Luận Văn Tìm hiểu Firewall trên công nghệ Cisco và demo một số ứng dụng thực tiễn

LỜI MỞ ĐẦU
Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. Tôi muốn nói đến vai trò to lớn của việc ứng dụng CNTT đã và đang diễn ra sôi động, không chỉ thuần túy là những công cụ (Hardware, software), mà thực sự đã được xem như là giải pháp cho nhiều vấn đề. Khởi động từ những năm đầu thập niên 90, với một số ít chuyên gia về CNTT, những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt động sản xuất, giao dịch, quản lý còn khá khiêm tốn và chỉ dừng lại ở mức công cụ, và đôi khi tôi còn nhận thấy những công cụ “đắt tiền” này còn gây một số cản trở, không đem lại những hiệu quả thiết thực cho những Tổ chức sử dụng nó.
Internet cho phép chúng ta truy cập tới mọi nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này. Cũng có rất nhiều kiểu, và loại firewall nhưng Cisco đưa ra công nghệ bảo mật với firewall rất hữu hiệu
Để làm rõ các vấn đề này thì đồ án “Tìm hiểu friewall trên công nghệ Cisco” sẽ cho chúng ta cái nhìn sâu hơn về khái niệm, cũng như chức năng, cách thức bảo mật cụ thể của Firewall Cisco.







MỤC LỤC
LỜI CẢM ƠN 4
LỜI MỞ ĐẦU 5
MỤC LỤC 7
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU 11
DANH MỤC CÁC TỪ VIẾT TẮT 13
CHƯƠNG 1. TỔNG QUAN VỀ FIREWALL 14
1.1. KHÁI NIỆM VỀ FIREWALL 14
1.1.1. Tại sao phải sử dụng một Firewall cho mạng máy tính kết nối Internet? 14
1.1.2. Sự ra đời của Firewall 15
1.1.3. Mục đích của Firewall 16
1.1.4. Các lựa chọn Firewall 20
1.1.4.1. Firewall phần cứng 20
1.1.4.2. Firewall phần mềm 21
1.2. CHỨC NĂNG CỦA FIREWALL 22
1.2.1. Firewall bảo vệ những vấn đề gì? 22
1.2.2. Firewall bảo vệ chống lại những vấn đề gì? 22
1.2.2.1. Chống lại việc Hacking 22
1.2.2.2. Chống lại việc sửa đổi mã 23
1.2.2.3. Từ chối các dịch vụ đính kèm 23
1.2.2.4. Tấn công trực tiếp 23
1.2.2.5. Nghe trộm 23
1.2.2.6. Vô hiệu hoá các chức năng của hệ thống (Deny service) 24
1.2.2.7. Lỗi người quản trị hệ thống 24
1.2.2.8. Yếu tố con người 24
1.3. MÔ HÌNH VÀ KIẾN TRÚC CỦA FIREWALL 24
1.3.1. Kiến trúc Dual - Homed host (máy chủ trung gian) 26
1.3.2. Kiến trúc Screend Host 27
1.3.3. Kiến trúc Screened Subnet 29
1.4. PHÂN LOẠI FIREWALL 30
1.4.1. Packet Filtering Firewall 30
1.4.2. Application-proxy firewall 32
1.5. MỘT SỐ VẤN ĐỀ KHI LỰA CHỌN MỘT FIREWALL 33
1.5.1. Sự cần thiết của Firewall 33
1.5.2. Firewall điều khiển và bảo vệ gì ? 33
1.6. NHỮNG HẠN CHẾ CỦA FIREWALL 34
CHƯƠNG 2. TÌM HIỂU CÁC VẤN ĐỀ BẢO MẬT 35
2.1. Nguyên tắc bảo vệ hệ thống mạng 37
2.1.1. Hoạch định hệ thống bảo vệ mạng 37
2.1.2. Mô hình bảo mật 38
2.1.3. Nâng cao mức độ bảo mật 38
2.2. Kiến trúc bảo mật của hệ thống mạng 39
2.2.1. Các mức an toàn thông tin trên mạng 39
2.2.2. Ảnh hưởng của các lỗ hổng mạng 40
CHƯƠNG 3. FIREWALL CISCO 37
3.1 FIREWALL ASA 37
3.1.1 Dòng sản phẩm ASA 37
3.1.2 Thuật toán bảo mật ASA 38
3.1.2.1 Giải thích cơ chế Stateful Firewall 38
3.1.2.2 So sánh Stateful và Packet Filtering Firewall: 39
3.1.2.3 Sequence Number Randomization (SNR) 40
3.1.2.4 Khởi tạo chính sách – Policy Implementation 42
3.2. Kiểm soát lưu lượng bằng ASA 39
3.2.1 Tổng quan về giao thức TCP/IP 39
3.2.2 Tổng quan về UDP 39
3.2.3 Tổng quan về ICMP 40
3.3 Tổng quan về NAT 41
3.3.1 Địa chỉ Private 41
3.3.2 Nhu cầu của NAT 43
3.3.3 Lợi ích của NAT 43
3.3.4 Thuật ngữ và định nghĩa NAT 44
3.3.5 Một vài ví dụ điển hình NAT 44
3.4 Cấu hình NAT 45
3.4.1 Cấu hình NAT động 45
3.4.2 Cấu hình NAT tĩnh 47
3.4.2 Cấu hình PAT tĩnh 48
3.5 Access Control 48
3.5.2 So sánh giữa ACL Router và Firewall ASA 48
3.5.3 Tạo và áp dụng ACL 49
3.5.4 Áp dụng một ACL 50
3.6 Web content 51
3.6.1 Giải pháp lọc Java và ActiveX 51
3.6.2 Web content 52
3.6.3 Web caching 52
3. 7 Khời tạo các chính sách bảo mật trên ASA 53
3.8 Các chức năng nâng cao của ASA 54
3.9 Authentication Authorization Accounting (AAA) 54
3.10 Giao thức định tuyến trên asa 55
KẾT LUẬN 56
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU