Slide Xây dựng hệ thống an ninh mạng bằng ASA Firewall
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (217.25 KB, 13 trang )
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
ỨNG DỤNG ASA FIREWALL ĐỂ
XÂY DỰNG HỆ THỐNG AN NINH MẠNG
CHO BƯU ĐIỆN TỈNH THÁI NGUYÊN
Sinh viên thực hiện
: CẦM THỊ CHIẾN
Lớp
: MMT&TT – K8C
Giáo viên hướng dẫn : TH.S PHẠM VĂN ĐOAN
THÁI NGUYÊN, 6-2014
5/22/16
1
ĐẶT VẤN ĐỀ
Các thông tin trên Internet bị truy cập một cách tự do
Nguy cơ mất an toàn thông tin trên Internet.
5/22/16
không có chọn lọc.
Cần một thiết bị kiểm soát luồng dữ liệu giữa các hệ thống mạng.
2
NỘI DUNG CHÍNH
Tổng quan về Firewall
Giới thiệu về ASA Firewall
Khảo sát hệ thống
Cài đặt chương trình
5/22/16
3
TỔNG QUAN VỀ
FIREWALL
Firewall là một phần mềm
hay thiết bị phần cứng
hoặc sự kết hợp giữa
chúng.
⇒ Mục đích:
Chống lại sự truy cập trái
phép từ bên ngoài vào
trong mạng và ngược lại.
5/22/16
4
TỔNG QUAN VỀ FIREWALL
FireWall được chia làm hai loại: Firewall cứng và Firewall mềm.
FireWall cứng( phần cứng): Một hoặc nhiều các hệ thống máy chủ kết nối với các Router
hoặc có chức năng Router.
Ví dụ: Cisco PIX Firewall, ASA Firewall,..
5/22/16
5
TỔNG QUAN VỀ FIREWALL
•Đặc điểm của Firewall cứng:
Không được linh hoạt
Hoạt động ở tầng mạng và tầng vận chuyển.
Không kiểm tra được nội dung gói tin.
5/22/16
6
TỔNG QUAN VỀ FIREWALL
Firewall mềm( phần mềm): Các phần mềm hệ thống an ninh chạy trên hệ thống máy chủ.
• Đặc điểm:
Tính linh hoạt cao.
Hoạt động ở tầng ứng dụng.
Có thể kiểm tra nội dung của gói tin.
5/22/16
7
ASA FireWall
Cisco ASA (Adaptive Security Appliance) dòng sản phẩm bảo mật của hãng Cisco Systems.
Cisco ASA hoạt động theo cơ chế giám sát gói tin theo trạng thái .
Hoạt động theo kiến trúc phân vùng bảo mật dựa theo cổng.
5/22/16
8
ASA FireWall
5/22/16
Ưu điểm của ASA:
Bảo mật cao
Có thể che dấu thông tin, ngăn chặn ý đồ xấu từ bên ngoài,..
Sử dụng hiệu quả, ổn định
Nhược điểm:
Không thể đọc hiểu thông tin, phân tích nội dung xấu hay tốt
Không ngăn chặn được cuộc tấn công không đi qua nó
Không thể chống lại cuộc tấn công bằng dữ liệu.
9
KHẢO SÁT HỆ THỐNG
Qua khảo sát, hiện nay Bưu Điện tỉnh Thái Nguyên có thể xảy ra nguy cơ mất an toàn hệ
thống:
Nguy cơ bị mất mát dữ liệu.
Bị tấn công.
Bị virut phá hoại.
Hệ thống cần bổ sung thiết bị Firewall ASA nhằm ngăn chặn được các nguy cơ có thể xảy
ra.
5/22/16
10
Sơ đồ hệ thống mạng dùng ASA Firewall
5/22/16
11
KẾT LUẬN
Sau khi phân tích, đưa ra giải pháp và triển khai cấu hình hệ thống an ninh cho bưu điện Thái
Nguyên ta có thể thấy được hệ thống mạng của bưu điện Thái Nguyên đã được bảo vệ an
toàn hơn rất nhiều sau khi triển khai hệ thống an ninh với các thiết bị bảo mật, đặc biệt là ASA
firewall.
5/22/16
12
Xin cảm ơn thầy cô và các bạn đã lắng nghe.
5/22/16
13
