công ty hay doanh nghiệp nào đấy.
sách truy cập của công ty hay doanh nghiệp đấy để cấu hình triển khai ACL. Tuy là demo hạn chế nhưng cũng đã đạt được các tiêu chí của đề tài đặt ra.
HƯỚNG PHÁT TRIỂN ĐỀ TÀI
Đây là đề tài tốt nghiệp ra trường của em, với mức độ của đề tài là vừa phải và có tính thực tế cao. Nếu còn có cơ hội để làm đề tài này thì lần sau em sẽ cải tiến một số vấn đề sau:
Thực hiện áp dụng ACL ra ngoài thực tiễn ví dụ như ACL cho trường Việt Hàn hay các doanh nghiệp.
Tìm hiểu sâu phần ACL được áp dụng cho các VLAN để có thể áp dụng cho trường Việt Hàn.
Nghiên cứu phần port security để kết hợp với ACL trở thành cặp đôi hoàn hảo trong việc bảo mật hạ tầng hệ thống mạng.
Trong thời gian tiếp tục nghiên cứu và đề ra các giải pháp khác kết hợp với ACL để có thể bảo mật hệ thống mạng hơn.
Ti ếng Vi ệt
[1] Giáo trình chuyền mạch và định tuyến trường CĐ CNTT Hữu Nghị Việt Hàn. [2] Giáo trình CCNA tiếng việt trung tâm VNPRO.
[3] Giáo trình CCNA tiếng việt trung tâm Trường Tân. [4] Giáo trình CCNA tiếng việt trung tâm Nhất Nghệ.
Ti ếng Anh
[1] Giáo trình CCNA Exploration v4.0, Cisco
Websi te [1] htt p://t aili e u.vn [2] htt p:// www. vn pr o . vn [3] htt p:// www.t r uo ngt an .ed u. vn [4] htt p:// www. nh at ng he .co m [5] htt p:// www.s i nh vi e nit .ne t [6] htt p:// 2 mit .o r g [7] htt p:// c i s co .co m [8] h tt p :// www . w i k i p e d i a . co m
KHOA CÔNG NGHỆ THÔNG TIN ĐỘC LẬP – TỰ D0 – HẠNH PHÚC
------ ------
NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN ĐỀ TÀI: ...
...
...
Sinh viên:...MSSV:...
Chuyên ngành:...
Nhận xét của giáo viên:...
... ... ... ... ... ... ... ... ... ... ... ... ... Điểm bằng số:... Điểm bằng chữ:... TP.HCM, ngày tháng năm 2012 Giáo viên