@Email: fit@ispace.edu.vn
http://fit.ispace.edu.vn
MÔN HỌC: XÂY DNG H THNG
FIREWALL
1
Trường Cao đẳng Nghề CNTT iSPACE
Khoa Mạng Và An Ninh Thông Tin
fit@ispace.edu.vn
@Email: fit@ispace.edu.vn
Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG.
Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL
Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS
Bài 4: BẢO MẬT LAYER 2
Bài 5: TRIN KHAI H THNG VPN TRÊN CISCO IOS
MÔN HỌC: XÂY DNG H THNG
FIREWALL
2
@Email: fit@ispace.edu.vn
BÀI 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG
Suy nghĩ như một Hacker
Giảm nguy bị tấn công mạng
Tắt các dịch vụ mạng các
Interface không sử dụng
Bảo mật truy cập quản trị cấu
hnh Cisco Router
Giảm mối đe dọa tấn công với
ACL
Bảo mật cho tính năng
Management Reporting
Câu hỏi & bài tập
Cấuhnh cho thitbị cctnh năng bảomật, giảm nguy bị
tấn công, truy cậpthitbị triphp.
3
@Email: fit@ispace.edu.vn
MỤC TIÊU BÀI HỌC
Nhận bit được các nguy bị tấn công của hệ thống mạng.
Giải thích được các bước để hack một hệ thống mạng.
Trình bày được các loại tấn công vào hệ thống mạng.
Cấu hình giảm nguy bị tấn công mạng trên Cisco Router.
Cấu hình bảo mật cho tính năng management reporting
trên Cisco Routers.
Cấu hình được tính năng AAA trên Cisco Routers.
Cấu hình bảo mật được cho Cisco Routers sử dụng tính năng
AutoSecure.
4
@Email: fit@ispace.edu.vn
Suy Nghĩ Như Một Hacker
7 bướcđể tấn công một thống mạng:
B1:Thực hiện phân tích các dấu vết hay các
thông tin ban đầu.
B2: Chi tiết thông tin.
B3: Ghi nhận các thao tác người dùng truy cập.
B4:Chiếm dụng những quyền hạn cao hơn.(leo
thang đặc quyền).
B5:Bổ sung mật khẩu thu thập mật.
B6: Cài đặt back doors.
B7:Tận dụng hệ thống bị xâm nhập.
Luôn luôn đng vai tronhư mt Hacker đêtmra ccphương thcphng
vabomật cho  thống.
5