Tải bản đầy đủ (.pdf) (211 trang)

xây dựng firewall asa và ips bảo vệ mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (34.47 MB, 211 trang )







B


GI
Á
O

D

C

V
À
ĐÀO
T

O

TR
ƯỜ
NG

ĐẠ
I


H

C

HOA

SEN
KHOA

KHOA

H

C

V
À
CÔN
G

NGH





























X
ÂY
D

NG

F
IR
EWALL
AS
A


V
À

IPS

B

O

V


M

NG




Gi

ng

vi
ê
n

h
ướ

ng

d

n

:

T
h

y

Đ
inh

N
g

c

Luy

n


Nh
ó
m


s
inh

vi
ê
n

t
h

c

hi

n:

Tr

n

Kim

P
h
ượ
ng


L
ê


Tr
ung

T
í
n


L

p

:

VT071








T
h
á
ng

12


/
n
ă
m

2010






TR
Í
CH

Y

U

L
U

N

Á
N






Tro
ng

t
h

i

g
i
a
n

t
h

c

hi

n

kh
ó
a

l

u

n

t

t

n
ghi

p,

c
h
ú
n
g

t
ô
i

đã

ng
hi
ê
n


c

u

v


nh

ng

c
ô
ng

ngh

b

o

m

t

sa
u:





T
ì
m

hi

u

c
á
c

c
ô
ng

ngh


c
h
u
ng

c

a

t

ườ
ng

l

a

t

i

l

p

Net
w
ork,

Transpo
r
t

v
à

A
pp
li
cat

i
on.




Ph
â
n

t
í
c
h

c
á
c

d

ng,

ph
ươ
ng

t
h


c

ho

t

đ

ng

v
à

g
i
a
o

t
h

c

c
ũ
ng

nh
ư


t
hu

t

to
á
n

t
r
ong

VPN.




Ph
â
n

t
í
c
h

nguy
ê
n


l
ý

ho

t

đ

ng,

c
á
ch

ph
á
t

hi

n

t

n

c
ô

ng

tr
ê
n

IDS/IPS
.



X
â
y

d

ng

t
ườ
ng

l

a

h



t
h

ng

m

ng

t
r
ườ
n
g

Đạ
i

h

c

Ho
a

Sen,

t
ri


n

kh
a
i

VP
N

v
à

I
DS/I
PS.
Nh


vi

c

s


d

ng

t

h
à
nh

c
ô
ng

ph

n

m

m

m
ô

ph

ng

c
á
c

t
hi
ế

t

b


m

ng,

nh
ó
m

c
h
ú
ng

t
ô
i

c
ó

t
h


t



t
a
y

x
â
y

d

ng

h


t
h

ng

m

ng

t
r
ườ
n

g

Đạ
i

H

c

H
o
a

Sen

t


g
i
a
i

đ
o

n

ph
â

n

t
í
c
h

y
ê
u

c

u,

x
á
c
đ

nh

c
á
c

t
à
i


kho

n

n
g
ườ
i

d
ù
ng,

t
hi
ế
t

k
ế
,

ph
á
c

t
h

o


m
ô

h
ì
nh

m

ng

đế
n

k
hi

đ
i

v
à
o

c

u

h

ì
nh

tr
ê
n c
á
c

ph

n

m

m

m
ô

ph

ng.

Qua

đó
,

ch

ú
ng

t
ô
i

đã

đạ
t

đượ
c

nh

ng

k
ế
t

qu


đá
n
g


kh
í
c
h

l


sau:




H
i

u

t
h
ê
m

v


t
ườ
ng


l

a,

k
i
ế
n

t
r
ú
c

c
ũ
ng

nh
ư

c
h

c

n
ă
ng


t
ườn
g

l

a.

Ngo
à
i

ra,

ch
ú
ng

t
ô
i

c
ò
n

đ
i

s

â
u

ph
â
n

t
í
c
h

c
á
c

c
ô
ng

ngh


c
h
u
ng

c


a

t
ườn
g

l

a

t

i

l

p

Netwo
rk
,

Tr
an
spo
r
t

v
à


A
pp
li
cat
i
on

t
r
ong

m
ô

h
ì
nh

OSI.




Nghi
ê
n

c


u

v


VPN,

g
i
ao

t
h

c

s


d

n
g

t
ro
ng

V
PN


đồ
ng

t
h

i

t
ì
m

hi

u

c
á
ch

t
h

c

ho

t
độ

ng

VPN.

T
ì
m

hi

u

nguy
ê
n

l
ý

ho

t

đ

ng

IDS/IPS,

ph

â
n

t
í
c
h

c
á
c

ph
ươn
g

t
h

c

ph
á
t

hi

n

t


n

c
ô
ng,

l

i

í
c
h

c
ũ
ng

nh
ư

h

n

c
h
ế


t

n
g

ph
ươ
ng

t
h

c.




H
i

u

đượ
c

c
á
c

b

ư

c

x
â
y

d

ng

h


t
h

ng

m

ng

doanh

ng
hi

p,


t


gi
a
i

đ
o

n

ph
â
n

t
í
c
h

y
ê
u
c

u,

t

hi
ế
t

k
ế

s
ơ

đồ

m

ng

đế
n

b
ướ
c

t
ri

n

kh
a

i

c

u

h
ì
nh

đồ
ng

t
h

i


ng

d

n
g

g
i

i


ph
á
p

VP
N

v
à

h


t
h

ng

I
DS/I
PS.




Đ
i

s

â
u

t
ì
m

hi

u

m

t

s


c
ô
ng

ngh


t
ri

n


kha
i

t
h
ê
m

nh

m

t
ă
n
g

t
í
nh

b

o

m

t

an


to
à
n

d


l
i

u
nh

m

b

o

đả
m

h


t
h

ng


m

ng

l
u
ô
n

s

n

s
à
n
g

ho

t

độ
ng

l
i
ê
n


t

c

ng
a
y

c


k
hi

g

p

s


c

,

t

n
d


n
g

t

i

đ
a

t
à
i

nguy
ê
n

h


t
h

ng

c
ũ
ng


nh
ư

ph
â
n

c
hi
a

t

i

m

ng

c
ho

d
ã
y

t
ườ
ng


l

a

k
i

m

tra
nh
ư

L
oad

Bal
a
n
c
i
ng,

Fa
i
l
o
ver,


HSRP…;

x
á
c

t
h

c

n
g
ườ
i

d
ù
ng

v

i

k

t
hu

t


IE
EE

802.1x

v
à

c
ô
ng

ngh


VOIP

nh

m

cung

c

p

d


c
h

v

t
ho

i

c
ho

n
g
ườ
i

d
ù
ng.






















i







M

C

L

C




Tr
ang
Tr
í
c
h

y
ế
u

l
u

n

á
n



i
M

c

l

c



ii
Danh

s
á
c
h

h
ì
nh


vi Danh

s
á
c
h

b

ng



i
x
L


i

c

m

ơ
n



x
Nh

n

x
é
t

c

a

gi

ng

vi

ê
n

h
ướ
ng

d

n



xi
L

i

m


đầ
u




xii

P

h

n

1
:

T

ng

quan

B
á
o

C
á
o


1.1

M

c

t
i

ê
u

ng
hi
ê
n

c

u

1


1.2

Ph
ươn
g

ph
á
p

ng
hi
ê
n


c

u

1


1.3

Gi

i

h

n

đề

t
à
i

1


1.4

K
ế

t

c

u

l
u

n

v
ă
n


1


P
h

n

2:

C
ô
n
g


ng
h


k


t
hu

t

c
hun
g

c

a

t
ườ
ng

l

a

t


i

l

p

Ne
t
wo
r
k, Tr
an
s
p
o
rt

v
à

App
licat
i
on


2.1

T


m

quan

t
r

ng

c

a

vi

c

b

o

m

t

v
à

an


t
o
à
n

t
h
ô
ng

t
i
n


2


2.2

T

ng

quan

v



t
ườ
ng

l

a


3


2.2.1

Gi

i

t
hi

u


3


2.2.2

Ch


c

n
ă
ng


4


2.3

C
ô
ng

ngh


k

t
hu

t

ch
u
ng


c

a

t
ườ
ng

l

a

t

i

c
á
c

l

p


5


2.3.1


L

p

Network

v
à

Transpo
r
t


5


2.3.1.1

Packet

F
i
l
ter
i
ng



5


2.3.1.2

NA
T

Fi
rewa
ll


7


2.3.1.3

St
a
t
ef
u
l

Packet

Fi
l
ter

i
ng


8


2.3.2

L

p

A
pp
l
i
cat
i
on


9




2.3.2.1

Proxy


Fi
re
wa
ll


9







2.3.2.2

St
a
t
ef
u
l

I
n
spe
ct
i
on


Fi
rewa
ll

(SIF)



13


2.4

Tr
i

n

kh
a
i

t
ườn
g

l

a


t
r
ong

h


t
h

ng

m

ng

doanh

nghi

p



14


2.4.1


Ba
st
i
on

Ho
st



14


2.4.2

Screened

Subnet


15


2.4.3

Dua
l

F
i

rewa
ll



16


P
h

n

3
:

X
â
y

d

n
g

VP
N

gi


a

h
ai

c
ơ

s


c
ủa
đạ
i

h

c

H
o
a

Se
n


3.1


S


c

n

t
hi
ế
t

c

a

VPN

t
r
ong

doanh

ng
hi

p




18


3.1.1

T

i

sao

VP
N

ra

đờ
i



18


3.1.2

VPN

t

h

t

s


c

n

t
hi
ế
t



18


3.2

T

ng

quan

v



VPN



19


3.2.1

Kh
á
i

ni

m

VPN



19


3.2.2

L


i

í
c
h

VP
N



19


3.2.3

C
ơ

s


h


t

n
g


k

t
hu

t

x
â
y

d

ng

VPN



20


3.2.3.1

K


t
hu


t

m

t

m
ã



20


3.2.3.2

Publi
c

Ke
y

I
nf
ra
st
ruc
t
ure




22


3.2.4

C
á
c

g
i
ao

t
h

c

VPN



26


3.2.4.1

PPT

P

(Po
i
n
t

to

Po
i
n
t

T
un
n
e
li
ng

Protoc
o
l
)



26



3.2.4.2

L
2TP

(La
y
er

2

Tunn
e
li
ng

P
rotoc
o
l
)



27


3.2.4.3


GRE



28


3.2.4.4

IP
Sec

(In
t
ern
et

Protoc
o
l

Secur
i
t
y
)



28



3.2.5

C
á
c

l
o

i

VPN



45


3.2.5.1

Eas
y

VP
N




45


3.2.5.2

S
i
te

to

Si
te

VPN



46


3.2.5.3

SSL

VPN



47



P
h

n

4
:

X
â
y

d

n
g

IP
S

&

I
DS


4.1


T

ng

quan

I
PS

v
à

IDS



51


4.1.1

Gi

i

t
hi

u




51


4.1.2

L

ch

s


h
ì
nh

t
h
à
nh



52


4.1.3


Ngu
y
ê
n

nh
â
n

I
PS

ra

đờ
i

v
à

t
h
a
y

t
h
ế

I

DS



52







4.2

Ph
â
n

l
o

i



53


4.2.1


Ho
s
t
-b
as
ed

I
n
t
rus
i
on

P
rev
e
n
t
i
on

S
y
st
e
m

(HI
PS)




53


4.2.2

Net
w
o
rk-
b
as
ed

I
n
t
rusi
on

Pr
e
v
e
n
t
i
on


S
y
st
e
m

(NIPS)



55


4.3

Ngu
y
ê
n

l
ý

ho

t

đ


ng

c

a

h


t
h

ng



58


4.3.1

Ph
â
n

t
í
c
h


lu

ng

d


l
i

u



59


4.3.2

Ph
á
t

hi

n

t

n


c
ô
ng



59


4.3.2.1

D

u

hi

u

t

n

c
ô
ng

(Si
gn

at
ure-
b
as
ed

Det
ect
i
on
)



59


4.3.2.2

D

u

hi

u

b

t


t
h
ườ
ng

(S
t
a
t
i
st
i
ca
l

An
o
m
a
ly
-
b
ased

Det
ect
i
on
)


-

60


4.3.2.3

Gi
ao

t
h

c



61


4.3.2.4

Ch
í
nh

s
á
c

h



62


4.3.3

Ph

n


ng



62


4.4

M

t

s

t

hu

t

n
g




63


P
h

n

5
:

X
â
y

d

n
g


t
ư

n
g

l

a

c
ho

h


t
h

n
g

m

n
g

tr
ư


ng

đạ
i

h

c

H
oa

Se
n


5.1

Gi

i

t
hi

u



64



5.2

Y
ê
u

c

u



64


5.3

Tr
i

n

kh
a
i




65


5.3.1

S
ơ

đồ

h


t
h

ng

m

ng

t

i

t
r



s


ch
í
nh



65


5.3.1.1

M
ô

h
ì
nh

m

ng



65



5.3.1.2

X
á
c

đ

nh

c
á
c

nh
ó
m

n
g
ườ
i

d
ù
ng



69



5.3.1.3

C
á
c

quy

đ

nh

k
i

m

tra

g
ó
i

t
i
n

t

r
ê
n

t
ườ
ng

l

a



71


5.3.2

X
â
y

d

ng

c
á
c


c
h
í
nh

s
á
ch



74


5.3.2.1

Sw
i
t
ch

La
y
er

2




74


5.3.2.2

Sw
i
t
ch

La
y
er

3



75


5.3.2.3

Fi
r
ewal
l

I
n

s
i
de



75


5.3.2.4

Fi
r
ewal
l

Out
s
i
d
e



83


5.3.2.5

Ro

u
ter

b
i
ê
n



89


5.3.3

C
á
c

c
ô
ng

ngh


s


d


ng



89


5.4

M

t

s

c
ô
ng

ngh


t
ri

n

kh
a

i

t
h
ê
m



90


5.4.1

F
a
il
ov
er



90





5.4.2


HSRP

(
H
ot

S
t
andby

R
edundan
c
y

P
rotoc
o
l
)



93


5.4.3

Fi
r

ewal
l

L
oad

Ba
l
a
n
c
i
ng



98


5.4.4

Ch

ng

t
h

c


802.
1x



101


5.4.5

H


t
h

ng

VOI
P



105


K
ế
t


l
u

n



107


T
à
i

l
i

u

t
h
a
m

kh

o




108






DAN
H

S
Á
C
H

H
Ì
N
H





H
ì
nh

1


-

Bi

u

đồ

t
h


hi

n

s


g
i
a

t
ă
n
g

m
ã


độ
c

h

i

2


H
ì
nh

2

-

Bi

u

đồ

t
h


hi


n

c
á
c

l
o

i

t

n

c
ô
ng

nhi

u

nh

t

hi


n

n
a
y

2


H
ì
nh

3

-

H


t
h

ng

t
ườ
ng

l


a


3


H
ì
nh

4

-

T
ườ
n
g

l

a

t
r
ong

h



t
h

ng

m

n
g

(
Net
w
o
rk

F
i
rewa
ll
)


3


H
ì
nh


5

-

T
ườ
n
g

l

a

c
á

nh
â
n

(P
erso
n
a
l

Fi
rewa
ll


h
a
y

Desktop

F
i
rewa
ll
)


4


H
ì
nh

6

-

Ch

c

n

ă
ng

c

a

t
ườ
ng

l

a

4


H
ì
nh

7

-

C
ơ

ch

ế

ho

t

đ

ng

c

a

Packe
t

F
i
l
ter
i
ng


5


H
ì

nh

8

-

C
á
ch

k
i

m

tra

g
ó
i

t
i
n

c

a

Packet


Fi
l
ter
i
ng


6


H
ì
nh

9

-

C
ơ

ch
ế

ho

t

đ


ng

c

a

S
t
a
t
ef
u
l

Pack
et

Fi
l
ter
i
ng


8


H
ì

nh

10

-

C
ơ

ch
ế

ho

t

đ

ng

c

a

Proxy

F
i
r
ewal

l



10


H
ì
nh

11

C
i
rcu
i
t

Lev
e
l

Gat
ewa
y


10



H
ì
nh

12

Qu
y

t
r
ì
nh

ho

t

đ

ng

c

a

k



t
hu

t

A
pp
l
i
cat
i
on

L
e
v
e
l

Gat
eway



11


H
ì
nh


13

Deep

P
acke
t

In
spe
ct
i
on


12


H
ì
nh

14

Bast
i
on

Ho

st



14


H
ì
nh

15

S
creened

su
bn
et



15


H
ì
nh

16


Dua
l

Fi
r
ewal
l



16


H
ì
nh

17

M

n
g

VPN



19



H
ì
nh

18

S
ơ

đ

Publ
i
c

K
e
y

Confi
de
n
t
i
a
li
t
y


Sce
n
a
r
i
o



21


H
ì
nh

19

S
ơ

đ

Publ
i
c

K
e

y

A
uth
e
n
t
i
cat
i
on

S
ce
n
ari
o



21


H
ì
nh

20

S

ơ

đ

C
ơ

S


H


T

ng

Kh
ó
a

C
ô
ng

K
ha
i

(P

K
I)



22


H
ì
nh

21

S
ơ

đ

ho

t

đ

ng



26



H
ì
nh

22

K
ế
t

n

i

VP
N

qua

g
i
ao

t
h

c


PP
TP



27


H
ì
nh

23

L2TP

VP
N



27


H
ì
nh

24


I
PSec

tr
ong

m
ô

h
ì
nh

OS
I


28


H
ì
nh

25

C
á
c


t
h
à
nh

ph

n

t
r
ong

I
PSec


29





H
ì
nh

26

Transpo

r
t

m
o
de


30


H
ì
nh

27

T
un
n
e
l

Mo
de



30



H
ì
nh

28

E
SP

Transpo
r
t

m
o
de

packet



31


H
ì
nh

29


-

E
SP

Tunn
e
l

m
o
de

packet



31


H
ì
nh

30

E
SP


f
i
e
l
ds



32


H
ì
nh

31

A
H

Transpo
rt

M
o
de



33



H
ì
nh

32

A
H

T
unn
e
l

Mo
de



33


H
ì
nh

33


A
H

Header



33


H
ì
nh

34

G
ó
i

t
i
n

h

t
r



NA
T-
Tr
av
ersa
l


35


H
ì
nh

35

C
á
c

t
h

c

ho

t


đ

ng

c

a

DH


36


H
ì
nh

36

So

s
á
n
h

c
h
u


n

m
ã

h
ó
a,

t
hu

t

to
á
n

b
ă
m
,

ph
ươ
ng

t
h


c

ch

ng

t
h

c


39


H
ì
nh

37

-

C
á
c

b
ướ

c

đà
m

ph
á
n

g
i
a
i

đ
o

n

1


39


H
ì
nh

38


Đố
i

chi
ế
u

c
á
c

t
h
a
m

s


b

o

m

t




40


H
ì
nh

39

I
K
E

gi
a
i

đ
o

n

1

s


d

n

g

Pr
e-sh
ared

ke
y

t
r
ong

m
a
i
n

m
o
de



41


H
ì
nh


40

-

IK
E

gi
a
i

đ
o

n

1

s


d

n
g

P
re-
shared


ke
y

t
r
ong

aggressi
v
e

m
o
de



42


H
ì
nh

41

-

IK

E

gi
a
i

đ
o

n

1

s


d

n
g

Di
g
i
t
a
l

S
i

gn
ature

t
r
ong

m
a
i
n

m
o
de



43


H
ì
nh

42

I
K
E


gi
a
i

đ
o

n

2


44


H
ì
nh

43

E
asy

VPN



45



H
ì
nh

44

K
ế
t

n

i

c
á
c

doanh

ng
hi

p

qua

m


ng

c
ô
ng

c

ng



47


H
ì
nh

45

H


t
h

ng


I
PS

(
In
trus
i
on

P
rev
e
n
t
i
on

S
y
st
e
m
)



51


H

ì
nh

46

H


t
h

ng

HI
PS



53


H
ì
nh

47

-

HIDS


đượ
c

c
à
i

đặ
t

tr
ê
n

m
á
y

t
í
nh



54


H
ì

nh

48

H


t
h

ng

NI
PS



55


H
ì
nh

49

Ho

t


đ

ng

c

a

NIPS



56


H
ì
nh

50

S
ơ

đ

h


t

h

ng

m

ng

t
r
ườ
n
g

Đạ
i

H

c

H
o
a

Sen



67



H
ì
nh

51

T
h

i

g
i
a
n

F
a
il
ov
er

ph
á
t

hi


n

l

i



92


H
ì
nh

52

Gia
o

t
h

c

HSRP


93



H
ì
nh

53

Qu
á

t
r
ì
nh

ho

t

đ

ng

c

a

HSRP




94


H
ì
nh

54

B

n
g

A
RP

c

a

Ro
u
ter

t
h
à
nh


vi
ê
n

t
r
ong

nh
ó
m


94









vii






H
ì
nh

55

Qu
á

t
r
ì
nh

ch
u
y

n

đổ
i

khi

A
ct
i
v
e


Ro
ut
er

g

p

s


c



95


H
ì
nh

56

C
á
c

tr


n
g

t
h
á
i

c

a

HSRP



96


H
ì
nh

57

Mul
t
i
p

l
e

HSRP



98


H
ì
nh

58

F
i
rewa
ll

L
oad

Ba
l
a
nc
i
ng


(F
WL
B)



100


H
ì
nh

59

Ki
ế
n

t
r
ú
c

802.
1x


101



H
ì
nh

60

Ho

t

đ

ng

x
á
c

t
h

c

n
g
ư

i


d
ù
ng

t
h
eo

ch
u

n

802.1x


102


H
ì
nh

61

C
á
ch


t
h

c

tra
o

đổ
i

S
upp
l
i
ca
n
t
,

A
uth
en
t
i
cato
r

v
à


A
uth
e
n
t
i
cat
i
on

Server-


103


H
i
nh

62

M
ô

h
ì
nh


VOI
P

đơ
n

g
i

n


105





























































viii





DAN
H

S
Á
C
H

B

NG




B

n
g

1

B

ng

so

s
á
nh

c
á
c

d

ng

S
SL


VPN



49


B

n
g

2

B

ng

so

s
á
nh

c
á
c

ch


c

n
ă
ng

c

a

HIP
S

v
à

NI
PS


58


B

n
g

3


B

ng

y
ê
u

c

u

đố
i

v

i

c
á
c

ph
ò
ng

ban



65


B

n
g

4

B

ng

c
á
c

v
ù
ng

m

ng

t
r
ong


h


t
h

ng

t
r
ườ
ng

Đạ
i

H

c

Ho
a

Sen



68



B

n
g

5

L

p

đị
a

ch


I
P

k
ế
t

n

i

g
i


a

c
á
c

t
hi
ế
t

b




69


B

n
g

6

B

ng


VLA
N

c
á
c

ph
ò
ng

b
a
n


70


B

n
g

7

C
á
c


c
ơ

s


t
ri

n

kh
a
i

VOIP



71


B

n
g

8


C
á
c

ph
ò
ng

b
a
n

t
ri

n

kha
i

VOI
P



71


B


n
g

9

S

t
h


t


t
à
i

kho

n

n
g
ư

i

d
ù

ng



71


B

n
g

10

B

ng

quy

l
u

t

cho

c
á
c


ph
ò
ng

ban

t
r
ong

m

ng

n

i

b



72


B

n
g


11

B

ng

quy

l
u

t



l

p


ng

d

n
g

t



b
ê
n

t
r
ong

ra

b
ê
n

ngo
à
i



73


B

n
g

12


B

ng

quy

l
u

t



l

p


ng

d

n
g

t


b

ê
n

ngo
à
i

v
à
o

DMZ



73


B

n
g

13

B

ng

quy


l
u

t

đ

i

v

i

k
ế
t

n

i

VP
N



74



B

n
g

14

C
á
c

A
CL

t


t
r
ong

ra

ngo
à
i



76



B

n
g

15

Ch
í
nh

s
á
c
h

HT
TP

In
spe
ct
i
on

t
r
ê

n

F
i
rewa
ll

I
ns
i
d
e



77


B

n
g

16

Ch
í
nh

s

á
c
h

FTP

In
spe
ct
i
on

t
r
ê
n

Fi
rewa
ll

I
n
s
i
d
e




79


B

n
g

17

Bl
ock

Yah
oo

Me
ss
en
g
er

v
à

MSN

Mess
en
ger




80


B

n
g

18

C
á
c

A
CL

t


ngo
à
i

v
à
o


In
s
i
d
e


81


B

n
g

19

C
á
c

ch
í
nh

s
á
c
h


W
e
b

VPN

t
r
ê
n

Fi
rewa
ll

In
s
i
de


83


B

n
g


20

C
á
c

A
CL

t


b
ê
n

ngo
à
i

v
à
o

DMZ



83



B

n
g

21

C
á
c

ch
í
nh

s
á
c
h

g
i

i

h

n


k
ế
t

n

i

t


ngo
à
i

v
à
o

DMZ



84


B

n
g


22

Ch
í
nh

s
á
c
h

HT
TP

In
spe
ct
i
on

t
r
ê
n

F
i
rewa
ll


Out
s
i
de



84


B

n
g

23

C
á
c

ch
í
nh

s
á
c
h


S
i
te

to

S
i
te

VPN

tr
ê
n

Fi
rewa
ll

Out
s
i
de



85



B

n
g

24

C
á
c

ch
í
nh

s
á
c
h

Eas
y

VPN

t
r
ê
n


F
i
rewa
ll

Ou
t
s
i
de



86


B

n
g

25

C
á
c

ch
í

nh

s
á
c
h

W
e
b

VPN

t
r
ê
n

Fi
rewa
ll

Out
si
d
e


88



B

n
g

26

B

ng

so

s
á
nh

t
í
nh

n
ă
ng

t
ườ
ng


l

a

t
r
ê
n

c
á
c

h


t
h

ng

kh
á
c

nhau



99











i
x





L

I

C

M

Ơ
N






Tr
ư

c

ti
ê
n,

ch
ú
ng

t
ô
i

xin

ch
â
n

th
à
nh

c


m

ơ
n

to
à
n

th


Ban

Gi
á
m

Hi

u
Đại
h

c

Hoa

Se

n

Th
à
nh

ph


H


Ch
í

M
inh

đã

t

o

đ
i

u

ki


n

cho

ch
ú
ng

t
ô
i

ho
à
n

th
à
nh

t

t

b
à
i

c

á
o

c
á
o

kh
ó
a

lu

n

t

t

nghi

p

n
à
y.





Đồ
ng

th

i,

ch
ú
ng

t
ô
i

c
ũ
ng

g

i

đế
n

qu
ý

th


y

c
ô

trong

khoa

Khoa

H

c

v
à

C
ô
ng

Ngh


tr
ườ
ng
Đại

H

c

Hoa

Sen

l

i

c

m

ơ
n

s
â
u

s

c

v
à


ch
â
n

th
à
nh.

C
á
c

th

y

c
ô

đã

t

n

t
ì
nh

ch



b

o

gi
ú
p

đ


trong

su

t

qu
á

tr
ì
nh

th

c


hi

n

kh
ó
a

lu

n
.

Đặ
c

bi

t

l
à

th

y

Đ
inh


Ng

c

Luy

n

Gi

ng

vi
ê
n
khoa

Khoa

H

c

v
à

C
ô
ng


Ngh

,

ng
ườ
i

tr

c

ti
ế
p
hướ
ng

d

n

em

ho
à
n

th
à

nh

đề

t
à
i

n
à
y.




Tuy

nhi
ê
n,

do

th

i

gian

c

ó

h

n

c
ũ
ng

nh
ư

ki
ế
n

th

c

v
à

kinh

nghi

m


c
ò
n

h

n

ch
ế

n
ê
n

b
á
o

c
á
o
n
à
y

kh
ô
ng


tr
á
nh

kh

i

nh

ng

thi
ế
u

s
ó
t.

S


g
ó
p

ý

ch

â
n

th
à
nh

c

a

th

y

c
ô

s


gi
ú
p

ch
ú
ng

t

ô
i
ho
à
n

thi

n

h
ơ
n

b
à
i

b
á
o

c
á
o

n
à
y


c
ũ
ng

nh
ư

t
í
ch

l
ũ
y

th
ê
m

ki
ế
n

th

c

v
à


kinh

nghi

m

cho

b

n
th
â
n.

Đâ
y

s


l
à

h
à
nh

trang


gi
ú
p

ch
ú
ng

t
ô
i

t


tin

đươ
ng

đầ
u

v

i

c
á
c


th


th
á
ch

m

i

ngo
à
i

x
ã

h

i











































x





NH

N

X
É
T

C

A

GI
Á
O
VI
Ê
N

H
ƯỚ

NG

D

N




……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………


……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………



……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………

……………………………………………………………………………………






Gi
á
o

vi
ê
n

h
ướ
ng

d

n


k
ý

t
ê
n





























xi






L

I

M


ĐẦ
U





Trong

th

i


k
ì

h

i

nh

p
,

khi

nhu

c

u

trao

đổ
i

d


li


u

qua

h


th

ng

m

ng

m
á
y

t
í
nh

ng
à
y

c
à

ng
t
ă
ng

cao,

Internet

c
à
ng

tr


n
ê
n

v
ô

c
ù
ng

quan

tr


ng,


nh

h
ưở
ng

đế
n

t

t

c


c
á
c

l
ĩ
nh

v


c

kinh

t
ế

x
ã

h

i,

an

ninh

qu

c

ph
ò
ng

c

a


qu

c

gia.

Th

c

t
ế



V
i

t

Na
m,

Internet

đã

đượ
c



ng

d

n
g

v
à

ph
á
t

tri

n

r

ng

r
ã
i

(ph



c

p

t

i

x

p

x


25%

d
â
n

s

),

d

n

đế

n

s


t

i

ph

m

c
ô
ng

ngh


cao
ng
à
y

c
à
ng

nhi


u,

c
ó

kh
ô
ng

í
t

cu

c

t

n

c
ô
ng

t
r
ê
n


m

ng

g
â
y

ra

h

u

qu


h
ế
t

s

c

nghi
ê
m

tr


ng,
l
à
m

t
ê

li

t

h


th

ng

gi
á
m

s
á
t

an


ninh

hay

ph
á

ho

i

c
ơ

s


d


li

u

qu

c

gia,


đá
nh

c

p

th
ô
ng

tin
m

t

Nh
à

n
ướ
c…
Đối
v

i

doanh

nghi


p,

v

n

đề

b

o

đả
m

an

ninh,

an

t
o
à
n

t
h
ô

ng

t
in

tr
ê
n

m

ng

l
à

m

i

quan

t
â
m

h
à
ng


đầ
u

c

a

h

u

h
ế
t

c
ô
ng

ty,

t

ch

c

v
à


c
á
c

nh
à

cung

c

p

d

ch

v

.

C
ù
ng

v

i

s



b
ù
ng

n


khoa

h

c

k


thu

t,

c
á
c

ph
ươ
ng


th

c

t

n

c
ô
ng

ng
à
y

c
à
ng

tinh

vi

h
ơ
n

khi
ế

n

h


th

ng

an

ni
nh

m

ng

tr


n
ê
n

m

t

h

i

u

q

a.


Bi
ll

Archer,

Ch


t

ch

h
ã
ng

AT
&
T

t


i

ch
â
u

Â
u,

p
h
á
t

bi

u

"Ch
ú
ng

t
ô
i

nh

n


th

y

m

t

độ

t

n
c
ô
ng

trong

v
ò
ng

6

th
á
ng


qua

đã

d
à
y

h
ơ
n

r

t

nhi

u

so

v

i

hai

n
ă

m

t
r
ư

c".

Đặ
c

bi

t



V
i

t
Nam,

v

n

đề

tr

ê
n

c
à
ng

ph

i

đầ
u

t
ư
,

xem

x
é
t

h
ơ
n

bao


gi


h
ế
t.

Theo

kh

o

s
á
t

c

a

Trung

t
â
m

ng

c


u

kh

n

c

p

m
á
y

t
í
nh

V
i

t

Nam

(VNCER
T)

d

ựa
v
à
o

c
á
c

ti
ê
u

chu

n

an

to
à
n

th
ô
ng

tin

t

h
ì

40%

doanh

nghi

p

V
i

t

Nam

kh
ô
ng

c
ó

h


th


ng

t
ườ
ng

l

a,

70
%

kh
ô
ng

c
ó

quy

tr
ì
nh

x


l

ý

s


c


an

to
à
n

th
ô
ng

tin

v
à

85%

kh
ô
ng

c

ó

ch
í
nh

s
á
ch

v


an

ninh

m

ng.

H
ơ
n

n

a,

theo


ph
â
n

t
í
ch
c

a

Kas
pers
ky,

n
ă
m

2010,

V
i

t

Na
m


đứ
ng

th


5

t
h
ế

gi

i

trong

s


nh

ng

qu

c

gia


ch

u

nhi

u
thi

t

h

i

nh

t

do

t

n

c
ô
ng


tr
ê
n

m

ng

(
sau


n

Đ

v
à

M

,

x
ế
p

đầ
u


b

ng

l
à

T
rung

Qu

c

v
à

Nga).

V
i

c

x
â
y

d


ng

h


th

ng

an

ni
nh

m

ng

sao

c
ho

v

a

đả
m


b

o

an

to
à
n,

b

o

m

t

th
ô
ng

tin
v

a

t

n


d

ng

hi

u

n
ă
ng

m

ng

đ
ang

t
r


th
à
nh

c
â

u

h

i

đ
au

đầ
u

đố
i

v

i

c
á
c

t


ch

c


doanh
nghi

p

kh
ô
ng

nh

ng



Vi

t

Nam

m
à

c
ò
n

t
r

ê
n

to
à
n

th
ế

gi

i
.


Nh

n

th

y

nh

ng

nguy


c
ơ

đó
,

xu

t

ph
á
t

t


ni

m

say

m
ê

nghi
ê
n


c

u

c
á
c

k


thu

t

b

o

m

t
m

ng,

nh
ó
m


ch
ú
ng

t
ô
i

quy
ế
t

đị
nh

ch

n

đề

t
à
i

“X
â
y

d


ng

F
ire
w
all

ASA

v
à

IPS

b

o

v


m

ng”,

v

i


mong

mu

n

đ
em

l

i

cho

doanh

nghi

p

m
ô

h
ì
n
h

đá

p


ng

đượ
c

c
á
c

y
ê
u

c

u

v


b

o

m

t


m
à

v

n

đả
m

b

o

hi

u

n
ă
ng

ho

t

độ
ng


m

ng.

Qua

đó
,

ch
ú
ng

t
ô
i

c
ũ
ng

trang

b


cho

m
ì

nh

th
ê
m

nhi

u

ki
ế
n

th

c

để

chu

n

b


th



s

c

v

i

th
á
ch

th

c

m

i

ngo
à
i

x
ã

h

i

.





















xii








PH

N

1
:
T

NG

QUA
N

B
Á
O

C
Á
O


1.1

M

c

ti
ê

u

ng
hi
ê
n

c

u


Nh
ư

đã

đề

c

p,

nh
ó
m

c
h
ú

ng

t
ô
i

t

p

t
rung

ng
hi
ê
n

c

u

c
á
c

c
ô
ng


ngh


c
h
u
ng

c

a

t
ườ
ng

l

a

t

i

l

p

Network,


Transpo
rt

v
à

A
pp
li
cat
i
on

đồ
ng

t
h

i

ph
â
n

t
í
c
h


k

t
hu

t

l
i
ê
n

quan

VPN,

t
hi
ế
t

k
ế

x
â
y

d


ng

h


t
h

ng

VPN.

B
ê
n

c

nh

đó
,

để

t
ă
n
g


c
ườ
n
g

b

o

m

t

m

ng,

ch
ú
ng

t
ô
i

t
ì
m

hi


u
IDS/IPS
,

nguy
ê
n

l
ý

ho

t

độ
ng

v
à

c
á
c

l
o

i


IDS/IPS

s


d

ng

ph

bi
ế
n

ng
à
y

nay.

Cu

i

c
ù
ng,
nh

ó
m

c
h
ú
ng

t
ô
i

x
â
y

d

ng

t
h
à
nh

c
ô
ng

c

á
c

k

t
hu

t

n
à
y

t
r
ê
n

h


t
h

ng

m

ng


Đạ
i

H

c

Ho
a

Sen.




1.2

Gi

i

h

n

đề

t
à

i


Do

t
h

i

g
i
a
n

v
à

c
hi

p
h
í

đầ
u

t
ư


c
ò
n

h

n

c
h
ế
,

nh
ó
m

c
h
ú
ng

t
ô
i

x
â
y


d

ng,

t
ri

n

kh
a
i

h


t
h

ng
m

ng

d

a

t

r
ê
n

ph

n

m

m

m
ô

ph

ng

t
hi
ế
t

b


t
h


c

t
ế

nh
ư

t
ườ
ng

l

a,

Sw
i
t
ch,

Ro
ut
er…m
à



đâ
y


c
h

y
ế
u

l
à

t
ườ
ng

l

a

C
i
sc
o

A
S
A

-


m

t

t
r
ong

nh

ng

t
ườ
ng

l

a

ph

bi
ế
n

hi

n


n
a
y,

h

t
r

:




S


k
ế
t

h

p

h
à
i

h

ò
a,

b

sun
g

c
ho

nhau

g
i

a

St
atef
u
l

Pack
et

Fi
l
ter
i

ng

v
à

Pr
o
xy
.

A
S
A

cung c

p

c
á
i

nh
ì
n

t
o
à
n


v

n

l
ư
u

l
ượn
g

m

ng

nh


k
i

m

tra
,

ph
â

n

t
í
c
h

g
ó
i

t
i
n

t


l

p

3

đế
n

l

p


7.




X
á
c

t
h

c

(
A
uth
en
t
i
cat
i
on
)

v
à

y


quy

n

(A
utho
r
i
za
t
i
on).




Tr
i

n

kh
a
i

h


t

h

ng

VPN,

I
PS/IDS.




Kh


n
ă
ng

d


ph
ò
ng,

c
â
n


b

ng

t

i

khi

g

p

s


c

.




1.3

P
h
ươ
ng


ph
á
p

nghi
ê
n

c

u


Nh


vi

c

k
ế
t

h

p

s



d

n
g

c
á
c

ph
ươ
ng

ph
á
p

b
à
n

gi

y,

ph
ươ
ng


ph
á
p

t
h

c

ng
hi

m

x
â
y

d

ng c
á
c

b
à
i

t

h

c

h
à
nh

ng
hi
ê
n

c

u

t
í
nh

n
ă
ng

c

a

t

ườ
ng

l

a

v
à

ph
ươn
g

ph
á
p

t

ng

h

p

ph
â
n


t
í
c
h
d

a

t
r
ê
n

c
ơ

s


l
ý

t
h
u
y
ế
t

b


o

m

t

v
à

c
á
c

k
ế
t

qu


r
ú
t

ra

t



t
h

c

t
ế
,

ch
ú
ng

t
ô
i

đ
ã

hi

u

t
h
ê
m

đượ

c

nhi

u

c
á
c

c
ô
ng

ngh


t
ườ
ng

l

a

v
à

c
á

c

k

t
hu

t

b

o

m

t

kh
á
c

nhau

t
r
ong

h



t
h

ng

m

ng.




1.4
Cấu
tr
ú
c

t
r
ì
nh

b
à
y


Ph


n

1:

T

ng

quan

b
à
i

b
á
o

c
á
o

kh
ó
a

l
u

n


t

t

nghi

p,

gi

i

t
hi

u

l
ý

do

c
h

n

đề


t
à
i
,

g
i

i

h

n

đ


t
à
i

c
ù
ng

c
á
c

ph

ươ
ng

ph
á
p

ng
hi
ê
n

c

u.


Ph

n

2:

C
ô
ng

ngh



k

t
hu

t

ch
un
g

c

a

t
ườ
ng

l

a



l

p

Network,


Transpo
rt

v
à

A
pp
li
cat
i
on.
Ph

n

3:

X
â
y

d

ng

VP
N


g
i

a

ha
i

c
ơ

s


c

a

Đạ
i

H

c

Ho
a

S
en

.

×