V. ỨỐLP 1ÙL 7CỸ ỨỦẶ ỨPỤC 7CÔL ẬÌÔ ỨCOLN
ẬX ỨPÒ ỬO Ứ9LP ỨỦẰL7 Ử/ PỘẰỨ 1,L7 Ứ/C ẬPỐLP ẬÌÔ ĂỘÔLP L7PCỆỊN VP…L7 Ậ ỨPÒ 16TẬ ỊPẠL ẬPCÔ ỨP/LP ẬỸẬ ÍỘẰC LP6 wÔAS
ẬPCÔ ỨP/LP ẬỸẬ ÍỘẰC LP6 wÔAS
VỸẬ Ứ• wU ỬO \PỈ L0L7 ỨPÔLP \PỘỈLN
VỸẬ Ứ• wU ỬO \PỈ L0L7 PỘẰỨ 1,L7N
VỸẬ Ứ• wU ỬO \PỈ L0L7 ẬẠL 1UC ỬULN
VỸẬ Ứ• wU ỬO \PỈ L0L7 wCLP Í|CN
N VỸẬ Ứ• wU ỬO \PỈ L0L7 ỨPÔLP \PỘỈLS
V. PÔC Ứ• wU ỨPÔLP \PỘỈL ĂAÔL ỨỦmL7 LPĐỨ Í/ Ứ• wU ỬO \PỈ L0L7 ỨPÔLP \PỘỈL PCỆLP/LP Ử/ \PỈ L0L7 ỨPÔLP \PỘỈL LPÔLPN P/LP Ử/ \PỈ L0L7 ỨPÔLP \PỘỈL LPÔLPN
ỆMổIFnFỤI3MĐFMI3gVFIMỀRFIMmFMN
ỂPỈ L0L7 ỨPÔLP ỨỘỸL PCỆL P/LP œ Â/C wỈL Í6A 1,L7 ẢT L7ŠL PẰL
• wU ỬO \PỈ L0L7 ỨPÔLP ỨỘỸL PCỆL P/LP Í/ ỨP6kẬ 1Ộ \Pž L0L7 ỨPÔLP ỨỘỸL L7ŠL PẰL ẬÌÔ ĂỘÔLP L7PCỆỊn L. ẬPỘ WCÙỨ ỜẨẬ 1, ẬỸẬ \PỘỈL LT ẬÌÔ ẬỸẬ ẬPÌ LT L7ŠL PẰL 16TẬ
ỨỦÔL7 ỨỦỈC WrL7 ẬỸẬ Ứ/C wỈL Ậ. ỨPÒ ẬPAXÒL ỨP/LP ỨCOL ỨỦỘL7 Ờ,Ứ 7CÔC 1ỘẰL Ứ6jL7 16jL7 ỬkC ỨPỤC PẰL ẬÌÔ ẬỸẬ \PỘỈL LT 1.N • wU L/X ẬỒL ỊPX ỨPA,Ậ Ử/Ộ w- wỘ wỸLP ỬkC 7CỸ ỨỦẶ
ỨỦAL7 W9LP L7/LP ẬÌÔ L7/LP Ờ/ ĂỘÔLP L7PCỆỊ 1ÔL7 \CLP ĂỘÔLPN Ơ‚L7 ỨPỤCn L. Ậ~L7 16TẬ wỘ wỸLP ỬkC ẬỸẬ 7CỸ ỨỦẶ ẬÌÔ Ứ• wU L/X ẬÌÔ ĂỘÔLP L7PCỆỊ ỨỦỘL7 LPuL7 L0Ờ ỨỦ6kẬ 1.N
ƯsỨ \PỸẬn ỨỦỘL7 LPCOA ỨỦ6ỤL7 PTỊ Ứ• wU L/X ỊPỈL ỸLP \P]L7 ẬPỐLP qỸẬ \PỈ L0L7
ỨPÔLP \PỘỈLn WVC LÙA P/L7 Ứ‚L \PỘ Í/ LPuL7 ÍỘẰC P/L7 \P. WỸL ỨP9 ĂỘÔLP L7PCỆỊ ỦĐỨ \P. WCÙL ẬP…L7 ỨP/LP ỨCOL 1Ò ỨỦỈ LTN lVC ỬpXn ẬDL ỊPỈC ĂAÔL ỨẠỜ ỨkC Ứ• wU ỬO \PỈ L0L7 ỨPÔLP ỨỘỸL LPÔLPN
ỆMổIFnFỤI3MĐFMI3gVFIFMĐFMứ
Đồ ân tốt nghiệp Tìm hiểu Firewall Cisco ASA5520
Hình 2.3 Công nghệ Application-Aware Inspection
Với tính năng năy, câc dịch vụ như FTP ,HTTP .. sẽ được tự động gân địa chỉ Port nguồn vă Port đích thông qua firewall. Tường lửa sẽ lăm nhiệm vụ thanh tra câc gói tìn từ lớp 3 – lớp network.
Tường lửa sẽ chịu trâch nhiệm mở vă đóng port cho câc ứng dụng kết nối thông qua nó.
2.4.4. Virtual Private Network
Đinh Hoăng Thâi - 37 -
Đồ ân tốt nghiệp Tìm hiểu Firewall Cisco ASA5520
Hình 2.3 Công nghệ mạng riíng ảo VPN
Dòng sản phẩm Cisco ASA 5500 Series hỗ trợ tính năng VPN, cho phĩp thiết lập kết nối từ xa giữa câc chi nhănh hoặc từ người dùng đầu xa
• Site – to – Site : Cung cấp kết nối từ xa giữa câc chi nhanh
• IPsec VPN : dựa trín nền tảng ipsec, người dùng đầu xa sẽ sử dụng phần mềm Cisco VPN client để kết nối về hệ thống.
• SSL VPN: Đđy lă tính cho phĩp người dùng đầu xa kết nối tới hệ thống thông qua trình duyệt web
Câc tăi khoản sử dụng VPN sẽ được xâc thực ngay tại tường lửa hoặc sẽ được xâc thực tại mây chủ chuyín dụng Radius, AAA, TACACS+
Đinh Hoăng Thâi - 38 -
Đồ ân tốt nghiệp Tìm hiểu Firewall Cisco ASA5520