Đồ Án Khai thác các chức năng của ASA Firewall trên GNS3

MỤC LỤC
I. Tổng quan về tường lửa 7
1. Giới thiệu tưởng lửa 7
2. Phân loại: 7
3. Chức năng của Firewall. 9
4. Những hạn chế của firewall. 9
II. Tường lửa Cisco ASA 10
1. Giới thiệu 10
2. Các chức năng cơ bản 10
a. Các chế độ làm việc. 10
b. Quản lí file. 11
c. Mức độ bảo mật (Security Level). 12
3. Network Access Translation(NAT). 14
a. Khái niệm 14
b. Các kỹ thuật NAT 14
c. NAT trên thiết bị ASA 17
4. Access Control Lists(ACL). 18
5. VPN 21
a. Giới thiệu. 21
b. Site-to-site VPN 23
c. Remote access VPN 23
d. AnyConnect VPN 24
6. Routing Protocol. 28
a. Khái niệm 28
b. Các kỹ thuật định tuyến. 29
7. Dự phòng đường truyền SLA 31
8. Chuyển đổi dự phòng (failover). 32
a. Giới thiệu. 32
b. Phân loại Failover. 32
c. Triển khai Failover. 32
III. Triển khai các tính năng ASA trên GNS3. 35
1. Mô hình triển khai 35
a. Mô hình thực tế. 35
b. Mô hình trên GNS3. 35
2. Cấu hình trên ASA 36
a. Định tuyến. 36
b. Acess Control List 36
c. NAT 37
d. Giám sát đường truyền. 37
e. DHCP. 38





Tổng quan về tường lửa
Giới thiệu tưởng lửa
Trong ngành mạng máy tính, bức tường lửa (firewall) là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùng mạng Internet truy cập các thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ.
Tường lửa là một thiết bị phần cứng và/hoặc một phần mềm hoạt động trong một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động của các bức tường ngăn lửa trong các tòa nhà. Tường lửa còn được gọi là Thiết bị bảo vệ biên giới (Border Protection Device - BPD), đặc biệt trong các ngữ cảnh của NATO, hay bộ lọc gói tin (packet filter) trong hệ điều hành BSD - một phiên bản Unix của Đại học California, Berkeley.
Nhiệm vụ cơ bản của tường lửa là kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau. Các vùng tin cậy (zone of trust) điển hình bao gồm: mạng Internet (vùng không đáng tin cậy) và mạng nội bộ (một vùng có độ tin cậy cao). Mục đích cuối cùng là cung cấp kết nối có kiểm soát giữa các vùng với độ tin cậy khác nhau thông qua việc áp dụng một chính sách an ninh và mô hình kết nối dựa trên nguyên tắc quyền tối thiểu (principle of least privilege).
Cấu hình đúng đắn cho các tường lửa đòi hỏi kĩ năng của người quản trị hệ thống. Việc này đòi hỏi hiểu biết đáng kể về các giao thức mạng và về an ninh máy tính. Những lỗi nhỏ có thể biến tường lửa thành một công cụ an ninh vô dụng. Để có kiến thức xây dựng một tường lửa có các tính năng chống lại các yếu tố phá hoại đòi hỏi phải có trình độ chuyên nghiệp và kỹ năng trong việc bảo mật và an ninh.a