Đồ án tốt nghiệp: Nghiên cứu và triển khai hệ thống Firewall ASA - Trần Văn Hiếu

Đồ án tốt nghiệp triển khai hệ thống firewall ASA chi tiết từ A-Z. Bao gồm lý thuyết an ninh mạng, hướng dẫn cấu hình và mô phỏng thực tế trên GNS3.

Chuyên ngành

Mạng Máy Tính

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2017

87
0
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng Quan Về Firewall ASA Cisco Và Tầm Quan Trọng Trong An Ninh Mạng

Firewall ASA (Adaptive Security Appliance) của Cisco là một thiết bị bảo mật tiên tiến được thiết kế để bảo vệ mạng doanh nghiệp khỏi các mối đe dọa từ bên ngoài. Trong bối cảnh an ninh mạng ngày càng phức tạp, hệ thống firewall ASA đóng vai trò quan trọng trong việc kiểm soát truy cập mạng và ngăn chặn các cuộc tấn công không mong muốn. Firewall là một hệ thống phòng thủ kỹ thuật giúp các tổ chức doanh nghiệp bảo vệ hệ thống thông tin nội bộ. Với khả năng xử lý các vấn đề lỗ hổng bảo mật và hỗ trợ các phương thức bảo mật truyền thống, ASA firewall Cisco trở thành lựa chọn hàng đầu cho các giải pháp bảo mật mạng hiện đại.

1.1. Định Nghĩa Và Khái Niệm Firewall

Firewall là một công cụ an ninh mạng được tích hợp vào hệ thống để chống truy cập trái phép và bảo vệ nguồn thông tin nội bộ. Nó hoạt động như một lớp bảo vệ giữa mạng nội bộ và mạng Internet bên ngoài. Bức tường lửa lọc các gói dữ liệu dựa trên các quy tắc được định nghĩa trước, cho phép hoặc chặn các kết nối dựa trên địa chỉ IP, cổng và giao thức.

1.2. Các Mối Đe Dọa An Ninh Mạng

Các mối đe dọa an ninh mạng bao gồm tấn công từ chối dịch vụ (DDoS), tấn công lỗ hổng bảo mật web, sử dụng proxy tấn côngtấn công dựa vào yếu tố con người. Những cuộc tấn công này có thể gây tổn hại nghiêm trọng đến hệ thống thông tin. Firewall ASA Cisco cung cấp các giải pháp toàn diện để phát hiện và ngăn chặn những mối đe dọa này, bảo vệ dữ liệu và tính toàn vẹn của mạng.

II. Kiến Trúc Và Cơ Chế Hoạt Động Của Firewall ASA

Firewall ASA hoạt động dựa trên nguyên tắc kiểm tra trạng thái kết nối (stateful inspection) để giám sát và kiểm soát lưu lượng dữ liệu mạng. Thiết bị này được thiết kế với kiến trúc phân tầng, cho phép xử lý hiệu quả các gói tin đến và đi. Cơ chế hoạt động của ASA firewall bao gồm việc lọc gói tin dựa trên các access list được định nghĩa, áp dụng các chính sách bảo mật an toàn thông tin. Firewall ASA hỗ trợ NAT (Network Address Translation)PAT (Port Address Translation) để ẩn danh cấu trúc mạng nội bộ. Với khả năng xử lý lưu lượng cao, hệ thống firewall ASA Cisco đảm bảo hiệu suất mạng tối ưu trong khi duy trì mức độ bảo mật cao.

2.1. Cơ Chế Lọc Gói Tin Và Access Control List

Firewall ASA sử dụng Access Control List (ACL) để định nghĩa các quy tắc kiểm soát truy cập. Mỗi gói tin được kiểm tra dựa trên địa chỉ IP nguồn, địa chỉ IP đích, cổng và giao thức. Cơ chế stateful inspection của ASA firewall theo dõi trạng thái các kết nối, chỉ cho phép lưu lượng là phần của các kết nối được phép.

2.2. Các Tính Năng NAT Và PAT Trên ASA

NAT (Network Address Translation) trên Cisco ASA firewall cho phép dịch địa chỉ IP nội bộ thành địa chỉ công cộng, ẩn danh cấu trúc mạng khỏi mạng bên ngoài. PAT (Port Address Translation) hay NAT overload cho phép nhiều máy nội bộ chia sẻ một địa chỉ IP công cộng duy nhất, giúp tiết kiệm địa chỉ IP công cộng và tăng cường bảo mật.

III. Các Chức Năng Cơ Bản Và Nâng Cao Của Firewall ASA

Firewall ASA Cisco cung cấp một bộ công cụ bảo mật toàn diện để bảo vệ mạng doanh nghiệp. Các chức năng cơ bản bao gồm điều khiển truy cập mạng, quản lý chất lượng dịch vụ (QoS)phát hiện xâm nhập (IDS). Ngoài ra, ASA firewall còn hỗ trợ giao thức định tuyếnkhả năng chịu lỗi với dự phòng để đảm bảo tính liên tục của dịch vụ. Các chức năng nâng cao như VPN cho phép kết nối an toàn từ xa, anti-malware bảo vệ khỏi phần mềm độc hại. Hệ thống firewall ASA cũng hỗ trợ URL filteringapplication inspection để kiểm soát ứng dụng chi tiết, đáp ứng các yêu cầu bảo mật phức tạp của tổ chức hiện đại.

3.1. Mức Độ Bảo Mật Và Điều Khiển Truy Cập

Firewall ASA cung cấp nhiều mức độ bảo mật được định cấu hình tùy theo yêu cầu. Điều khiển truy cập mạng cho phép quản trị viên xác định chính sách nào được phép và nào bị chặn. ASA security levels giúp phân loại các vùng mạng khác nhau, từ inside (mạng nội bộ) đến outside (Internet) với các mức bảo mật tương ứng.

3.2. Phát Hiện Xâm Nhập Và Chống Malware

Firewall ASA Cisco tích hợp chức năng phát hiện xâm nhập (IDS) để phát hiện các cuộc tấn công đang diễn ra. Công cụ anti-malware kiểm tra các tệp và lưu lượng để phát hiện và chặn phần mềm độc hại. URL filtering giúp kiểm soát quyền truy cập website, content filtering lọc dữ liệu không an toàn, bảo vệ toàn diện mạng doanh nghiệp.

IV. Triển Khai Và Cấu Hình Firewall ASA Chi Tiết

Triển khai firewall ASA Cisco yêu cầu lập kế hoạch bảo mật kỹ lưỡng, thiết kế hệ thống mạng phù hợp và cấu hình chi tiết. Quá trình triển khai bao gồm các bước: khảo sát nhu cầu bảo mật, thiết kế sơ đồ mạng, lựa chọn mô hình ASA phù hợp, cài đặt và cấu hình firewall. Cấu hình firewall ASA liên quan đến thiết lập interface, định tuyến, access list, NAT/PAT rules. Có thể giả lập firewall ASA bằng công cụ như GNS3 để kiểm tra trước khi triển khai trên thiết bị thật. Triển khai hệ thống firewall ASA đòi hỏi kiến thức sâu về mạng máy tính, an ninh mạng và các công cụ quản trị firewall để đảm bảo hiệu quả bảo mật tối đa.

4.1. Quy Trình Thiết Kế Và Lập Kế Hoạch Bảo Mật

Bước đầu tiên là thiết kế hệ thống mạng dựa trên nhu cầu bảo mật của tổ chức. Cần phân tích các mối đe dọa, xác định các tài sản cần bảo vệ, định nghĩa chính sách an ninh mạngchính sách an toàn thông tin. Thiết kế phải bao gồm topology mạng, các vùng bảo mật khác nhau, điểm chuyển tiếp dữ liệu, và các yêu cầu về performance, failover, high availability.

4.2. Các Bước Cấu Hình ASA Và Kiểm Tra Hệ Thống

Cấu hình firewall ASA bắt đầu với setup interface, gán địa chỉ IP, thiết lập routing. Tiếp theo là định nghĩa access list, các quy tắc NAT/PAT, enabled security services. Cuối cùng là kiểm tra hệ thống toàn diện: kiểm tra kết nối between security zones, xác minh NAT translation, test application connectivity, monitoring firewall logs để đảm bảo firewall hoạt động đúng theo chính sách bảo mật.

28/12/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1 TỔNG QUAN VỀ TƯỜNG LỬA 1. Các vấn đề an ninh mạng Các cuộc tấn công mạng hiện nay đều có chủ đích và gây ra những thiệt hại vô cùng to lớn. Chính vì vậy, an ninh mạng đang là vấn đề nóng bỏng và cấp thiết. Năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ, vượt qua mức 8.

Đây là kết quả từ chương trình đánh giá an ninh mạng được Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2016. Mã độc mã hóa dữ liệu Ransomware, virus lây qua USB, vấn nạn tin nhắn rác và nguy cơ từ các cuộc tấn công có chủ đích APT là những chủ điểm nóng nhất của năm 2016.  Bùng nổ mã độc mã hóa dữ liệu Ransomware Đúng như dự báo trong tổng kết cuối năm 2015 của các chuyên gia Bkav, năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015.

Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware, một con số rất đáng báo động. Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này. Để phòng tránh, tốt nhất người dùng nên trang bị cho mình phần mềm diệt virus để được bảo vệ tự động, luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run.

 Virus USB chưa hết thời Việc cắt bỏ tính năng Auto Run trong các hệ điều hành của Microsoft không làm cho virus USB trở nên hết thời. Theo chương trình đánh giá an ninh mạng 2016 của Bkav, tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015. Lý giải điều này, các chuyên gia của Bkav phân tích, nỗ lực của Microsoft chỉ hạn chế được các dòng virus lây trực tiếp qua Auto Run như W32. Tuy nhiên, sự tăng trưởng mạnh của dòng W32.UsbFakeDrive, Trần Văn Hiếu Lớp Mạng máy tính K57 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính dòng virus không cần AutoRun vẫn có thể lây nhiễm chỉ với một cú "click" khiến cho USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất.

Theo thống kê từ hệ thống giám sát virus của Bkav, có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016. Trong đó chỉ 11% là đến từ dòng virus lây trực tiếp bằng Auto Run, còn tới 89% là dòng W32. Đã đến lúc phải kiểm soát chặt chẽ việc sử dụng USB để hạn chế sự lây lan của virus. Người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ.

Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.  Tấn công có chủ đích APT - quả bom hẹn giờ Tấn công có chủ đích, hay tấn công APT gần đây được nhắc tới liên tục, đặc biệt trong an toàn thông tin năm 2016. Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác.

Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân. Điều đặc biệt nguy hiểm của tấn công APT là hacker có thể tạo ra malware riêng cho từng mục tiêu cụ thể, ủ bệnh rất lâu, thậm chí theo chia sẻ của các chuyên gia bảo mật thì có những loại malware có hành vi thể hiện rất ít nên cực kỳ khó phát hiện, kể cả khi chạy kiểm thử trong môi trường giả lập Sandbox. Với những loại malware này, giải pháp truyền thống dựa trên phân tích chữ ký (signature) trở nên bất lực trong việc phát hiện và ngăn chặn. Chiêu thức đánh lừa kiểu phi kỹ thuật (social engineering) thông qua những email hay website có chứa mã độc vẫn được hacker dùng nhiều và rất hiệu quả.

Xu hướng BYOD (mang máy tính cá nhân đi làm) và người dùng truy cập làm việc từ xa cũng tạo điệu kiện hơn cho hacker xâm nhập mạng TC/DN (dữ liệu nội bộ). Việc truy tìm hacker không hề dễ, chưa kể là tội phạm tấn công mạng và nạn nhân thường không cùng một quốc gia nên càng gây khó cho các cơ quan thực thi pháp luật. Trần Văn Hiếu Lớp Mạng máy tính K57 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính Hacker có quá nhiều lợi thế so với bên bị tấn công. Chúng dễ dàng kết nối với các hacker lão luyện trên mạng, có nhiều điểm yếu trên hệ thống phòng thủ để khai thác tấn công và có mục tiêu rõ ràng.

Trong khi đó đối tượng bị tấn công có quá nhiều công việc thường ngày, không dễ gì tập trung toàn bộ sức lực cho hệ thống phòng thủ vốn luôn có nhiều sơ hở, họ cũng không có điều kiện giao tiếp thường xuyên với các chuyên gia và chỉ một sai lầm là phải trả giá. “Không tổ chức nào có thể an toàn” khi tội phạm mạng đang gia tăng xu hướng tấn công có mục đích, có tổ chức và có trình độ cao.  Xu hướng tấn công 2017 Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới.

Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet như Router Wifi, Camera IP… khiến an ninh trên các thiết bị này thành vấn đề nóng. Thiết bịn kết nối Internet có thể sẽ là đích nhắm của hacker trong năm tới.

Các phương thức tấn công 1. Mã độc  Virus Về cơ bản, đó là một chương trình mà có thể lây lan (lặp lại) từ một máy tính khác. Một virus thường phải được đưa thẳng vào một tập tin thực thi để chạy. Khi tập tin thực thi bị nhiễm được khởi chạy, nó có thể sẽ lây lan sang các file thực thi khác với nhiều tốc độ khác nhau nhưng thường là rất nhanh.

Hiểu chính xác để cho một virus lây lan, nó thường đỏi hỏi một số can thiệp của người dùng. Ví dụ nếu bạn đã tải về một tập tin đính kèm từ email của bạn và hậu quả sau khi mở tập tin nó đã lây nhiễm đến hệ thống của bạn, đó chính là virus vì nó đòi hỏi người sử dụng phải mở tập tin. Virus có nhiều cách rất khéo léo để chèn mình vào các file thực thi. Có một loại virus được gọi là cavity virus, có thể chèn chính nó vào phần sử dụng Trần Văn Hiếu Lớp Mạng máy tính K57 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính của một tập tin thực thi, do đó nó lại không làm tổn tại đến tập tin cũng như làm tăng kích thước của file.

 Computer Worm Một computer worm giống như virus ngoài trừ việc nó có thể tự tái tạo. Nó không chỉ có thể nhân rộng mà không cần đến việc phải “đột kích” vào “bộ não” của file và nó cũng rất ưa thích sử dụng mạng để lây lan đến mọi ngóc ngách của hệ thống. Điều này có nghĩa là một computer worm có đủ khả năng để làm thiệt hại nghiêm trọng cho toàn thể mạng lưới, trong khi một “em” virus chỉ thường nhắm đến các tập tin trên máy bị nhiễm. Tất cả worm đều có hoặc không có tải trọng.

Nếu không có tải trọng, nó sẽ chỉ sao chép chính nó qua mạng và cuối cùng làm chậm mạng xuống vì chúng làm tăng lưu lượng của mạng. Nếu một worm có tải trọng nhân bản, nó sẽ cố gắng thực hiện một số nhiệm vụ khác như xóa tập tin, gởi email, hay cài đặt backdoor. Thông qua backdoor, hệ thống của bạn được xem như là một “vùng trời tự do” vì mọi sự xác thực sẽ được bỏ qua và sự truy cập từ xa vào máy tính không phải là điều không thể. Worms lây lan chủ yếu là do lỗ hổng bảo mật trong hệ điều hành.

Đó là lý do tại sao điều quan trọng nhất đối với bảo mật là người dùng phải luôn cài đặt, update các bản cập nhật bảo mật mới nhất cho hệ điều hành của mình.  Trojan horse Một Trojan Horse là một chương trình phần mềm độc hại mà không cố gắng để tự tái tạo, thay vào đó nó sẽ được cài đặt vào hệ thống của người dùng bằng cách giả vờ là một chương trình phần mềm hợp pháp. Tên của nó xuất phát từ thần thoại Hy Lạp cũng đã khiến nhiều người dùng tưởng chừng như nó vô hại và đó lại chính là thủ đoạn của nó để khiến người dùng cài đặt nó trên máy tính của mình. Khi một Trojan Horse được cài đặt trên máy tính của người dùng, nó sẽ không cố gắng để gài chính nó vào một tập tin như virus, nhưng thay vào đó nó sẽ cho phép các hacker hoạt động để điều khiển máy tính của người dùng từ xa.

Một trong những ứng dụng phổ biến nhất của một máy tính bị nhiễm Trojan Horse là làm cho nó trở thành một phần của botnet. Một botnet cơ bản là một loạt các máy được kết nối qua Internet và sau đó có thể được sử dụng để gửi thư rác hoặc thực Trần Văn Hiếu Lớp Mạng máy tính K57 Đồ án tốt nghiệp chuyên ngành Mạng Máy Tính hiện một số nhiệm vụ như các cuộc tấn công Denial of service (từ chối dịch vụ) thường có trên các Website. Trước đây, vào thời điểm năm 1998, có một loại Trojan Horse rất phổ biến là Netbus. Chính Trojan này lại được các sinh viên đại học nước ngoài rất ưa dùng để cài đặt nó trên máy tính lẫn nhau với mục đích chỉ là “chơi khăm” đối thủ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ