Đồ Án Thiết kế mạng an toàn sử dụng PIX firewall cho trường Cao đẳng cơ khí luyện kim

LỜI NÓI ĐẦU

Công nghệ thông tin ngày nay được ứng dụng vào tất cả các lĩnh vực của cuộc sống. Có thể thấy máy tính và mạng internet là thành phần không thể thiếu của hầu hết các công ty, trở thành công cụ hỗ trợ đắc lực cho công việc hàng ngày và các giao dịch.

Tuy nhiên, sự phát triển này cũng kèm theo vấn đề an ninh máy tính đang ngày càng trở nên nóng bỏng. Tội phạm máy tính là một trong những hành vi phạm tội có tốc độ phát triển nhanh nhất trên toàn hành tinh. Vì vậy, việc xây dựng một nền an ninh máy tính, thiết kế và quản trị mạng đảm bảo và có khả năng kiểm soát rủi do liên quan đến việc sử dụng máy tính trở thành đòi hỏi không thể thiếu ở nhiều lĩnh vực.
Kịp thời nắm bắt xu hướng này, trong thời gian làm đồ án thực tập tốt nghiệp em đã lựa chọn đề tài “Thiết kế mạng an toàn sử dụng PIX firewall cho trường Cao đẳng cơ khí luyện kim”. Đồ án đề cập đến các nguy cơ cũng như sự cần thiết của an ninh mạng, các đặc trưng và cấu hình cơ bản PIX firewall. Và cuối cùng là ứng dụng PIX firewall thiết kế mô hình mạng cho trường Cao đẳng cơ khí luyện kim.

MỤC LỤC

CHƯƠNG 1 6

TÌM HIỂU VỀ AN NINH MẠNG VÀ CHÍNH SÁCH AN NINH 6
1. Sự cần thiết của an ninh mạng 6
2. Nhận diện các nguy cơ tiềm ẩn trong an ninh mạng 7
3. Các mối đe dọa và tấn công mạng máy tính 8
3.1. Unstructured Threats (Các mối đe dọa không có cấu trúc) 8
3.2. Structured Threats (Các mối đe dọa có cấu trúc) 8
3.3. External Threats (Các mối đe dọa bên ngoài) 9
3.4. Internal Threats (Các mối đe dọa bên trong) 9
4. Các cách thức tấn công mạng máy tính 9
4.1 Sự thăm dò - Reconnaisance 9
4.2 Truy nhập - Access 10
4.3. Cấm các dịch vụ (DoS) - Denial of Service 10
4.4. Worms, Virus và Trojan Horses 11
5. Chính sách an ninh 12
5.1 The Security Wheel (bánh xe an ninh) 12
5.2 Bảo vệ và quản lý các điểm cuối 17
5.3. Bảo vệ và quản lý mạng 19

CHƯƠNG 2 23
TƯỜNG LỬA CISCO PIX FIREWALL 23
I. Firewall và các kỹ thuật firewall 23
1. Firewall 23
2. Các kỹ thuật tường lửa 23
2.1. Kỹ thuật packet filtering 24
2.1. Kỹ thuật Proxy Server 25
2.3. Kỹ thuật stateful packet filtering 26
II. Tổng quan về PIX Firewall 26
III. Các dòng PIX Firewall và nguyên tắc hoạt động. 27
1. Các dòng PIX Firewall 27
2. Nguyên tắc hoạt động của PIX Firewall 31
IV. Các lệnh duy trì thông thường của PIX Firewall 33
1. Các chế độ truy cập 33
2. Các lệnh duy trì thông thường của PIX Firewall 34
2.1. Lệnh enable 34
2.2. Lệnh enable password 34
2.3. Lệnh write 35
2.4. Lệnh telnet 35
2.5. Lệnh hostname và ping 37
2.6. Lệnh show 38
2.7. Lệnh name 38

CHƯƠNG 3 40
CẤU HÌNH, DỊCH CHUYỂN ĐỊA CHỈ VÀ ĐIỀU KHIỂN TRUY CẬP TRONG PIX FIREWALL 40
I. Các lệnh cấu hình cơ bản PIX Firewall 40
1. Lệnh nameif 40
2. Lệnh interface 41
3. Lệnh ip addresss 42
4. Lệnh nat 42
5. Lệnh global 43
6. Lệnh route 44
II. Dịch chuyển địa chỉ trong PIX Firewall 45
1. Tổng quan về NAT 45
1.1. Mô tả NAT 45
1.2. Nat control 46
2. Các kiểu NAT 47
2.1 Dynamic NAT 47
2.2. PAT 48
2.3. Static NAT 48
2.3. Static PAT 48
3. Cấu hình Nat Control 49
4. Sử dụng Dynamic NAT và PAT 49
5. Sử dụng lệnh Static NAT 55
6. Sử dụng Static PAT 56
III. ACCESS LIST 56
1. Tổng quan về access list 56
1.1. Thứ tự các ACE 57
1.2. Access Control Implicit Deny 57
1.3. Địa chỉ IP được sử dụng cho access list khi sử dụng NAT 57
2. Cấu hình access list 59
2.1. Câu lệnh access – list. 59
2.2. Câu lệnh access – group 60

CHƯƠNG 4 61
THIẾT KỆ MẠNG AN TOÀN CHO TRƯỜNG 61
CAO ĐẲNG CƠ KHÍ LUYỆN KIM SỬ DỤNG PIX FIREWALL 61
I. Khảo sát hệ thống mạng hiện tại và các yêu cầu cần nâng cấp. 61
1. Hiện trạng hệ thống 61
2. Đánh giá hiệu năng và mức an toàn của hệ thống 62
3. Các yêu cầu nâng cấp hệ thống mạng hiện tại của trường 63
II. Thiết kế hệ thống mạng sử dụng thiết bị PIX firewall. 64
1. Sơ đồ thiết kế hệ thống mới. 64
2. Cấp phát địa chỉ 66
3. Cấu hình mô phỏng hệ thống 68
3.1. Các phần mềm được sử dụng cho cấu hình mô phỏng 68
3.2. Các câu lệnh cấu hình 70
4. Kiểm tra cấu hình 77

KẾT LUẬN 79
TÀI LIỆU THAM KHẢO 80