TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----
NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG FIREWALL ASA
Giảng viên hướng dẫn:
ThS. Đào Anh Thư
Sinh viên thực hiện:
Trần Văn Hiếu
Lớp chuyên ngành:
Mạng máy tính K57
Mã số sinh viên:
1221050231
1
Nội dung
Tổng quan về tường lửa
Hệ thống firewall ASA
Thiết kế và xây dựng hệ thống mô phỏng firewall ASA
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
2
Tổng quan về tường lửa
•
•
•
•
Các vấn đề an ninh mạng
–
Mã độc Ransomeware, virus USB, tấn công APT
Các phương thức tấn công
Chính sách an ninh mạng
Bức tường lửa
–
–
–
–
Trần Văn Hiếu
Quản lý, điều khiển dữ liệu mạng
Xác thực quyền truy cập
Bảo vệ tài nguyên
Ghi nhận và báo cáo các sự kiện
Nghiên cứu triển khai hệ thống firewall ASA
3
Hệ thống firewall ASA
•
•
•
•
Giới thiệu
Dòng sản phẩm firewall ASA của Cisco
–
–
–
–
ASA 5505
ASA 5510, 5520 và 5540
ASA 5550
ASA 5580
Cơ chế hoạt động
Các chức năng cơ bản của firewall ASA
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
4
Thiết kế và xây dựng hệ thống mô phỏng firewall
ASA
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
5
Đặt vấn đề
•
Nhu cầu bảo mật
–
–
–
Trần Văn Hiếu
Nguy cơ mất mát thông tin từ ngoài internet, từ trong hệ thống
Nguy cơ hệ thống có kết nối Internet bị tấn công bởi các tin tặc
Virus tin học ngày càng nhiều và cũng nguy hiểm hơn
Nghiên cứu triển khai hệ thống firewall ASA
6
Đặt vấn đề
•
Giải pháp
–
–
–
Che giấu các thông tin của hệ thống mạng nội bộ.
Ngăn chặn các truy cập bất hợp pháp đến hệ thống mạng nội bộ và các server.
Đối với hệ thống mạng nội bộ cần chia thành nhiều miền quảng bá để quản lý và có thể
khoanh vùng khi có virut
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
7
Mô hình hệ thống
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
8
Giả lập firewall ASA trên GNS3
•
Công cụ sử dụng
–
–
•
Phần mềm giả lập GNS3
Tool ASDM của Cisco
Giả lập firewall ASA trên GNS3
–
–
Trần Văn Hiếu
Cài đặt GNS3
Giả lập firewall ASA
Nghiên cứu triển khai hệ thống firewall ASA
9
Thiết kế hệ thống mô phỏng
•
Giải pháp bảo mật
–
–
•
Trần Văn Hiếu
Hệ thống cần trang bị các thiết bị phần cứng hoặc phần mềm nhằm ngăn chặn các nguy
cơ tấn công
Đối với các cuộc tấn công từ ngoài internet :
+
+
che giấu thông tin của hệ thống mạng nội bộ
ngăn các truy cập bất hợp pháp đến mạng nội bộ
Chức năng firewall ASA
–
–
Sử dụng firewall cứng ( Cisco ASA) đề bảo vệ hệ thống mạng
–
Triển khai ở vùng biên mạng
Bảo vệ mạng bên trong (inside), các khu phi quân sự (DMZ) và mạng bên ngoài (outside)
bằng cách kiểm tra tất cả lưu lượng đi qua nó
Nghiên cứu triển khai hệ thống firewall ASA
10
Mô hình hệ thống
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
11
Chức năng thực hiện
•
•
•
Cấu hình cơ bản ASA, router
Thực hiện định tuyến cho phép inside, outside kết nối với nhau
Thực hiện NAT
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
12
Kiểm tra kết quả hệ thống
•
Trần Văn Hiếu
Giao diện firewall ASA
Nghiên cứu triển khai hệ thống firewall ASA
13
Kiểm tra kết quả hệ thống
•
Trần Văn Hiếu
Kiểm tra bảng NAT trên Cisco ASA
Nghiên cứu triển khai hệ thống firewall ASA
14
Kiểm tra kết quả hệ thống
•
Trần Văn Hiếu
Kiểm tra NAT từ vùng DMZ ra ngoài Internet
Nghiên cứu triển khai hệ thống firewall ASA
15
Kiểm tra kết quả hệ thống
•
Trần Văn Hiếu
Kiểm tra kết nối inside ra ngoài Internet
Nghiên cứu triển khai hệ thống firewall ASA
16
Kiểm tra kết quả hệ thống
•
Trần Văn Hiếu
Kiểm tra kết nối từ vùng outside vào inside
Nghiên cứu triển khai hệ thống firewall ASA
17
Kết luận
•
Firewall ASA là một thiết bị phù hợp với với tất cả hệ thống doanh nghiệp vừa và nhỏ hay
các nhà cung cấp dịch vụ.
•
Kết quả đạt được:
•
–
–
–
Nắm được các kiến thức tổng quan về an ninh mạng, tường lửa.
Nghiên cứu về firewall ASA.
Triển khai một số chức năng của firewall ASA.
Hướng phát triển của đề tài:
–
–
Trần Văn Hiếu
Nghiên cứu, triển khai thêm các chức năng.
Nghiên cứu, triển khai trên thực tế.
Nghiên cứu triển khai hệ thống firewall ASA
18
THANK YOU
Trần Văn Hiếu
Nghiên cứu triển khai hệ thống firewall ASA
19