Đ án t t nghi p chuyên ngành M ng Máy Tính
M C L C
Tr n Văn Hi u ế 1L p M ng máy tính K57
Đ án t t nghi p chuyên ngành M ng Máy Tính
DANH M C CÁC HÌNH V
Tr n Văn Hi u ế 2L p M ng máy tính K57
Đ án t t nghi p chuyên ngành M ng Máy Tính
THÔNG TIN K T QU NGHIÊN C U
1. Thông tin chung
Tên đ tài:Nghiên c u tri n khai h th ng firewall
ASA
Sinh viên th c hi n: Tr n Văn Hi u ế
L p: M ng máy tính K57
H đào t o: Chính quy
Đi n tho i: 0979156622
Email: mr.tranhieu2905@gmail.com
Th i gian th c hi n: 2017
2. M c tiêu
Đ b o v h th ng ch ng l i các nguy c t m ng Internet bên ngoài, ơ
các gi i pháp b o m t luôn đc chú tr ng và có đóng góp to l n đi v i b o ư
m t m ng. Trong s các gi i pháp đó, h th ng s d ng firewall là m t ph ng ươ
pháp b o m t có kh năng ch ng l i các ki u t n công m i, x lý các v n đ l
h ng t bên trong và h tr t t cho các ph ng pháp b o m t truy n th ng. ươ
Đ án h ng t i vi c nghiên c u và tri n khai h th ng firewall ASA. Đ ướ
án t ng h p đc lý thuy t v b o m t nói chung và h th ng firewall ASA nói ượ ế
riêng. Đ án cũng đa ra ph ng pháp thi t k xây d ng ph ng án b o m t h ư ươ ế ế ươ
th ng b ng firewall và ph ng th c cài đt c u hình cho h th ng mô ph ng s ươ
d ng firewall ASA.
3. N i dung chính
Đ án g m 3 ch ng: ươ
Ch ng 1: T ng quan v t ng l aươ ườ
Ch ng 2: H th ng firewall ASAươ
Ch ng 3: Thi t k xây d ng mô ph ng h th ng firewall ASAươ ế ế
4. K t qu chính đt đcế ượ
Báo cáo đ án t t nghi p g m: Đ án t t nghi p và video quay l i
các b c tri n khai c u hình ướ
Tr n Văn Hi u ế 3L p M ng máy tính K57
Đ án t t nghi p chuyên ngành M ng Máy Tính
Lý thuy t v các v n đ an ninh m ng, các ph ng th c t n công,ế ươ
b c t ng l a; gi i thi u v firewall ASA, c ch ho t đng và ườ ơ ế
ch c năng c a firewall ASA
Thi t k và xây d ng ph ng án b o m t h th ng b ng firewallế ế ươ
ASA
Minh h a ph ng th c gi l p firewall ASA và các b c tri n khai ươ ướ
c u hình ASA.
Tr n Văn Hi u ế 4L p M ng máy tính K57
Đ án t t nghi p chuyên ngành M ng Máy Tính
M ĐU
1. T ng quan tình hình nghiên c u thu c lĩnh v c c a đ tài
An ninh thông tin nói chung và an ninh m ng nói riêng đang là v n đ
đc quan tâm không ch Vi t Nam mà trên toàn th gi i. Cùng v i s phátượ ế
tri n nhanh chóng c a m ng Internet, vi c đm b o an ninh cho các h th ng
thông tin càng tr nên c p thi t h n bao gi h t. ế ơ ế
Trong lĩnh v c an ninh m ng, firewall là m t k thu t đc tích h p vào ượ
h th ng m ng đ ch ng s truy c p trái phép, nh m b o v các ngu n thông tin
n i b và h n ch s xâm nh p không mong mu n vào h th ng. Firewall đc ế ượ
coi nh là m t h th ng phòng thù mà t i đó nó ki m soát t t c các lu ng l uư ư
thong nh p xu t.
Xây d ng h th ng an ninh m ng s d ng firewall là m t gi i pháp nh m
nâng cao tính b o m t c a h th ng.
Hi n t i firewall ASA v n đang đc nghiên c u, phát tri n và s d ng ượ
r ng rãi.
2. Tính c p thi t, ý nghĩa khoa h c và th c ti n c a đ tài ế
V i s bùng n ngày càng m nh m c a m ng máy tính và Internet, các
qu c gia, các t ch c, các công ty và t t c m i ng i đu có th k t n i vào ườ ế
Internet đ khai thác và truy n bá thông tin.
Chính vì thông tin có t m quan tr ng l n nh v y nên vi c b o v , ư
làm trong s ch ngu n tài nguyên thông tin trên m ng đã, đang và s
luôn là v n đ r t c n thi t không ch đi v i nh ng chuyên gia an ế
ninh m ng mà còn v i t t c nh ng ng i tham gia vào m ng máy ườ
tính và Internet. Vì v y vi c s d ng t ng l a cho các m ng máy ườ
tính là m t v n đ c n thi t. ế
Đ tài nghiên c u t ng quan t ng l a, các cách th c t n công h th ng, ườ
các chính sách an ninh m ng; gi i thi u v firewall ASA, các ch c năng c b n ơ
và cách c u hình firewall ASA cho m t h th ng.
ng d ng firewall ASA nh m ki m soát lu ng thông tin đi qua nó, cho
phép ng i dùng h p l đi qua và ch n các ng i dùng không h p l , b o vườ ườ
Tr n Văn Hi u ế 5L p M ng máy tính K57