Professional Documents
Culture Documents
short_2024-07-08_5704852516634624_ atn-nguyen-van-duong-20192796_2.0m
short_2024-07-08_5704852516634624_ atn-nguyen-van-duong-20192796_2.0m
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI:
Hà Nội, 06/2024
LỜI CÁM ƠN
Trước tiên, em xin gởi lời cám ơn chân thành tới thầy hướng dẫn đồ án tốt
nghiệp của em, TS. Phan Xuân Vũ, người đã tạo mọi điều kiện, động viên và giúp đỡ
em hoàn thành tốt kỳ đồ án này. Trong suốt quá trình nghiên cứu thầy đã kiên nhẫn
hướng dẫn, giúp đỡ và động viên em rất nhiều. Sự hiểu biết sâu sắc cũng như kinh
nghiệm của thầy chính là tiền đề giúp em đạt được những thành tựu và kinh nghiệm
quý báu.
Xin cám ơn viện Điện tử - Viễn Thông của Trường Điện – Điện tử trực thuộc
Đại học Bách Khoa Hà Nội đã tạo điều kiện thuận lợi cho em làm việc trên khoa để có
thể tiến hành tốt cho đồ án của em.
Em cũng xin gởi lời cảm ơn đến bạn bè và gia đình đã luôn bên em, cổ vũ và
động viên em những lúc khó khăn để em vượt qua và hoàn thành tốt đồ án này
Một lần nữa em xin chân thành cảm ơn thầy cô của trường Điện – Điện tử, đặc
biệt là thầy Phan Xuân Vũ người đã tận tình hướng dẫn em. Cuối cùng em xin gởi lời
chúc đến quý thầy cô cùng các bạn sinh viên của trường được dồi dào sức khỏe và
thành công trong công việc.
Dữ liệu ................................................................................................. 5
Ưu điểm ............................................................................................. 12
Firewall là điểm tập trung giải quyết các vấn đề an ninh .......... 12
Firewall có thể ghi lại các hoạt động một cách hiệu quả ........... 13
Firewall không thể bảo vệ được nếu có sự tấn công từ bên trong
................................................................................................................. 13
Firewall không thể bảo vệ được nếu các cuộc tấn công không đi
qua nó ...................................................................................................... 13
Proxy ................................................................................................. 16
CHƯƠNG 4 : TRIỂN KHAI CÁC GIẢI PHÁP TRÊN CISCO ASA VÀ DEMO
KẾT QUẢ ............................................................................................................ 34
4.2. Hoạch định, giải pháp và kết quả đạt được: ............................................. 35
LỜI MỞ ĐẦU
Mặc dù Internet là mỏ thông tin và giao tiếp xã hội quý giá, nhưng không phải
lúc nào nó cũng thân thiện. Thay vào đó, có rất nhiều kẻ xấu rình rập trên mạng với
mưu đồ xâm nhập vào những máy tính kết nối với Internet.
Sau hàng loại những vụ tấn công mạng với quy mô lớn diễn ra gần đây, vấn đề
bảo mật trên máy tính trở nên quan trọng hơn bao giờ hết. Bên cạnh những phần mềm
diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa đó
là tường lửa Firewall.
Để làm rõ các vấn đề này thì đồ án “FIREWALL CISCO ASA” sẽ cho chúng ta
cái nhìn sâu hơn về khái niệm, cũng như chức năng của Firewall.
Dưới sự hướng dẫn, chỉ bảo nhiệt tình của thầy Ts. Phan Xuân Vũ cùng với sự
cố gắng nổ lực của cá nhân, em đã hoàn thành đồ án đúng thời hạn cho phép. Do nội
dung đồ án rộng và bao gồm nhiều kiến thức mới mẻ, thời gian và kiến thức còn hạn
chế, việc nghiên cứu chủ yếu dựa trên lý thuyết nên chắc chắn đề tài không tránh khỏi
những thiếu xót. Em rất mong nhận được được sự đóng góp ý kiến của thầy cô giáo và
bạn bè.
Các dạng tấn công, một số kỹ thuật tấn công đang được sử dụng phổ biến hiện
nay, từ đó đưa ra các chiến lược bảo vệ hệ thống khỏi các nguy cơ này.
Những kẻ tấn công ngày càng tinh vi hơn trong các hoạt động của chúng.
Thông tin về các lỗ hổng bảo mật, các kiểu tấn công được trình bày công khai trên
mạng. Không kể những kẻ tấn công không chuyên nghiệp, những người có trình độ
cao mà chỉ cần một người có một chút hiểu biết về lập trình, về mạng khi đọc các
thông tin này là có thể trở thành một hacker. Chính vì lí do này mà số vụ tấn công trên
mạng không ngừng ra tăng và nhiều phương thức tấn công mới ra đời, không thể kiểm
soát.
Theo điều tra của Ernst & Young, thì 4/5 các tổ chức lớn (số lượng nhân viên
lớn hơn 2500 ) đều triển khai các ứng dụng nền tảng, quan trọng trong mạng cục bộ
LAN. Khi các mạng cục bộ này kết nối với mạng Internet, các thông tin thiết yếu đều
nằm dưới khả năng bị đột nhập, lấy cắp, phá hoại hoặc cản trở lưu thông. Phần lớn các
tổ chức này tuy có áp dụng những biện pháp an toàn nhưng chưa triệt để và có nhiều lỗ
hổng để kẻ tấn công có thể lợi dụng.
Những năm gần đây, tình hình bảo mật mạng máy tính đã trở lên nóng bỏng
hơn bao giờ hết khi hàng loạt các vụ tấn công, những lỗ hổng bảo mật được phát hiện
hoặc bị lợi dụng tấn công. Theo Arthur Wong – giám đốc điều hành của SecurityFocus
– trung bình một tuần, phát hiện ra hơn 30 lỗ hổng bảo mật mới. Theo điều tra của
SecurityFocus trong số 10.000 khách hàng của hãng có cài đặt phần mềm phát hiện
Trước tình hình đó thì việc bảo vệ an toàn thông tin cho một hay một hệ thống
máy tính trước nguy cơ bị tấn công từ bên ngoài khi kết nối vào Internet là một vấn đề
hết sức cấp bách. Để thực hiện các yêu cầu trên, thế giới đã xuất hiện các phần mềm
khác với những tính năng khác nhau mà được gọi là Firewall.
Sử dụng Firewall để bảo vệ mạng nội bộ, tránh sự tấn công từ bên ngoài là một
giải pháp hữu hiệu, đảm bảo được các yếu tố: