Đồ án: Nghiên cứu triển khai hệ thống firewall ASA
Đồ án Nghiên cứu triển khai hệ thống firewall ASA tìm hiểu lý thuyết về các vấn đề an ninh mạng, các phương thức tấn công, bức tường lửa; giới thiệu về firewall ASA, cơ chế hoạt động và chức năng của firewall ASA; thiết kế và xây dựng phương án bảo mật hệ thống bằng firewall ASA; minh họa phương thức giả lập firewall ASA và các bước triển khai cấu hình ASA.
Mục lục nội dung
1. Mở đầu
1.1 Mục tiêu nghiên cứu
Để bảo vệ hệ thống chống lại các nguy cơ từ mạng Internet bên ngoài, các giải pháp bảo mật luôn được chú trọng và có đóng góp to lớn đối với bảo mật mạng. Trong số các giải pháp đó, hệ thống sử dụng firewall là một phương pháp bảo mật có khả năng chống lại các kiểu tấn công mới, xử lý các vấn đề lỗ hổng từ bên trong và hỗ trợ tốt cho các phương pháp bảo mật truyền thống. Đồ án hướng tới việc nghiên cứu và triển khai hệ thống firewall ASA. Đồ án tổng hợp được lý thuyết về bảo mật nói chung và hệ thống firewall ASA nói riêng. Đồ án cũng đưa ra phương pháp thiết kế xây dựng phương án bảo mật hệ thống bằng firewall và phương thức cài đặt cấu hình cho hệ thống mô phỏng sử dụng firewall ASA.
1.2 Tính cấp thiết
Với sự bùng nổ ngày càng mạnh mẽ của mạng máy tính và Internet, các quốc gia, các tổ chức, các công ty và tất cả mọi người đều có thể kết nối vào Internet để khai thác và truyền bá thông tin. Chính vì thông tin có tầm quan trọng lớn như vậy nên việc bảo vệ, làm trong sạch nguồn tài nguyên thông tin trên mạng đã, đang và sẽ luôn là vấn đề rất cần thiết không chỉ đối với những chuyên gia an ninh mạng mà còn với tất cả những người tham gia vào mạng máy tính và Internet. Vì vậy việc sử dụng tường lửa cho các mạng máy tính là một vấn đề cần thiết.
2. Nội dung
2.1 Tổng quan về tường lửa
Các vấn đề an ninh mạng
Các phương thức tấn công
- Mã độc
- Tấn công từ chối dịch vụ
- Tấn công lỗ hổng bảo mật web
- Sử dụng Proxy tấn công mạng
- Tấn công dựa vào yếu tố con người
Chính sách an ninh mạng
- Chính sách an toàn thông tin
- Chính sách áp dụng phổ biến
Bức tường lửa
- Khái niệm
- Chức năng tường lửa
- Phân loại
- Các sản phẩm firewall
2.2 Hệ thống firewall ASA
Giới thiệu
Dòng sản phẩm firewall ASA của Cisco
- ASA 5505
- ASA 5510, 5520 và 5540
- ASA 5550
- ASA 5580
Cơ chế hoạt động
Các chức năng cơ bản của firewall ASA
- Quản lý file
- Mức độ bảo mật
- Điều khiển truy cập mạng
- Giao thức định tuyến
- Khả năng chịu lỗi và dự phòng
- Quản lý chất lượng dịch vụ
- Phát hiện xâm nhập
- Một vài chức năng khác
2.3 Thiết kế và xây dựng mô phỏng
Đặt vấn đề
- Nhu cầu bảo mật
- Mô hình hệ thống
Công cụ sử dụng
Giả lập firewall ASA trên GNS3
- Cài đặt GNS3
- Giả lập firewall ASA
Thiết kế hệ thống mô phỏng
- Giải pháp bảo mật
- Chức năng firewall ASA
- Triển khai xây dựng hệ thống
- Kết quả kiểm tra hệ thống
3. Kết luận
Nghiên cứu về an ninh mạng và các phương thức đảm bảo an toàn cho hệ thống mạng là một đề tài có tính chất thực tế. Đồng thời đây cũng là một mảng kiến thức rộng và còn nhiều điều mới mẻ. Đề tài “Nghiên cứu triển khai hệ thống firewall ASA” là một đề tài đi xây dựng hệ thống an ninh mạng dựa trên cơ sở lý thuyết và những nghiên cứu thực tế. Nhận thấy những ưu điểm mà thiết bị an ninh firewall ASA mang lại cho hệ thống mạng là rất lớn. Đề tài giúp ta hiểu rõ hơn về an ninh mạng, tường lửa và firewall ASA. Các model của firewall ASA phù hợp với với tất cả hệ thống doanh nghiệp vừa và nhỏ hay các nhà cung cấp dịch vụ. Đồ án đã hoàn thành được mục tiêu đặt ra đã thực hiện được một số chức năng phổ biến mà các cơ quan, doanh nghiệp đã và đang sử dụng và đạt hiệu quả nhất định trong lĩnh vực bảo mật hệ thống như : chia vùng trong một mạng cơ bản, cấu hình NAT, PAT; cấu hình Access Control List; cài đặt ASDM để theo dõi, quản lý firewall ASA. Tường lửa Cisco ASA là một thiết bị để đảm bảo an toàn thông tin, bảo mật hệ thống và tăng năng suất hoạt động của hệ thống tuy nhiên vẫn còn mắc phải một số lỗ hổng, không có gì là an toàn tuyệt đối tuy nhiên để hạn chế rủi ro nên thường xuyên cập nhật thông tin và nhận sự hỗ trợ từ Cisco.
4. Tài liệu tham khảo
Dave Hucaby, Cisco ASA and PIX Firewall Handbook by, Publisher: Cisco Press – 7/1/2005
Harris Andrea, “Cisco-ASA-Firewall-Fundamentals-2nd-Edition” step by step configuration tutorial (CCNA,CCNP,CCSP)
Richard Deal, “Cisco Asa Configuration”, Network professional’s library
https://whitehat.vn/threads/huong-dan-gia-lap-firewall-asa-tren-gns3-p2.8104/ ...
--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---
Tham khảo thêm
- pdf Đồ án: Tìm hiểu mô hình mạng văn phòng, công ty, mạng khu vực và mạng thương mại điện tử
- pdf Đồ án: Sử dụng phần mềm Nagios để giám sát hệ thống mạng
- pdf Đồ án: Tìm hiểu công cụ Ekahau trong hỗ trợ khảo sát thiết kế mạng Wifi
- pdf Đồ án: Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nền Pfsense
- pdf Đồ án: Xây dựng hệ thống tiếp nhận và quản lý dịch vụ cho khách hàng
- pdf Đồ án: Mạng máy tính cục bộ LAN
- pdf Đồ án: Định vị trong mạng cảm nhận không dây sử dụng chiến lược tiến hóa
- pdf Đồ án: Nghiên cứu mạng cảm biến không dây – WSN và những đặc điểm lớp liên kết dữ liệu
- pdf Đồ án: Tìm hiểu phương pháp định tuyến trong mạng cảm nhận không dây
- pdf Đồ án: Tìm hiểu kiến trúc Internet mở rộng cho mạng cảm nhận
- pdf Đồ án: Tìm hiểu các kỹ thuật xuyên lớp trong mạng cảm nhận
- pdf Đồ án: Nghiên cứu mạng cảm biến không dây – WSN và những đặc điểm sửa lỗi truyền dữ liệu
- pdf Đồ án: Tìm hiểu và xây dựng hệ thống quản lý thăm dò ý kiến
- pdf Đồ án: Mạng máy tính không dây
