Đồ án hệ thống tường lửa ASA Chuẩn chỉ

Trong CNTT, Firewall chống sự truy cập trái phép, bảo vệ các nguồn thông tin nội bộ, hạn chế sự xâm nhập không mong muốn... TỔNG QUAN VỀ FIREWALLChức năng chính - Cho phép/ cấm những dị

Đề Tài: Tìm Hiểu Tường Lửa Cứng ASA

Và Áp Dụng Triển Khai Thử Nghiệm Cho

Công Ty TNHH Dệt Kim Đông Xuân

TRƯỜNG ĐHSPKT HƯNG YÊN

1 Tổng quan về Firewall

2 Tổng quan về Firewall Cisco

3 Giới thiệu về công ty

4 Cấu hình dịch vụ trên ASA5520

5 Kết quả và hướng phát triển

NỘI DUNG CHÍNH

TỔNG QUAN VỀ FIREWALL

Khái niệm

Thuật ngữ Firewall có nguồn gốc từ một

kỹ thuật thiết kế trong xây dựng Trong CNTT, Firewall chống sự truy cập trái phép, bảo vệ các nguồn thông tin nội bộ, hạn chế

sự xâm nhập không mong muốn.

TỔNG QUAN VỀ FIREWALL

Chức năng chính

- Cho phép/ cấm những dịch vụ truy nhập ra ngoài

- Cho phép/ cấm những dịch vụ truy nhập vào trong

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

- Kiểm soát người dùng, việc truy nhập của người dùng

- Kiểm soát nội dung thông tin lưu chuyển trên mạng

TỔNG QUAN VỀ Firewall Cisco

Các sản phẩm tường lửa trước đây của Cisco

TỔNG QUAN VỀ Firewall Cisco

Dòng sản phẩm thế hệ mới Cisco ASA Firewall

TỔNG QUAN VỀ Firewall Cisco

Dòng sản phẩm thế hệ mới Cisco ASA Firewall

- Cisco ASA 5585-X được thiết kế

dành riêng cho các ở các doanh

nghiệp, tập đoàn lớn, các nhà cung

cấp dịch vụ

-Hỗ trợ IPS Throughput lên đến 10

Gbps

- Hỗ trợ lên đến 10.000 users kết nối VPN

- Hỗ trợ các kết nối quang tốc độ 10G

Công ty TNHH một thành viên Dệt kim Đông xuân với tên giao dịch DOXIMEX, nằm

ở 524 Minh Khai, Vĩnh Tuy, Hai Bà Trưng,

Hà Nội được thành lập từ năm 1959 Là doanh nghiệp Nhà nước đầu tiên của ngành dệt kim Việt Nam,

Giới thiệu về CTTNHH Dệt kim Đông Xuân

Bộ máy tổ chức của công ty

Giới thiệu về CTTNHH Dệt kim Đông Xuân

Sơ đồ logic hệ thống mạng ban đầu

Giới thiệu về CTTNHH Dệt kim Đông Xuân

Thiết bị bảo mật Cisco ASA 5520

 Cung cấp các dịch vụ bảo mật ,

vpn cho các doanh nghiệp cỡ vừa

 Cung cấp lên tới 280,000 kết nối đồng thời

 Thông lượng có thể đáp ứng 450-Mbps

 Hỗ trợ failover

 Hỗ trợ VPNs

 Hỗ trợ thêm các module SSMs (Cisco ASA AIP SSM,

CÁC CHẾ ĐỘ TRUY NHẬP

ciscoasa>

ciscoasa#

ciscoasa(config)# monitor>

Thiết bị bảo mật Cisco có 4 chế độ

truy nhập như sau :

Unprivileged

Privileged

Configuration

Monitor

CÁC MỨC BẢO MẬT

g0/0

g0/2

g0/1

Internet

CÁC LỆNH CƠ BẢN

g0/0

g0/2 g0/1

Internet

- hostname

- interface

• nameif

• ip address

• security-level

• no shutdown

- nat-control

- nat

- global

- route

SƠ ĐỒ MÔ PHỎNG HỆ THỐNG

CẤU HÌNH MỘT SỐ DỊCH VỤ THEO YÊU CẦU

o Kiểm tra phiên bản Firewall Cisco ASA

o Cấu hình interface cho Firewall Cisco ASA

o Cấu hình định tuyến tĩnh và chế độ NAT

o Cấu hình bật Inspect HTTP

o Cấm truy cập Internet trong thời gian quy định

o Cấu hình FTP

o Cấm download các File có đuôi chỉ định

o Cấm truy cập vào những trang chỉ định

KẾT QUẢ

- Hiểu được chức năng của tường lửa cứng ASA 5520

-Cấu hình định tuyến tĩnh và chế độ NAT

-Cấu hình bật Inspect HTTP

-Cấm truy cập Internet trong thời gian quy định

-Cấm download các File có đuôi chỉ định

-Cấm truy cập vào những trang chỉ định

-Cấu hình được dịch PAT cho phép vùng INSIDE ra ngoài INTERNET

HƯỚNG PHÁT TRIỂN

thống mạng tiện lợi và hiệu quả nhất.

- cấu hình phân quyền mạng cho các Vlan

- Tìm hiểu và triển khai đề tài trên thực tế.