Tải bản đầy đủ (.ppt) (17 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Giới thiệu về hệ thống Pix Firewall

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (252.61 KB, 17 trang )


TµI liÖu giíi thiÖu vÒ hÖ thèng pix
firewall
1.Giíi thiÖu chung vÒ Firewall.
2.Giíi thiÖu c¸c tÝnh n¨ng cña hÖ thèng
Pix-Firewall.
3.Giíi thiÖu c¸ch cÊu h×nh ®Ó sö dông
theo yªu cÇu.

Giới thiệu chung về FireWall.
1. Giới thiệu chung.
1.1. Định nghĩa.
1.2. Chức năng của Firewall.
1.3. Phân loại Firewall.
1.4. Nguyên tắc hoạt động.
2. Kiến trúc chung của hệ thống Firewall.
2.1. Kiến trúc hệ thống có Firewall.
2.2. Các thành phần của hệ thống Firewall.

1. Giới thiệu chung:
1.1. Định nghĩa:
Firewall là thiết bị nhằm ngăn chặn sự truy cập không hợp lệ từ ngoài vào
trong. Hệ thống Firewall th ờng baô gồm cả phần cứng và phần mềm.
1.2. Chức năng của Firewall:
Hạn chế truy cập tại một điểm kiểm tra.
Ngăn chặn các truy cập từ ngoài vào hệ thống cần bảo vệ.
Hạn chế các truy cập ra ngoài.
1.3. Phân loại Firewall:
Packet filtering: Là hệ thống cho phép chuyển tiếp thông tin có kiểm soát
giữa hệ thống trong và ngoài mạng.
Application-proxy firewall: Là hệ thông firewall thực hiện các kết nôí thay


cho các kết nối trực tiếp đến từ máy khách yêu cầu.

2. KiÕn tróc chung cña hÖ thèng Firewall:
2.1. KiÕn tróc hÖ thèng cã Firewall:
INTERNET
Internal Server
Firewall
Internal Server
Internal Server

2.2. C¸c thµnh phÇn cña hÖ thèng Firewall:

Các thành phần của hệ thống Firewall bao gồm:
Screening router: Là chặng kiểm soát đầu tiên cho LAN.
DMZ: Là khu phi quân sự là vùng có nguy cơ bị tấn công từ Internet.
Gateway: Là cổng ra vào giữa LAN và DMZ kiểm soát mọi ra vào và thục
thi các cơ chế bảo mật.
IF1: Là cạc giao tiếp với vùng DMZ.
IF2: Là cạc giao tiếp với vùng LAN.
FTP gateway: Kiểm soát truy cạp FTP giữa vùng LAN và DMZ.
TELNET gateway: Kiểm soát truy cập TELNET giữa vùng LAN và DMZ.
Authentication Serve: Đ ợc sử dựng bởi các cổng giao tiếp, nhạn diện các yêu
cầu kết nối, sử dựng các công cụ xác thực mạnhnh online-password/token.
Các máy dịch vụ trong mạng LAN đ ợc bảo đảm an toàn, không có kết nối
trực tiếp với Internet.

Giíi thiÖu vÒ hÖ thèng Pix-Firewall
1. Giíi thiÖu chung vÒ Pix-Firewall.
2. C¸c ®Æc ®iÓm cña Pix-Firewall.


2. Giới thiệu về Pix-Firewall:
Pix-Firewall là hệ thống Firewall dựa trên phần cứng, và là sản phẩm của
Cisco.
Cũng nh các hế thống Firewall khác Pix cũng có chức năng một hoặc
nhiều mạng khỏi những kể xâm nhập từ bên ngoàI.
Hình 1.1
Pix cho phép xác lập các đoạn mạng với các mức độ bảo mật khác nhau từ
0 -> 100.
Các kết nối giữa các đoạn mạng này đ ợc điều khiển bởi Pix dựa trên Thuật
Toán Thích ứng Bảo Mật (Adaptive Security Algorithm).

2. C¸c ®Æc ®iÓm cña Pix-Firewall:
C¸c ®Æc ®iÓm cña Pix ® îc miªu t¶ trong b¶ng 1.1 PIX Firewall Features.
Nh ng cã nh÷ng ®Æc ®iÓm næi bËt sau:
ActiveX Blocking
DNS Guard
Flood Defender
IPSec
Java Filtering
Mail Guard
Multimedia Support
ULR Filtering

Giíi hiÖu vÒ c¸ch cÊu h×nh cho Pix-
Firewall
1. C¸c b íc ®Ó tiÕn hµnh cÊu h×nh cho Pix-Firewall.
2. Ph©n tÝch cÊu h×nh hiÖn t¹i cña Pix-Firewall ë
VOV.

1. C¸c b íc ®Ó cÊu h×nh cho Pix-Firewall:

1.1. C¸c viÖc cÇn chuÈn bÞ tr íc khi tiÕn hµnh cÊu h×nh.
1.2. TiÕn hµnh cÊu h×nh.

1.1. Các b ớc chuẩn bị tr ớc khi tiến hành cấu hình:
1.1.1. Xây dựng một chính sách bảo mật phù hợp. Một chính sách bảo mật
phù hợp nhằm đảm bảo:
Nâng cao khả năng hoạt động và phát triển.
Nâng cao khả năng bảo mật.
Giảm nhẹ sự phức tạp.
1.1.2. Quyết định sử dụng hợp lý các dao diện, bao gồm:
áp đặt mức độ bảo mật cụ thể lên dao diện.
Cho phép những dịch vụ nào đ ợc qua.
Sử dụng hay không sử dụng NAT.
1.1.3. Xây dựng cấu hình bằng dòng lệnh:
Dựa trên chính sách bảo mật và quyết định sử dụng các dao diện thì tiến
hành xây dựng cấu hình bằng dòng lệnh.

1.2. Tiến hành cấu hình:
Việc cấu hình đ ợc miêu tả cụ thể trong bảng 2-1 Configuring the PIX
Firewall. Nh ng bao gồm những việc cơ bản sau:
Cấu hình cho các dao diện.
Tạo bảng định tuyến.

2. Ph©n tÝch cÊu h×nh hiÖn t¹i cña Pix-Firewall ë
VOV
§©y lµ cÊu h×nh Hai dao diÖn vµ kh«ng cã NAT (Two interfaces Without
NAT – Basic ë trang 4-2).
H×nh 4-1



Internet
Route3600
Pix-Firewall
WebServer MailServerManagementServer
ProxyServer
PrivateLAN
203.162.135.82
203.162.135.81
203.162.125.33
203.162.125.34
203.162.125.41

CÊu h×nh cho dao diÖn:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
interface ethernet0 auto
interface ethernet1 auto
ip address outside 203.162.125.40 255.255.255.248
ip address inside 203.162.125.41 255.255.255.248
T¹o b¶ng ®Þnh tuyÕn:
route outside 0.0.0.0 0.0.0.0 203.162.135.81

Trung T©m §iÖn To¸n vµ TruyÒn Sè LiÖu Khu
Vùc 1 (VDC1) - §µi Hç Trî DÞch Vô.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×