Đồ án hệ thống tường lửa ASA Chuẩn chỉ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (595.3 KB, 19 trang )
TRƯỜNG ĐHSPKT HƯNG YÊN
Đề Tài: Tìm Hiểu Tường Lửa Cứng ASA
Và Áp Dụng Triển Khai Thử Nghiệm Cho
Công Ty TNHH Dệt Kim Đông Xuân
GVHD: T.S HỒ KHÁNH LÂM
Th.S VŨ KHÁNH QUÝ
SVTH: NGUYỄN THỊ HÀ
NỘI DUNG CHÍNH
1.
2.
3.
4.
5.
Tổng quan về Firewall
Tổng quan về Firewall Cisco
Giới thiệu về công ty
Cấu hình dịch vụ trên ASA5520
Kết quả và hướng phát triển
1
TỔNG QUAN VỀ FIREWALL
Khái niệm
Thuật ngữ Firewall có nguồn gốc từ một
kỹ thuật thiết kế trong xây dựng. Trong
CNTT, Firewall chống sự truy cập trái phép,
bảo vệ các nguồn thông tin nội bộ, hạn chế
sự xâm nhập không mong muốn.
2
TỔNG QUAN VỀ FIREWALL
Chức năng chính
- Cho phép/ cấm những dịch vụ truy nhập ra ngoài.
- Cho phép/ cấm những dịch vụ truy nhập vào trong.
- Theo dõi luồng dữ liệu mạng giữa Internet và
Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
- Kiểm soát người dùng, việc truy nhập của người
dùng.
- Kiểm soát nội dung thông tin lưu chuyển trên
mạng.
3
TỔNG QUAN VỀ Firewall Cisco
Các sản phẩm tường lửa trước đây của Cisco
4
TỔNG QUAN VỀ Firewall Cisco
Dòng sản phẩm thế hệ mới Cisco ASA Firewall
5
TỔNG QUAN VỀ Firewall Cisco
Dòng sản phẩm thế hệ mới Cisco ASA Firewall
- Cisco ASA 5585-X được thiết kế
dành riêng cho các ở các doanh
nghiệp, tập đoàn lớn, các nhà cung
cấp dịch vụ.
-Hỗ trợ IPS Throughput lên đến 10
Gbps.
- Hỗ trợ lên đến 10.000 users kết nối VPN.
- Hỗ trợ các kết nối quang tốc độ 10G
6
Giới thiệu về CTTNHH Dệt kim Đông Xuân
Công ty TNHH một thành viên Dệt kim
Đông xuân với tên giao dịch DOXIMEX, nằm
ở 524 Minh Khai, Vĩnh Tuy, Hai Bà Trưng,
Hà Nội được thành lập từ năm 1959. Là
doanh nghiệp Nhà nước đầu tiên của ngành
dệt kim Việt Nam,
7
Giới thiệu về CTTNHH Dệt kim Đông Xuân
Bộ máy tổ chức của công ty
8
Giới thiệu về CTTNHH Dệt kim Đông Xuân
Sơ đồ logic hệ thống mạng ban đầu
9
Thiết bị bảo mật Cisco ASA 5520
Cung cấp các dịch vụ bảo mật ,
vpn cho các doanh nghiệp cỡ vừa.
Cung cấp lên tới 280,000 kết nối đồng thời.
Thông lượng có thể đáp ứng 450-Mbps
Hỗ trợ failover
Hỗ trợ VPNs
Hỗ trợ thêm các module SSMs (Cisco ASA AIP SSM,
Cisco ASA CSC SSM, và
Gigabit Ethernet SSM loại 4 port)
10
CÁC CHẾ ĐỘ TRUY NHẬP
Thiết bị bảo mật Cisco có 4 chế độ
truy nhập như sau :
Unprivileged
Privileged
Configuration
Monitor
11
ciscoa
sa>
ciscoa
sa#
ciscoa
sa(con
fig)#
monito
r>
CÁC MỨC BẢO MẬT
g0/2
Internet
g0/0
12
g0/1
CÁC LỆNH CƠ BẢN
- hostname
- interface
• nameif
• ip address
• security-level
• no shutdown
- nat-control
- nat
- global
- route
g0/2
Internet
g0/0
13
g0/1
SƠ ĐỒ MÔ PHỎNG HỆ THỐNG
14
CẤU HÌNH MỘT SỐ DỊCH VỤ THEO YÊU CẦU
o
o
o
o
o
o
o
o
Kiểm tra phiên bản Firewall Cisco ASA
Cấu hình interface cho Firewall Cisco ASA
Cấu hình định tuyến tĩnh và chế độ NAT
Cấu hình bật Inspect HTTP
Cấm truy cập Internet trong thời gian quy định
Cấu hình FTP
Cấm download các File có đuôi chỉ định
Cấm truy cập vào những trang chỉ định
15
KẾT QUẢ
- Hiểu được chức năng của tường lửa cứng ASA 5520
-Cấu hình định tuyến tĩnh và chế độ NAT
-Cấu hình bật Inspect HTTP
-Cấm truy cập Internet trong thời gian quy định
-Cấm download các File có đuôi chỉ định
-Cấm truy cập vào những trang chỉ định
-Cấu hình được dịch PAT cho phép vùng INSIDE ra ngoài
INTERNET
16
HƯỚNG PHÁT TRIỂN
- Cấu hình thêm các dịch vụ giúp việc quản lý hệ
thống mạng tiện lợi và hiệu quả nhất.
- cấu hình phân quyền mạng cho các Vlan
- Tìm hiểu và triển khai đề tài trên thực tế.
16
