Đặt vấn đề Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay.. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vư
Trang 1Báo Cáo Thực Tập Tốt
Nghiệp
và firewall
Hà
Trang 2Đặt vấn đề
Máy tính và mạng máy tính có vai trò hết sức quan
trọng trong cuộc sống ngày nay Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta Chính nhờ có máy tính và sự phát
triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ
Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông tin cá nhân trên mạng máy tính khi mà ngày
càng có nhiều hacker xâm nhập và phá huỷ dữ liệu
quan trọng làm thiệt hại đến kinh tế của công ty nhà nước
Trang 3Chương I – Tổng quan về bảo mật
1.1:Định nghĩa bảo mật mạng
1.1.1: Yếu tố cần quan tâm khi phân tích bảo mật mạng
1.1.2: Các yếu tố cần được bảo vệ
1.2: Kiểu tấn công mạng
1.3: Mức độ bảo mật
1.4: Biện pháp bảo vệ an toàn hệ thống
1.5: Các chính sách bảo mật
1.5.1 Kế hoạch sách bảo mật mạng
1.5.2.Chính sách bảo mật mạng nội bộ
1.5.3 Phương thức thiết kế bảo mật mạng
1.5.4 Thiết kế chính sách bảo mật mạng
Trang 4Chương II - TỔNG QUAN VỀ FIREWALL
2.1 Firewall
2.1.1 Khái niệm
2.1.2 Chức năng
2.2 Phân loại
2.3 Các kiểu kiến trúc
2.3.1 Kiến trúc Dual-homed host firewall
2.3.2 Kiến trúc Screened host firewall
2.3.3 Kiến trúc Screened-subnet host firewall
2.4 Các thành phần của Firewall & cơ chế hoạt
động
2.4.1 Bộ lọc gói (packet filtering)
2.4.2 Cổng ứng dụng (Proxy server)
2.4.3.Cổng vòng (Circuit-level gateway)
2.5 Các loại Firewall trong thực tế
Trang 5Chương III - MÔ PHỎNG
FIREWALL
yêu cầu
3.4.1 Cấu hình file Pix.net
3.4.2 Cấu hình kết nối ASDM
3.4.3 Cấu hình Firewall đầy đủ
3.4.1 Kiểm tra kết quả mô phỏng
Trang 6Cấu hình cho từng thiết bị
Sơ đồ hệ thống cần mô phỏng
Với các thông số sau
C0 là miền Internet có địa chỉ là 192.168.161.0 / 24.
C1 là miền DMZ có địa chỉ là 172.16.10.0 /24.
C2 là miền inside có địa chỉ là 11.0.0.0 /24.
Router R có f0/0 nối với e0 của Firwall có dải địa chỉ 192.168.160.0/24(miền outside) Cổng f1/0 nối với C0.
Firewall nối với R qua e0 Firewall nối với DMZ qua cổng e2 Firewall nối với inside qua cổng e1.
Hai switch ảo swo và sw1 có nhiệm vụ switch để kết nối nhiều host trong miền
Trang 7Cấu hình cho từng thiết bị
Trang 8Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin
Trang 9 Cấu hình:Cấu hình giao diện, định tuyến, nat cho firewall các cách
ngăn chặn mạng ngoài(outside)
xâm nhập vào trong miền inside và DMZ cấu hình cho phép các địa chỉ
IP truy nhập vào mạng cũng như
các dịch vụ trong mạng.
Trang 10Kiểm tra cấu hình
Trang 11 Kiểm tra cấu hình đã đúng chưa bằng cách ping các địa chỉ trong miền inside có thể truy nhập ra miền outside và vào một số dịch
vụ trong DMZ Nếu ping thành
công và khi ping từ host trong
miền outside vào inside thì bị từ chối.
Trang 12Kết luận
Qua việc tìm hiểu về mạng máy tính và an toàn trong mạng máy tính, vấn đề bảo mật trong mạng máy tính cũng như bức từng lửa - một giải pháp hiệu quả trong bảo vệ mạng máy tính
Em đã thu được nhiều kiến thức về máy tính như lịch sử phát triển của máy tính cấu trúc và chức năng của máy tính, các khả năng xử lý dữ liệu, các kiến thức về mạng máy tính như các thiết bị trong mạng cơ chế hoạt động của mạng máy tính, mục đích và nhu cầu kết nối mạng, các đặc trưng về thông số
kỹ thuật trọng mạng
Nguy cơ đe doạ hệ thống và mạng máy tính, phân tích các
mức an toàn và đưa ra các giải pháp bảo vệ an toàn hệ thống Tìm hiểu về Firewall cơ chế hoạt động và các thành phần giúp bảo vệ mạng và ngăn chặn các mối đe dọa tấn công một cách hiệu quả đang được sử dụng rất hiệu quả hiện nay Qua đợt đồ
án tốt nghiệp này em đã hiểu biết thêm nhiều về mạng Đây chính là tiền đề cơ sở để em tiếp tục nghiên cứu các vấn đề sâu hơn về mạng máy tính cũng như mạng viễn thông
Trang 13 Cám ơn sự quan tâm theo dõi
của các thầy cô