Mô tả:
Báo Cáo Thực Tập Tốt
Nghiệp
Đề tài : Bảo mật mạng máy tính và
firewall
Sinh Viên : Nguyễn Quang Thảo
Lớp : CĐ10QTM2
Giáo viên hướng dẫn : Nguyễn Thái Hà
Đặt vấn đề
Máy tính và mạng máy tính có vai trò hết sức quan trọng
trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực
nào cũng cần đến máy tính, máy tính rất hữu ích với
chúng ta. Chính nhờ có máy tính và sự phát triển của nó
đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh
tế phát triển nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính và mạng
máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm
phạm và đánh cắp thông tin trong máy tính và thông tin
cá nhân trên mạng máy tính khi mà ngày càng có nhiều
hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt
hại đến kinh tế của công ty nhà nước.
Chương I – Tổng quan về bảo mật
1.1:Định nghĩa bảo mật mạng
1.1.1: Yếu tố cần quan tâm khi phân tích bảo mật mạng
1.1.2: Các yếu tố cần được bảo vệ
1.2:
1.3:
1.4:
1.5:
Kiểu tấn công mạng
Mức độ bảo mật
Biện pháp bảo vệ an toàn hệ thống
Các chính sách bảo mật
1.5.1. Kế hoạch sách bảo mật mạng
1.5.2.Chính sách bảo mật mạng nội bộ
1.5.3. Phương thức thiết kế bảo mật mạng
1.5.4. Thiết kế chính sách bảo mật mạng
Chương II - TỔNG QUAN VỀ
FIREWALL
2.1. Firewall
2.2. Phân loại
2.3. Các kiểu kiến trúc
2.3.1. Kiến trúc Dual-homed host firewall
2.3.2. Kiến trúc Screened host firewall
2.3.3. Kiến trúc Screened-subnet host firewall
2.4. Các thành phần của Firewall & cơ chế hoạt động
2.1.1. Khái niệm
2.1.2. Chức năng
2.4.1. Bộ lọc gói (packet filtering)
2.4.2. Cổng ứng dụng (Proxy server)
2.4.3.Cổng vòng (Circuit-level gateway)
2.5. Các loại Firewall trong thực tế
Chương III - MÔ PHỎNG
FIREWALL
3.1. Mục đích xây dựng mô phỏng
3.2. Nguyên lý dựng mô phỏng và các yêu
cầu
3.3. Các bước tiến hành kết nối
3.4. Cấu hình cho từng thiết bị
3.4.1 Cấu hình file Pix.net
3.4.2 Cấu hình kết nối ASDM
3.4.3 Cấu hình Firewall đầy đủ
3.4.1 Kiểm tra kết quả mô phỏng
Cấu hình cho từng thiết bị
Sơ đồ hệ thống cần mô phỏng
Với các thông số sau
C0 là miền Internet có địa chỉ là 192.168.161.0 /24.
C1 là miền DMZ có địa chỉ là 172.16.10.0 /24.
C2 là miền inside có địa chỉ là 11.0.0.0 /24.
Router R có f0/0 nối với e0 của Firwall có dải địa
chỉ 192.168.160.0/24(miền outside). Cổng f1/0 nối
với C0.
Firewall nối với R qua e0. Firewall nối với DMZ qua
cổng e2. Firewall nối với inside qua cổng e1.
Hai switch ảo swo và sw1 có nhiệm vụ switch để
kết nối nhiều host trong miền.
Cấu hình cho từng thiết bị
Chạy Cisco ASDM Launcher: IP:
11.0.0.2, admin/admin
Cấu hình:Cấu hình giao diện, định
tuyến, nat cho firewall các cách ngăn
chặn mạng ngoài(outside) xâm nhập
vào trong miền inside và DMZ cấu hình
cho phép các địa chỉ IP truy nhập vào
mạng cũng như các dịch vụ trong
mạng.
Kiểm tra cấu hình
Kiểm tra cấu hình đã đúng chưa bằng
cách ping các địa chỉ trong miền inside
có thể truy nhập ra miền outside và
vào một số dịch vụ trong DMZ. Nếu
ping thành công và khi ping từ host
trong miền outside vào inside thì bị từ
chối.
Kết luận
Qua việc tìm hiểu về mạng máy tính và an toàn trong mạng máy tính,
vấn đề bảo mật trong mạng máy tính cũng như bức từng lửa - một
giải pháp hiệu quả trong bảo vệ mạng máy tính. Em đã thu được
nhiều kiến thức về máy tính như lịch sử phát triển của máy tính cấu
trúc và chức năng của máy tính, các khả năng xử lý dữ liệu, các kiến
thức về mạng máy tính như các thiết bị trong mạng cơ chế hoạt
động của mạng máy tính, mục đích và nhu cầu kết nối mạng, các đặc
trưng về thông số kỹ thuật trọng mạng.
Nguy cơ đe doạ hệ thống và mạng máy tính, phân tích các mức an
toàn và đưa ra các giải pháp bảo vệ an toàn hệ thống. Tìm hiểu về
Firewall cơ chế hoạt động và các thành phần giúp bảo vệ mạng và
ngăn chặn các mối đe dọa tấn công một cách hiệu quả đang được sử
dụng rất hiệu quả hiện nay. Qua đợt đồ án tốt nghiệp này em đã hiểu
biết thêm nhiều về mạng. Đây chính là tiền đề cơ sở để em tiếp tục
nghiên cứu các vấn đề sâu hơn về mạng máy tính cũng như mạng
viễn thông.
Cám ơn sự quan tâm theo dõi của
các thầy cô
- Xem thêm -