TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT - HÀN
KHOA CÔNG NGHỆ THÔNG TIN

BẢO MẬT HỆ THỐNG MẠNG
BẰNG FIREWALL CISCO ASA 5515X
TÓM TẮT ĐỒ ÁN TỐT NGHIỆP
NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH
HSSV thực hiện : Nguyễn Quang Hin
MÃ HSSV : CCMM17A002
Cán bộ hƣớng dẫn : TS. Đặng Quang Hiển
Bùi Thanh Minh
Khóa đào tạo : 2017 - 2020
Đà Nẵng, 01/2020
1
MỞ ĐẦU
1. Lý do chọn đề tài
Với sự bùng nổ và phát triển của công nghệ hiện nay, máy tính
và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống hằng
ngày. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính,
máy tính rất hữu ích với chúng ta. Chính nhờ máy tính và sự phát
triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế
phát triển nhanh chóng thần kỳ. Cùng với sự ra đời và phát triển
của máy tính mạng máy tính vấn đề bảo mật thông tin, ngăn
chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông tin
nhân trên mạng máy tính khi ngày càng nhiều tin tặc xâm
nhập và phá huỷ dữ liệu quan trọng làm thiệt hại lớn như hiện nay.
Việc bảo mật và an toàn thông tin đang trở thành mối lo ngại
và nguy tiềm tàng, tin tặc có thể truy cập vào hệ thống của các
quan, tổ chức từ khắp nơi trên thế giới.
Hiểm họa về mất an toàn thông tin như:
- Các hoạt động tin tặc liên tục tăng.
- Mức độ nguy hiểm ngày một gia tăng, tính tự động ngày
càng cao.
- Đa dạng về kiểu tấn công.
- Xu hướng tấn công vào các tổ chức tài chính, ngân hàng, các
cơ quan chính phủ.
Chính vậy việc bảo mật thông tin rất quan trọng, hệ thống
thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại
khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất
nhiều điểm yếu. Do máy tính được phát triển với tốc độ rất nhanh để
đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát
hành liên tục với các tính năng mới được thêm vào ngày càng nhiều,
2
điều này làm cho các phần mềm không được kiểm tra kỹ trước khi
phát hành bên trong chúng chứa rất nhiều lỗ hổng thể dễ dàng
bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng
như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập
thông tin dễ dàng hơn tin tặc cũng nhiều mục tiêu tấn công dễ
dàng hơn.
Song song với việc xây dựng hệ thống thông tin hiện đại, đáp
ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông
tin, đảm bảo cho hệ thống đó hoạt động ổn định tin cậy. An toàn
và bảo mật thông tin là thiết yếu trong mọi cơ quan, tổ chức.
Do vậy việc bảo vệ hệ thống một vấn đề chúng ta đáng
phải quan tâm. Người ta đã đưa ra khái niệm Firewall để giải quyết
vấn đề này.
Trong đồ án tốt nghiệp y em sẽ trình bày về: “Bảo mật hệ
thống mạng bằng Firewall Cisco ASA 5515-X qua đây sẽ cho
chúng ta cái nhìn sâu hơn về khái niệm, củng như chức năng của
Firewall.
2. Mục tiêu và nhiệm vụ nghiên cứu
Đồ án này sẽ giúp cho chúng ta biết được các quá trình cần
thiết để thiết kế nên một hệ thống mạng, giúp ta biết sâu hơn về khái
niệm cũng như nghiên cứu triển khai các chức năng chính trên
Firewall Cisco ASA 5515-x.
3. Đối tƣợng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Firewall Cisco ASA 5515-x các
thiết bị mạng, máy tính có tại phòng Lab B107 của trường.
Phạm vi nghiên cứu: nghiên cứu lý thuyết về bảo mật mạng
triển khai các chức năng chính của firewall Cisco ASA 5515-x.
4. Phƣơng pháp nghiên cứu
3
- Đọc các tài liệu về an toàn bảo mật mạng. Đặc biệt
thiết bị an toàn mạng Firewall Cisco ASA 5515-x.
- Triển khai thực hành tới đâu thì viết phần lý thuyết tới đó.
5. Dự kiến kết quả
- Hoàn thiện báo cáo lý thuyết;
- Hoàn thiện mô hình bảo mật mạng trong đó sử dụng Firewall
Cisco ASA 5515-X.
6. Ý nghĩa khoa học và thực tiễn
Nâng cao tính bảo mật và an toàn dữ liệu trên mạng.
Giúp bảo mật hệ thống mạng tại các công ty doanh
nghiệp.
7. Nội dung đồ án tốt nghiệp
Chương 1: Tổng quan về bảo mật mạng.
Chương 2: Thiết bị bảo mật mạng Cisco ASA 5515X.
Chương 3: Triển khai hệ thống bảo mật mạng Firewall Cisco
ASA 5515X