Đồ án: Nghiên cứu triển khai hệ thống firewall ASA

Đồ án Nghiên cứu triển khai hệ thống firewall ASA tìm hiểu lý thuyết về các vấn đề an ninh mạng, các phương thức tấn công, bức tường lửa; giới thiệu về firewall ASA, cơ chế hoạt động và chức năng của firewall ASA; thiết kế và xây dựng phương án bảo mật hệ thống bằng firewall ASA; minh họa phương thức giả lập firewall ASA và các bước triển khai cấu hình ASA. 

Đồ án: Nghiên cứu triển khai hệ thống firewall ASA

1. Mở đầu

1.1 Mục tiêu nghiên cứu

Để bảo vệ hệ thống chống lại các nguy cơ từ mạng Internet bên ngoài, các giải pháp bảo mật luôn được chú trọng và có đóng góp to lớn đối với bảo mật mạng. Trong số các giải pháp đó, hệ thống sử dụng firewall là một phương pháp bảo mật có khả năng chống lại các kiểu tấn công mới, xử lý các vấn đề lỗ hổng từ bên trong và hỗ trợ tốt cho các phương pháp bảo mật truyền thống. Đồ án hướng tới việc nghiên cứu và triển khai hệ thống firewall ASA. Đồ án tổng hợp được lý thuyết về bảo mật nói chung và hệ thống firewall ASA nói riêng. Đồ án cũng đưa ra phương pháp thiết kế xây dựng phương án bảo mật hệ thống bằng firewall và phương thức cài đặt cấu hình cho hệ thống mô phỏng sử dụng firewall ASA. 

1.2 Tính cấp thiết

Với sự bùng nổ ngày càng mạnh mẽ của mạng máy tính và Internet, các quốc gia, các tổ chức, các công ty và tất cả mọi người đều có thể kết nối vào Internet để khai thác và truyền bá thông tin. Chính vì thông tin có tầm quan trọng lớn như vậy nên việc bảo vệ, làm trong sạch nguồn tài nguyên thông tin trên mạng đã, đang và sẽ luôn là vấn đề rất cần thiết không chỉ đối với những chuyên gia an ninh mạng mà còn với tất cả những người tham gia vào mạng máy tính và Internet. Vì vậy việc sử dụng tường lửa cho các mạng máy tính là một vấn đề cần thiết.  

2. Nội dung

2.1 Tổng quan về tường lửa

Các vấn đề an ninh mạng

Các phương thức tấn công 

  • Mã độc 
  • Tấn công từ chối dịch vụ 
  • Tấn công lỗ hổng bảo mật web 
  • Sử dụng Proxy tấn công mạng 
  • Tấn công dựa vào yếu tố con người 

Chính sách an ninh mạng   

  • Chính sách an toàn thông tin 
  • Chính sách áp dụng phổ biến

Bức tường lửa

  • Khái niệm 
  • Chức năng tường lửa 
  • Phân loại  
  • Các sản phẩm firewall

2.2 Hệ thống firewall ASA

Giới thiệu

Dòng sản phẩm firewall ASA của Cisco

  • ASA 5505
  • ASA 5510, 5520 và 5540
  • ASA 5550
  • ASA 5580

Cơ chế hoạt động

Các chức năng cơ bản của firewall ASA

  • Quản lý file 
  • Mức độ bảo mật 
  • Điều khiển truy cập mạng 
  • Giao thức định tuyến 
  • Khả năng chịu lỗi và dự phòng 
  • Quản lý chất lượng dịch vụ 
  • Phát hiện xâm nhập 
  • Một vài chức năng khác

2.3 Thiết kế và xây dựng mô phỏng

Đặt vấn đề 

  • Nhu cầu bảo mật
  • Mô hình hệ thống 

Công cụ sử dụng 

Giả lập firewall ASA trên GNS3 

  • Cài đặt GNS3 
  • Giả lập firewall ASA 

Thiết kế hệ thống mô phỏng 

  • Giải pháp bảo mật   
  • Chức năng firewall ASA 
  • Triển khai xây dựng hệ thống
  • Kết quả kiểm tra hệ thống

3. Kết luận

Nghiên cứu về an ninh mạng và các phương thức đảm bảo an toàn cho hệ thống mạng là một đề tài có tính chất thực tế. Đồng thời đây cũng là một mảng kiến thức rộng và còn nhiều điều mới mẻ. Đề tài “Nghiên cứu triển khai hệ thống firewall ASA” là một đề tài đi xây dựng hệ thống an ninh mạng dựa trên cơ sở lý thuyết và những nghiên cứu thực tế. Nhận thấy những ưu điểm mà thiết bị an ninh firewall ASA mang lại cho hệ thống mạng là rất lớn. Đề tài giúp ta hiểu rõ hơn về an ninh mạng, tường lửa và firewall ASA. Các model của firewall ASA phù hợp với với tất cả hệ thống doanh nghiệp vừa và nhỏ hay các nhà cung cấp dịch vụ. Đồ án đã hoàn thành được mục tiêu đặt ra đã thực hiện được một số chức năng phổ biến mà các cơ quan, doanh nghiệp đã và đang sử dụng và đạt hiệu quả nhất định trong lĩnh vực bảo mật hệ thống như : chia vùng trong một mạng cơ bản, cấu hình NAT, PAT; cấu hình Access Control List; cài đặt ASDM để theo dõi, quản lý firewall ASA. Tường lửa Cisco ASA là một thiết bị để đảm bảo an toàn thông tin, bảo mật hệ thống và tăng năng suất hoạt động của hệ thống tuy nhiên vẫn còn mắc phải một số lỗ hổng, không có gì là an toàn tuyệt đối tuy nhiên để hạn chế rủi ro nên thường xuyên cập nhật thông tin và nhận sự hỗ trợ từ Cisco.   

4. Tài liệu tham khảo

Dave  Hucaby,  Cisco  ASA  and  PIX  Firewall  Handbook  by,  Publisher:  Cisco Press – 7/1/2005 

Harris Andrea, “Cisco-ASA-Firewall-Fundamentals-2nd-Edition” step by step configuration tutorial (CCNA,CCNP,CCSP)

Richard Deal, “Cisco Asa Configuration”, Network professional’s library

https://whitehat.vn/threads/huong-dan-gia-lap-firewall-asa-tren-gns3-p2.8104/ ...

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---

Ngày:20/08/2020 Chia sẻ bởi:

CÓ THỂ BẠN QUAN TÂM