Bảo mật mạng máy tính và tường lửa

- Vào giao diện điều khiển dynagen. Gò start R, FW . Sau đó, gò list để xem

trạng thái

- Điều chỉnh idlepc của R (idlepc get R, idlepc save R) -> stop & start R để

dùng idlepc

- Telnet R, FW để cấu hình. 1" class="lazyload">ena R# conf t R(conf)# int f0/0 #Kết nối 1" class="lazyload">

- Telnet R, FW để cấu hình.

- Cấu hình R: R>ena R# conf t

R(conf)# int f0/0 #Kết nối với e0 của firewall R(conf-if)# ip address 192.168.110.2 255.255.255.0 R(conf-if)# no shut

R(conf)# int f1/0 # kết nối với PC ảo

Có thể bạn quan tâm!

Xem toàn bộ 108 trang tài liệu này.

R(conf-if)# ip address 192.168.119.10 255.255.255.0 R(conf-if)# no shut

- Cấu hình FW: Cấu hình interface: Pixfirewall> en Pixfirewall> conf t Pixfirewall> int e0

Pixfirewall> ip add 10.0.0.2 255.0.0.0 Pixfirewall> nameif outside Pixfirewall> no shut

Pixfirewall> int e1

Pixfirewall> ip add 11.0.0.2 255.0.0.0 Pixfirewall> nameif inside Pixfirewall> no shut

=> Test: ping 11.0.0.10 ( interface loopback trên PC, ok !)

6.4.2 Kết nối với ASDM:

Upload asdm602.bin vào flash của pix:

Pixfirewall> en Pixfirewall> conf t

Pixfirewall> copy tftp: flash: ( 11.0.0.10, asdm-602.bin)

Giai đoạn này cần đòi hỏi tính kiên nhẫn bởi upload mất khoảng 3-4 giờ. Sau khi thành công thì cấu hình tiếp:

Pixfirewall> asdm image flash: asdm-602.bin Enable asdm trên pix:

Pixfirewall> en Pixfirewall> conf t

Pixfirewall> username admin password admin privilege 15 Pixfirewall> http server enable

Pixfirewall> http 0.0.0.0 0.0.0.0 inside

- Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin

6.4.3 Cấu hình:Cấu hình giao diện, định tuyến, nat cho firewall các cách ngăn chặn mạng ngoài(outside) xâm nhập vào trong miền inside và DMZ cấu hình cho phép các địa chỉ IP truy nhập vào mạng cũng như các dịch vụ trong mạng.

6.4.4 Kiểm tra cấu hình đã đúng chưa banừg cách ping các địa chỉ trong miền inside có thể truy nhập ra miền outside và vào một số dịch vụ trong DMZ. Nếu ping thành công và khi ping từ host trong miền outside vào inside thì bị từ chối.

KẾT LUẬN

Qua việc nghiên cứu về mạng máy tính và an toàn trong mạng máy tính, vấn đề bảo mạt trong mạng máy tính cũng như bức từng lửa - một giải pháp hiệu quả trong bảo vệ mạng máy tính. Qua suốt hơn 2 tháng tìm hiểu và nghiên cứu tôi đã thu được nhiều kiến thức về máy tính như lịch sử phát triển của máy tính cấu trúc và chức năng của máy tính, các khả năng xử lý dữ liệu, các kiến thức về mạng máy tính như các thiết bị trong mạng cơ chế hoạt động của mạng máy tính, mục đích và nhu cầu kết nối mạng, các đặc trưng về thông số kỹ thuật trọng mạng. So sánh mô hình OSI và mô hình TCP/IP vấn đề chuẩn hoá và kết nối giữa 2 mô hình này và nguy cơ đe doạ hệ thống và mạng máy tính, phân tích các mức an toàn và đưa ra các giải pháp bảo vệ an toàn hệ thống. Nghiên cứu về Fireuwall cơ chế hoạt động và các thành phần. Ngoài ra, tôi còn tìm hiểu về IDS, IPS hai hệ thống giúp bảo vệ mạng và ngăn chặn các mối đe dọa tấn công một cách hiệu quả đang được sử dụng rất hiệu quả hiện nay. Qua đợt đồ án tốt nghiệp này tôi đã hiểu biết thêm nhiều về mạng. Đây chính là tiền đề cơ sở để tôi tiếp tục nghiên cứu các vấn đề sâu hơn về mạng máy tính cũng như mạng viễn thông.

Qua đợt đồ án tốt nghiệp này, tôi xin chân trọng cám ơn sự giúp đỡ nhiệt tình và chỉ bảo sát sao của thầy giáo THS Đỗ Đình Hưng cùng các thầy cô giáo trong khoa Điện Tử - Viễn Thông trường Đại Học Bách Khoa Hà Nội đã nhiệt tình hướng dẫn giúp tôi trong suốt thời gian tôi làm đồ án tốt nghiệp này.Tôi xin cảm ơn sự giúp đỡ nhiệt tình và động viên kịp thời của gia đình, bạn bè đã luôn bên tôi trong suốt thời gian qua.

Trong khi thực hiện đồ án tốt nghiệp không tránh khảo khiếm khuyết sai lệch em mong được sự chỉ báo và giúp đỡ của các thầy cô và các bạn.

Xin chân thành cảm ơn!.

Tài Liệu Tham Khảo

 Cấu trúc máy vi tính – Tg: Trần Quang Vinh (NXB Giáo Dục).

 Giáo trình Cấu trúc máy tính – Tg: Tống Văn On, Hoàng Đức Hải (NXB Lao Động – Xã Hội).

 Mạng máy tính và các hệ thống mở – Tg: Nguyễn Thúc Hải (NXB Giáo Dục).

 An toàn và bảo mật tin tức trên mạng – Học viện Công nghệ Bưu chính Viễn thông (NXB Bưu Điện).

 Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện.

 Network and Internetwork Security – Tg: William Stallings.

 Cisco Networking Academy Program CCNA 1, CCNA 2.

 Các bài viết về mạng máy tính và bức tường lửa – Tham khảo qua Internet.

 Cisco - CCSP SND 642-551 Network Security Fundamentals(2005).

 Cisco - Intrusion Prevention Fundamentals(2006).

 Cisco - Cisco ASA and PIX Firewall Handbook(2005).

 Cisco.Press.End.to.End.Network.Security.Aug.2007.eBook-BBL.

 Cisco.Press.Network.Security.Architectures.Apr.2004.INTERNAL.

 Security_app_com_line_Configuration_Guide_hay.

 UTF-8'Cisco.Press.Cisco.ASA.PIX.and.FWSM.Handbook.2nd.Edition. Aug.2007. eBook – DDU.

Xem tất cả 108 trang.

Ngày đăng: 30/05/2022