Giải pháp bảo mật hệ thống mạng dùng firewall asa.

ĐẠI HỌC ĐÀ NẴNG

TRƢỜNG ĐẠI HỌC SƢ PHẠM

KHOA TIN HỌC



KHÓA LUẬN TỐT NGHIỆP

CHUYÊN NGÀNH: CỬ NHÂN CÔNG NGHỆ THÔNG TIN

ĐỀ TÀI:

GIẢI PHÁP AN NINH MẠNG DÙNG FIREWALL ASA

Giáo viên hƣớng dẫn : PGS. TS. LÊ VĂN SƠN

Sinh viên thực hiện : NGUYỄN ĐỨC TRÍ

Lớp : 09CNTT03

Đà Nẵng, tháng 5 năm 2013

LỜI CẢM ƠN

Để hoàn thành khóa luận này, em xin tỏ lòng biết ơn sâu sắc đến thầy PGS.

TS. Lê Văn Sơn, người đã tận tình hướng dẫn em trong suốt quá trình viết khóa

luận tốt nghiệp.

Em chân thành cảm ơn quý thầy, cô trong khoa Tin học, Trường Đại Học Sư

Phạm Đà Nẵng đã tận tình truyền đạt kiến thức trong 4 năm học tập. Với vốn kiến

thức được tiếp thu trong quá trình học không chỉ là nền tảng cho quá trình nghiên

cứu khóa luận mà còn là hành trang quý báu để em bước vào đời một cách vững

chắc và tự tin.

Cuối cùng em kính chúc quý thầy, cô dồi dào sức khỏe và thành công trong sự

nghiệp cao quý.

Xin trân trọng cảm ơn!

Sinh viên ký tên

LỜI CAM ĐOAN

Em xin cam đoan:

1. Những nội dung trong báo cáo này là do em thực hiện dưới sự hướng dẫn trực

tiếp của PGS. TS. Lê Văn Sơn.

2. Mọi tham khảo dùng trong báo cáo này đều được trích dẫn rõ ràng tên tác giả,

tên công trình, thời gian, địa điểm công bố.

3. Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, em xin

chịu hoàn toàn trách nhiệm.

Sinh viên ký tên

MỤC LỤC

DANH MỤC HÌNH VẼ...................................................................................................7

DANH MỤC BẢNG........................................................................................................9

DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT .........................................................10

LỜI MỞ ĐẦU................................................................................................................12

Chương 1. TỔNG QUAN VỀ AN NINH MẠNG.........................................................16

1.1 Mục tiêu an ninh mạng....................................................................................16

1.2 Các phương thức tấn công...............................................................................16

1.2.1 Virus ............................................................................................................16

1.2.2 Worm...........................................................................................................17

1.2.3 Trojan...........................................................................................................17

1.2.4 Backdoor......................................................................................................17

1.2.5 Denial-of-Service.........................................................................................17

1.2.6 Distributed Denial-of-Service......................................................................18

1.2.7 Spyware .......................................................................................................18

1.2.8 Phishing .......................................................................................................18

1.2.9 Social Engineering.......................................................................................18

1.3 Các chính sách an ninh mạng..........................................................................19

1.3.1 Chính sách quản lý truy cập ........................................................................19

1.3.2 Chính sách lọc..............................................................................................19

1.3.3 Chính sách định tuyến .................................................................................19

1.3.4 Chính sách Remote-access/VPN .................................................................20

1.3.5 Chính sách giám sát.....................................................................................20

1.3.6 Chính sách vùng DMZ ................................................................................20

1.3.7 Chính sách thông dụng ................................................................................20

Chương 2. GIỚI THIỆU VỀ TƯỜNG LỬA .................................................................22

2.1 Khái niệm về tường lửa ...................................................................................22

2.2 Phân loại..........................................................................................................22

2.3 Các công nghệ firewall....................................................................................23

2.4 Chức năng của firewall....................................................................................26

2.5 Những hạn chế của tường lửa..........................................................................28

2.6 Một số kiến trúc firewall .................................................................................29

2.6.1 Kiến trúc Dual – homed Host......................................................................29

2.6.2 Kiến trúc Screened Host..............................................................................30

2.6.3 Kiến trúc Screened Subnet Host..................................................................31

Chương 3. GIẢI PHÁP TƯỜNG LỬA CISCO ASA....................................................33

3.1 Lịch sử ra đời...................................................................................................33

3.2 Các sản phẩm tường lửa của Cisco .................................................................33

3.3 Các chức năng cơ bản......................................................................................34

3.3.1 Các chế độ làm việc.....................................................................................34

3.3.2 Quản lý file ..................................................................................................35

3.3.3 Mức độ bảo mật (Security Level)................................................................35

3.4 Network Access Translation (NAT) ...............................................................36

3.4.1 Khái niệm.....................................................................................................36

3.4.2 Các kỹ thuật NAT........................................................................................37

3.4.3 NAT trên tường lửa ASA ............................................................................40

3.5 Access Control Lists (ACL)............................................................................41

3.6 Virtual Private Network (VPN).......................................................................44

3.6.1 Khái niệm.....................................................................................................44

3.6.2 Site-to-Site VPN ..........................................................................................46

3.6.3 Remote access VPN.....................................................................................46

3.6.4 AnyConnect VPN ........................................................................................47

3.7 Giao thức định tuyến (Routing).......................................................................48

3.7.1 Khái niệm.....................................................................................................48

3.7.2 Các kỹ thuật định tuyến ...............................................................................49

3.8 Đường truyền dự phòng SLA..........................................................................51

3.9 Chuyển đổi dự phòng (Failover) .....................................................................52

3.9.1 Giới thiệu .....................................................................................................52

3.9.2 Phân loại ......................................................................................................52

3.9.3 Triển khai Failover ......................................................................................52

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .....................................................................55

1. Kết luận ...............................................................................................................55

2. Hướng phát triển .................................................................................................55

DEMO CÁC TÍNH NĂNG ASA TRÊN GNS3 ............................................................56

1. Mô hình triển khai...............................................................................................56

1.1 Mô hình thực tế ...............................................................................................56

1.2. Mô hình trên GNS3 .....................................................................................56

2. Cấu hình trên Firewall ASA................................................................................56

TÀI LIỆU THAM KHẢO..............................................................................................59

PHỤ LỤC.......................................................................................................................60