Luận Văn Thiết kế mạng an toàn sử dụng PIX firewall cho trường Cao đẳng cơ khí luyện kim

LỜI NÓI ĐẦU
Công nghệ thông tin ngày nay được ứng dụng vào tất cả các lĩnh vực của cuộc sống. Có thể thấy máy tính và mạng internet là thành phần không thể thiếu của hầu hết các công ty, trở thành công cụ hỗ trợ đắc lực cho công việc hàng ngày và các giao dịch.
Tuy nhiên, sự phát triển này cũng kèm theo vấn đề an ninh máy tính đang ngày càng trở nên nóng bỏng. Tội phạm máy tính là một trong những hành vi phạm tội có tốc độ phát triển nhanh nhất trên toàn hành tinh. Vì vậy, việc xây dựng một nền an ninh máy tính, thiết kế và quản trị mạng đảm bảo và có khả năng kiểm soát rủi do liên quan đến việc sử dụng máy tính trở thành đòi hỏi không thể thiếu ở nhiều lĩnh vực.
Kịp thời nắm bắt xu hướng này, trong thời gian làm đồ án thực tập tốt nghiệp em đã lựa chọn đề tài “Thiết kế mạng an toàn sử dụng PIX firewall cho trường Cao đẳng cơ khí luyện kim”. Đồ án đề cập đến các nguy cơ cũng như sự cần thiết của an ninh mạng, các đặc trưng và cấu hình cơ bản PIX firewall. Và cuối cùng là ứng dụng PIX firewall thiết kế mô hình mạng cho trường Cao đẳng cơ khí luyện kim.



MỤC LỤC
LỜI NÓI ĐẦU1
LỜI CẢM ƠN2
LỜI CAM ĐOAN3
MỤC LỤC4
CHƯƠNG 1. 6
TÌM HIỂU VỀ AN NINH MẠNG VÀ CHÍNH SÁCH AN NINH6
1. Sự cần thiết của an ninh mạng. 6
2. Nhận diện các nguy cơ tiềm ẩn trong an ninh mạng. 7
3. Các mối đe dọa và tấn công mạng máy tính. 8
3.1. Unstructured Threats (Các mối đe dọa không có cấu trúc)8
3.2. Structured Threats (Các mối đe dọa có cấu trúc)8
3.3. External Threats (Các mối đe dọa bên ngoài)9
3.4. Internal Threats (Các mối đe dọa bên trong)9
4. Các cách thức tấn công mạng máy tính. 9
4.1 Sự thăm dò - Reconnaisance. 9
4.2 Truy nhập - Access. 10
4.3. Cấm các dịch vụ (DoS) - Denial of Service. 10
4.4. Worms, Virus và Trojan Horses. 11
5. Chính sách an ninh. 12
5.1 The Security Wheel (bánh xe an ninh)12
5.2 Bảo vệ và quản lý các điểm cuối17
5.3. Bảo vệ và quản lý mạng. 19
CHƯƠNG 2. 23
TƯỜNG LỬA CISCO PIX FIREWALL23
I. Firewall và các kỹ thuật firewall23
1. Firewall23
2. Các kỹ thuật tường lửa. 23
2.1. Kỹ thuật packet filtering. 24
2.1. Kỹ thuật Proxy Server25
2.3. Kỹ thuật stateful packet filtering. 26
II. Tổng quan về PIX Firewall26
III. Các dòng PIX Firewall và nguyên tắc hoạt động.27
1. Các dòng PIX Firewall27
2. Nguyên tắc hoạt động của PIX Firewall31
IV. Các lệnh duy trì thông thường của PIX Firewall33
1. Các chế độ truy cập. 33
2. Các lệnh duy trì thông thường của PIX Firewall34
2.1. Lệnh enable. 34
2.2. Lệnh enable password. 34
2.3. Lệnh write. 35
2.4. Lệnh telnet35
2.5. Lệnh hostname và ping. 37
2.6. Lệnh show38
2.7. Lệnh name. 38
CHƯƠNG 3. 40
CẤU HÌNH, DỊCH CHUYỂN ĐỊA CHỈ VÀ ĐIỀU KHIỂN TRUY CẬP TRONG PIX FIREWALL40
I. Các lệnh cấu hình cơ bản PIX Firewall40
1. Lệnh nameif. 40
2. Lệnh interface. 41
3. Lệnh ip addresss. 42
4. Lệnh nat42
5. Lệnh global43
6. Lệnh route. 44
II. Dịch chuyển địa chỉ trong PIX Firewall45
1. Tổng quan về NAT. 45
1.1. Mô tả NAT. 45
1.2. Nat control46
2. Các kiểu NAT. 47
2.1 Dynamic NAT. 47
2.2. PAT. 48
2.3. Static NAT. 48
2.3. Static PAT. 48
3. Cấu hình Nat Control49
4. Sử dụng Dynamic NAT và PAT. 49
5. Sử dụng lệnh Static NAT. 55
6. Sử dụng Static PAT. 56
III. ACCESS LIST. 56
1. Tổng quan về access list56
1.1. Thứ tự các ACE57
1.2. Access Control Implicit Deny. 57
1.3. Địa chỉ IP được sử dụng cho access list khi sử dụng NAT. 57
2. Cấu hình access list59
2.1. Câu lệnh access – list.59
2.2. Câu lệnh access – group. 60
CHƯƠNG 4. 61
THIẾT KỆ MẠNG AN TOÀN CHO TRƯỜNG61
CAO ĐẲNG CƠ KHÍ LUYỆN KIM SỬ DỤNG PIX FIREWALL61
I. Khảo sát hệ thống mạng hiện tại và các yêu cầu cần nâng cấp.61
1. Hiện trạng hệ thống. 61
2. Đánh giá hiệu năng và mức an toàn của hệ thống. 62
3. Các yêu cầu nâng cấp hệ thống mạng hiện tại của trường. 63
II. Thiết kế hệ thống mạng sử dụng thiết bị PIX firewall.64
1. Sơ đồ thiết kế hệ thống mới.64
2. Cấp phát địa chỉ66
3. Cấu hình mô phỏng hệ thống. 68
3.1. Các phần mềm được sử dụng cho cấu hình mô phỏng. 68
3.2. Các câu lệnh cấu hình. 70
4. Kiểm tra cấu hình. 77
KẾT LUẬN79
TÀI LIỆU THAM KHẢO80