Đồ Án Tìm hiểu Firewall Cisco ASA5520

MỤC LỤCMỤC LỤC 1
DANH SÁCH CÁC HÌNH VẼ. 3
DANH SÁCH CÁC BẢNG 4
DANH MỤC CÁC TỪ VIẾT TẮT. 5
CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL. 8
1.1. khái niệm về firewall. 8
1.2. mục đích của firewall. 8
1.3. phân loại firewall. 11
1.3.1. Firewall phần cứng. 12
1.3.2. Firewall phần mềm 12
1.4. kỹ thuật và công nghệ firewall. 12
1.4.1. Packet Filtering. 13
1.4.2. Proxy. 14
1.4.2.1. Cổng mức mạch. 14
1.4.2.2. Cổng ứng dụng. 16
1.4.3. Statefull Inspection Firewall (SIF) 18
1.5. kiến trúc của firewall. 19
1.5.1. Screening Router 19
1.5.2. Kiến trúc Dual - Homed host 20
1.5.3. Kiến trúc Screend Host 21
1.5.4. Kiến trúc Screened Subnet 23
1.5.5. Sử dụng nhiều Bastion Host 24
CHƯƠNG 2: KỸ THUẬT VÀ CÔNG NGHỆ TƯỜNG LỬA CISCO 27
2.1. lịch sử ra đời. 27
2.2. tổng quan về tường lửa của cisco. 28
2.3. nguyên tắc hoạt động của tường lửa cisco. 29
2.3.1. Định tuyến lưu lượng qua tường lửa. 31
2.3.2. Truy cập thông qua tường lửa. 31
2.3.3. Truy cập ra ngoài thông qua tường lửa. 32
2.3.4. Truy cập vào trong thông qua tường lửa. 33
2.4. công nghệ tích hợp trên tường lửa cisco. 34
2.4.1. Công nghệ Stateful Inspection. 34
2.4.2. Công nghệ Cut-Through Proxy. 35
2.4.3. Applicatin-Aware Inspection. 36
2.4.4. Virtual Private Network. 37
2.4.5. Security Context (Virtual Firewall) 38
2.4.6. Khả năng dự phòng - Failover Capabilities. 39
2.4.7. Chế độ trong suốt (Transparent Mode) 41
2.4.8. Quản lý thiết bị qua giao diện web. 43
2.5. các dòng sản phẩm tường lửa cisco. 44
2.5.1. Dòng sản phẩm thế hệ trước PIX Firewall và nhược điểm 44
2.5.2. Dòng sản phẩm thế mới ASA Firewall 45
CHƯƠNG 3: KHAI THÁC SẢN PHẨM ASA 5520. 47
3.1. giới thiệu dòng sản phẩm cisco asa 5520. 47
3.2. các lệnh cấu hình cơ bản. 50
3.2.1. Lệnh nameif 50
3.2.2. Lệnh interface. 51
3.2.3. Lệnh ip address. 52
3.2.4. Lệnh nat 52
3.2.5. Lệnh global 53
3.2.6. Lệnh route. 54
3.3. cấu hình một số dịch vụ trên asa. 55
3.3.1. Publich Website qua tường lửa Cisco. 55
3.3.2. Cấu hình PAT cho phép vùng INSIDE ra ngoài INTERNET. 59
3.3.3. Cấu hình dự phòng Failover Active/Stanby. 61
3.4 nhận xét và đánh giá sản phẩm 64
3.4.1 Tưởng lửa Checkpoint 65
3.4.2 Tưởng lửa Netscreen. 66
3.5. đề xuất giải pháp thiết kế hệ thống mạng với tính dự phòng và tính sẵn sàng cao với asa 5520. 68
KẾT LUẬN 74
TÀI LIỆU THAM KHẢO 76


DANH SÁCH CÁC HÌNH VẼ
Hình 1. 1: Firewall được đặt ở giữa mạng riêng và mạng công cộng. 10
Hình 1. 2: Sử dụng nhiều Firewall nhằm tăng khả năng bảo mật 11
Hình 1. 3: Công nghệ firewall Packet - Filtering. 13
Hình 1. 4: Công nghệ firewall cổng mức mạch. 15
Hình 1.5: Mô hình cổng ứng dụng. 16
Hình 1.7: Hoạt động của statefull inspection firewall 19
Hình 1.8: Mô hình Screening Router 19
Hình 1.9: Kiến trúc Dual - Homed host 21
Hình 1.10: Kiến trúc Screened host 23
Hình 1.11: Kiến trúc Screened Subnet 24
Hình 1.12: Sơ đồ kiến trúc sử dụng 2 Bastion Host 25
Hình 2.1: Công nghệ Stateful Inspection. 34
Hình 2.2: Công nghệ Cut-Though Proxy. 35
Hình 2.3: Công nghệ Application-Aware Inspection. 36
Hình 2.3: Công nghệ mạng riêng ảo VPN 37
Hình 2.4: Công nghệ tường lửa ảo. 38
Hình 2.5: Công nghệ failover 40
Hình 2.6: Công nghệ hoạt động ở chế đó Transparent 41
Hình 2.7: Giải pháp giao diện web. 43
Hình 2.8: Các dòng sản phẩm PIX 44
Hình 2.9: Các dòng sản phẩm ASA 45
Hình 3.1: Sản phẩm Firewall Cisco ASA 5520. 47
Hình 3.2: Mặt trước Firewall Cisco ASA 5510, 5520, 5540. 48
Hình 3.3: Mặt sau Firewall Cisco ASA 5510, 5520, 5540. 49
Hình 3.4: Port trên sản phẩm Firewall Cisco ASA 5520. 49
Hình 3.5: Mô hình demo NAT và PAT. 55
Hình 3.6: Truy nhập Web từ máy tính trong vùng INSIDE. 57
Hình 3.7: Remote Desktop từ vùng INSIDE. 57
Hình 3.8: Truy nhập Web từ máy tính ngoài Internet 58
Hình 3. 9: Remote Desktop từ máy tính ngoài Internet 58
Hình 3. 10: Kết quả Ping thành công. 59
Hình 3.11: Bảng ánh xạ địa chỉ PAT. 60
Hình 3.12: Mô hình Failover Active/Standby. 61
Hình 3.13: Tường lửa Check Point VPN-1 trong hệ thống mạng. 66
Hình 3.14: Tường lửa NetScreen trong hệ thống mạng. 67
Hình 3.15: Hệ thống mạng với ASA 5520. 68
Hình 3.16: Mô hình triển khai Failover Active/Active. 70

DANH SÁCH CÁC BẢNGBảng 1: Thông số kỹ thuật Cisco ASA 5520. 48
Bảng 2: Bảng phân chia địa chỉ 71
DANH MỤC CÁC TỪ VIẾT TẮT[TABLE="width: 586"]
[TR]
[TD]STT
[/TD]
[TD]CỤM TỪ
[/TD]
[TD]VIẾT TẮT
[/TD]
[/TR]
[TR]
[TD]1
[/TD]
[TD]Network Interface Controller
[/TD]
[TD]NIC
[/TD]
[/TR]
[TR]
[TD]2
[/TD]
[TD]Internet Protocol
[/TD]
[TD]IP
[/TD]
[/TR]
[TR]
[TD]3
[/TD]
[TD]Local Area Network
[/TD]
[TD]LAN
[/TD]
[/TR]
[TR]
[TD]4
[/TD]
[TD]Demilitarized Zone
[/TD]
[TD]DMZ
[/TD]
[/TR]
[TR]
[TD]5
[/TD]
[TD]File Transfer Protocol
[/TD]
[TD]FTP
[/TD]
[/TR]
[TR]
[TD]6
[/TD]
[TD]Simple Mail Transfer Protocol
[/TD]
[TD]SMTP
[/TD]
[/TR]
[TR]
[TD]7
[/TD]
[TD]Open Systems Interconnection
[/TD]
[TD]OSI
[/TD]
[/TR]
[TR]
[TD]8
[/TD]
[TD]Hypertext Transfer Protocol
[/TD]
[TD]HTTP
[/TD]
[/TR]
[TR]
[TD]9
[/TD]
[TD]Transmission Control Protocol
[/TD]
[TD]TCP
[/TD]
[/TR]
[TR]
[TD]10
[/TD]
[TD]Asymmetric Digital Subscriber Line
[/TD]
[TD]ADSL
[/TD]
[/TR]
[TR]
[TD]11
[/TD]
[TD]Personal Computer
[/TD]
[TD]PC
[/TD]
[/TR]
[TR]
[TD]12
[/TD]
[TD]Domain Name System
[/TD]
[TD]DNS
[/TD]
[/TR]
[TR]
[TD]13
[/TD]
[TD]Random Access Memory
[/TD]
[TD]RAM
[/TD]
[/TR]
[TR]
[TD]14
[/TD]
[TD]Internet Security and Acceleration
[/TD]
[TD]ISA
[/TD]
[/TR]
[TR]
[TD]15
[/TD]
[TD]Virtual Private Network
[/TD]
[TD]VPN
[/TD]
[/TR]
[TR]
[TD]16
[/TD]
[TD]Network Address Translation
[/TD]
[TD]NAT
[/TD]
[/TR]
[TR]
[TD]17
[/TD]
[TD]Wide Area Network
[/TD]
[TD]WAN
[/TD]
[/TR]
[TR]
[TD]18
[/TD]
[TD]Operating System
[/TD]
[TD]OS
[/TD]
[/TR]
[TR]
[TD]19
[/TD]
[TD]Post Office Protocol
[/TD]
[TD]POP
[/TD]
[/TR]
[TR]
[TD]20
[/TD]
[TD]Internet Message Access Protocol
[/TD]
[TD]IMAP
[/TD]
[/TR]
[/TABLE]


LỜI MỞ ĐẦU
Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. Khởi động từ những năm đầu thập niên 90, với một số ít chuyên gia về CNTT, những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt động sản xuất, giao dịch, quản lý còn khá khiêm tốn và chỉ dừng lại ở mức công cụ, và đôi khi còn nhận thấy những công cụ “đắt tiền” này còn gây một số cản trở, không đem lại những hiệu quả thiết thực cho những tổ chức sử dụng nó.
Internet cho phép chúng ta truy cập tới mọi nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này.
Để làm rõ các vấn đề này thì đồ án “ Nghiên cứu tìm hiểu về firewall và khai thác sản phẩm firewall Cisco ASA 5520 ứng dụng bảo vệ website học viện kỹ thuật Mật Mã ” sẽ cho chúng ta cái nhìn sâu hơn về khái niệm, cũng như chức năng của Firewall.
Nội dung đồ án được chia làm 3 chương như sau:

Chương 1 : Tổng quan về firewall, chương này sẽ cung cấp các khái niệm cơ bản nhất về firewall cũng như kiến trúc và công nghệ thiết kế firewall.
Chương 2 : Kỹ thuật và công nghệ tường lửa Cisco, nội dung chương này sẽ đề cập tới các tính năng, các công nghệ được ứng dụng trong thiết bị firewall Cisco.
Chương 3 : Khai thác sản phẩm Firewall Cisco ASA 5520, phần này chúng ta sẽ đi vào việc khai thác sử dụng một số tính năng của dòng sản phẩm Firewall ASA 5520 và ứng dụng trong thực tế.
Cuối cùng em xin chân thành cảm ơn Ths. Nguyễn Xuân Hà và các thầy cô trong khoa CNTT đã giúp đỡ, hướng dẫn tận tình giúp em hoàn thành tốt đồ án của mình.