Hướng dân giả lập firewall asa trên gns3 (p1)

linhnhd

linhnhd

VIP Members
30/12/2014
14
32 bài viết
Hướng dân giả lập firewall asa trên gns3 (p1)
linhnhd
HƯỚNG DÂN GIẢ LẬP FIREWALL ASA TRÊN GNS3

Internet ngày nay còn trở nên quan trọng hơn khi xã hội ngày càng phát triển và công nghệ ngày càng đưa con người tiến tới tương lai và trở thành một sợi dây vô hình kết nối người với người, chúng ta có thể đọc tin tức, lên facebook, Chat, Mail....Nhưng chính vì thế mối trường Internet luôn tiềm ấn những nguy cơ về an toàn bảo mật đến hệ thống mạng của chúng ta. Vì vậy một trong các yếu tố để bảo vệ an toàn cho hệ thống mạng doanh nghiệp hay tổ chức là xây dựng một hệ thống Firewall để ngă chặn xâm nhập tấn công trái phép.Vậy chức năng và nhiệm vụ của Firewall là gì?

1) Firewall chức năng và nhiệm vụ.

- Firewall là một kĩ thuật được tích hợp vào trong hệ thống mạng của tổ chức hay doanh nghiệp để chống lại sự xâm nhập trái phép vào hệ thống mạng bên trong, cũng như kiểm soát luồng truy cập từ mạng bên trong ra mạng bên ngoài.
- Firewall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người dùng từ bên trong.

2) Các thành phần của Firewall
Firewall có thể được phân loại theo hai loại sau:

– Personal firewall

– Network firewall

Sự khác biệt chính giữa hai loại trên chính là số lượng host được firewall bảo vệ. Trong khi Personal firewall chỉ bảo vệ cho một máy duy nhất thì Network firewall lại bảo vệ cho một hệ thống mạng, trong Network firewall nó lại được chia thành các nhóm chính như sau:

– Packet-filtering firewalls (stateful và nonstateful)

– Circuit-level gateways

– Application-level gateways.


3) Giả lập Firewall ASA CISCO trên GNS3.
Sau đây mình sẽ hướng dẫn các bạn giả lập Firewall ASA trên GNS3.
Để thực hiện giả lập ta cần download images ASA links: http://www.mediafire.com/download/l010dd0c1nayf0d
Ta chạy GNS3 sau đó chọn Tab Edit --> Preferences...--> Quemu --> ASA như hình dưới:
Trong đó các tham số ta thực hiện điền như sau:

Qemu Options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
Kernel cmd line: -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Mục Initrd: Kernel: ta thực hiện Import như hình dưới (là bản các Images ta vừa Download về)

Sau đó chọn Save --> OK để hoàn thành.


1489939953preferences.png


Sau khi hoàn thành các bước trên ta có thể kéo thả Firewall ASA trong Node Types


1489939953Untitled2.png


để cấu hình giả lập.


Chúc các bạn thành công.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Kinh doanh spyware thương mại và hậu quả
  • Phương thức tấn công vào hệ thống IoT
  • Hướng dẫn thiết lập xác thực 2 yếu tố cho SSH
  • Hướng dẫn bảo vệ mạng OT với tiêu chuẩn ISA/IEC 62443
  • Splunk Boss of Soc - Phát hiện và cảnh báo bất thường trên Server Linux
  • Phương thức kẻ gian tấn công hệ thống OT
    • Bên trên