GVHD: THS.NGUYỄN ĐỨC QUANG
Đặt vấn đề
Hướng giải quyết và nghiên cứu
Giới thiệu các chương và nội dung thực hiện
Kết luận
Hướng phát triển đề tài
Nghiên cứu AAA server (RADIUS SERVER).
Xây dựng hệ thống bảo mật với thiết bị tường lửa của
cisco ADAPTIVE SECURITY APPLIANCES
I. Tổng quan về an ninh mạng
II. Radius
III. ASA
IV. Mô phỏng
AAA(Authentication,Authorization,Accounting).
Kiến trúc RADIUS
Định dạng gói tin RADIUS
1-Access-Request
2-Access-Accept
3-Access-Reject
4-Accounting-Request
5-Accounting-Response
11-Access-Challenge
12-Status-Server (experimental)
13-Status-Client (experimental)
255-Reserved
1
2
3
4
5
6
Người dùng
ASA
RADIUS SERVER
Đặc tính nổi bật của thiết bị ASA là:
◦
Đầy đủ các đặc điểm của Firewall, IPS, anti-X và công nghệ VPN
IPSec/SSL.
◦
Có khả năng mở rộng thích nghi nhận dạng và kiến trúc Mitigation
Services.
◦
Giảm thiểu chi phí vận hành và phát triển.
ASA
10.0.0.0/24 20.0.0.0/24
Cho phép lưu lượng truy cập
Không cho phép lưu lượng truy cập
tới mạng 10.0.0.0/24
Lọc gói
Lọc nội dung và URL
Chuyển đổi địa chỉ
Remote Authentication Dial-In User Service (Radius).
Terminal Access Controller Access-Control System (Tacacs+).
Rsa SecurID(SID).
Win NT.
Kerberos.
Lightweight Directory Access Protocol (LDAP).
Failover Link
Ưu tiên
Không ưu tiên Không ưu tiên
Có thêm kiến thức :
◦
Giao thức RADIUS
◦
Các tính năng tường lửa ASA
Hiện thực được các tính năng AAA của RADIUS và VPN của ASA.
Tiếp nhận ý kiến của giáo viên hướng dẫn, hội đồng phản biện và các ý
kiến của bạn bè để bổ sung chỉnh sửa khắc lại đồ án những chỗ chưa hay,
sai sót hoặc phát huy thế mạnh của đồ án.
Tìm hiểu và triển khai phương thức xác thực an toàn hơn.
Cập nhật khắc phục lỗi của tường lửa cisco asa.
Tiếp cận môi trường thực tế, hiện thực mô phỏng trên môi trường thiết bị
thật.
Triển khai mô hình mạng hoàn chỉnh và thực tế đáp ứng nhu cầu của công
ty doanh nghiệp.