Đang tải... (xem toàn văn)
tìm hiểu firewall cisco asa5520
Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 MỤC LỤC MỤC LỤC 1 DANH SÁCH CÁC BẢNG 4 DANH MỤC CÁC TỪ VIẾT TẮT 5 CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL 8 1.1. KHÁI NIỆM VỀ FIREWALL 8 1.2. MỤC ĐÍCH CỦA FIREWALL 8 1.3. PHÂN LOẠI FIREWALL 11 1.3.1. Firewall phần cứng 12 1.3.2. Firewall phần mềm 12 1.4. KỸ THUẬT VÀ CÔNG NGHỆ FIREWALL 12 1.4.1. Packet Filtering 13 1.4.2 Proxy 14 1.4.2.1. Cổng mức mạch 14 1.4.2.2. Cổng ứng dụng 16 1.4.3. Statefull Inspection Firewall (SIF) 19 1.5. KIẾN TRÚC CỦA FIREWALL 20 1.5.1. Screening Router 20 1.5.2. Kiến trúc Dual - Homed host 21 1.5.3. Kiến trúc Screend Host 22 1.5.4. Kiến trúc Screened Subnet 24 1.5.5. Sử dụng nhiều Bastion Host 25 CHƯƠNG 2: KỸ THUẬT VÀ CÔNG NGHỆ TƯỜNG LỬA CISCO 28 2.1. LỊCH SỬ RA ĐỜI. 28 2.2. TỔNG QUAN VỀ TƯỜNG LỬA CỦA CISCO: 29 2.3. NGUYÊN TẮC HOẠT ĐỘNG CỦA TƯỜNG LỬA CISCO 30 2.3.1. Định tuyến lưu lượng qua tường lửa 31 2.3.2. Truy cập thông qua tường lửa 32 2.3.3. Truy cập ra ngoài thông qua tường lửa 32 2.3.4. Truy cập vào trong thông qua tường lửa 33 2.4. CÔNG NGHỆ TÍCH HỢP TRÊN TƯỜNG LỬA CISCO 34 2.4.1. Công nghệ Stateful Inspection 34 2.4.2. Công nghệ Cut-Through Proxy 35 2.4.3. Applicatin-Aware Inspection 36 Đinh Hoàng Thái - 1 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 2.4.4. Virtual Private Network 37 2.4.5. Security Context (Virtual Firewall) 39 2.4.6. Khả năng dự phòng - Failover Capabilities 40 2.4.7. Chế độ trong suốt (Transparent Mode) 41 2.4.8. Quản lý thiết bị qua giao diện web 43 2.5. CÁC DÒNG SẢN PHẨM TƯỜNG LỬA CISCO 44 2.5.1. Dòng sản phẩm thế hệ trước Cisco PIX Firewall 44 2.5.2. Dòng sản phẩm thế hệ mới Cisco ASA Firewall 45 CHƯƠNG 3: KHAI THÁC SẢN PHẨM FIREWALL CISCO ASA 5520 47 3.1. GIỚI THIỆU DÒNG SẢN PHẨM FIREWALL CISCO ASA 5520 47 3.2. CÁC LỆNH CẤU HÌNH CƠ BẢN 50 3.2.1. Lệnh nameif 50 3.2.2. Lệnh interface 50 3.2.3. Lệnh ip address 52 3.2.4. Lệnh nat 52 3.2.5. Lệnh global 52 3.2.6. Lệnh route 53 3.3. CẤU HÌNH MỘT SỐ DỊCH VỤ TRÊN FIREWALL CISCO ASA 5520 54 3.3.1. Publich website qua tường lửa Cisco 54 3.3.2. Cấu hình PAT cho phép vùng INSIDE ra ngoài INTERNET 58 3.3.3. Cấu hình dự phòng Failover Active/Stanby 60 3.4. NHẬN XÉT VÀ ĐÁNH GIÁ SẢN PHẨM 62 3.4.1. Tưởng lửa Checkpoint 63 3.4.2. Tưởng lửa Netscreen 64 3.5. ĐỀ XUẤT GIẢI PHÁP THIẾT KẾ HỆ THỐNG MẠNG VỚI TÍNH DỰ PHÒNG VÀ TÍNH SẴN SÀNG CAO VỚI FIREWALL CISCO ASA5520 65 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 74 DANH SÁCH CÁC HÌNH VẼ HÌNH 1. 1: FIREWALL ĐƯỢC ĐẶT Ở GIỮA MẠNG RIÊNG VÀ MẠNG CÔNG CỘNG 10 HÌNH 1. 2: SỬ DỤNG NHIỀU FIREWALL NHẰM TĂNG KHẢ NĂNG BẢO MẬT 11 Đinh Hoàng Thái - 2 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 HÌNH 1. 3: CÔNG NGHỆ FIREWALL PACKET - FILTERING 13 HÌNH 1. 4: CÔNG NGHỆ FIREWALL CỔNG MỨC MẠCH 15 HÌNH 1.5: MÔ HÌNH CỔNG ỨNG DỤNG 16 HÌNH 1.7: HOẠT ĐỘNG CỦA STATEFULL INSPECTION FIREWALL 20 HÌNH 1.8: MÔ HÌNH SCREENING ROUTER 20 HÌNH 1.9: KIẾN TRÚC DUAL - HOMED HOST 22 HÌNH 1.10: KIẾN TRÚC SCREENED HOST 24 HÌNH 1.11: KIẾN TRÚC SCREENED SUBNET 25 HÌNH 1.12: SƠ ĐỒ KIẾN TRÚC SỬ DỤNG 2 BASTION HOST 26 HÌNH 2.1 CÔNG NGHỆ STATEFUL INSPECTION 34 HÌNH 2.2: CÔNG NGHỆ CUT-THOUGH PROXY 36 HÌNH 2.3 CÔNG NGHỆ APPLICATION-AWARE INSPECTION 37 HÌNH 2.3 CÔNG NGHỆ MẠNG RIÊNG ẢO VPN 38 HÌNH 2.4 CÔNG NGHỆ TƯỜNG LỬA ẢO 39 HÌNH 2.5: CÔNG NGHỆ FAILOVER 40 HÌNH 2.6 CÔNG NGHỆ HOẠT ĐỘNG Ở CHẾ ĐÓ TRANSPARENT 41 HÌNH 2.7 GIẢI PHÁP GIAO DIỆN WEB 43 HÌNH 2.8 CÁC DÒNG SẢN PHẨM PIX 44 HÌNH 2.9 CÁC DÒNG SẢN PHẨM ASA 45 HÌNH 3.1 SẢN PHẨM FIREWALL CISCO ASA 5520 47 HÌNH 3.2 MẶT TRƯỚC FIREWALL CISCO ASA 5510, 5520, 5540 48 HÌNH 3.3 MẶT SAU FIREWALL CISCO ASA 5510, 5520, 5540 49 HÌNH 3.4: PORT TRÊN SẢN PHẨM FIREWALL CISCO ASA 5520 49 HÌNH 3.5: MÔ HÌNH DEMO NAT VÀ PAT 54 HÌNH 3.6: TRUY NHẬP WEB TỪ MÁY TÍNH TRONG VÙNG INSIDE 56 HÌNH 3.7: REMOTE DESKTOP TỪ VÙNG INSIDE 56 HÌNH 3.8: TRUY NHẬP WEB TỪ MÁY TÍNH NGOÀI INTERNET 57 HÌNH 3. 9: REMOTE DESKTOP TỪ MÁY TÍNH NGOÀI INTERNET 57 HÌNH 3. 10: KẾT QUẢ PING THÀNH CÔNG 58 HÌNH 3.11: BẢNG ÁNH XẠ ĐỊA CHỈ PAT 59 HÌNH 3.12: MÔ HÌNH FAILOVER ACTIVE/STANDBY 60 Đinh Hoàng Thái - 3 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 HÌNH 3.13 TƯỜNG LỬA CHECK POINT VPN-1 TRONG HỆ THỐNG MẠNG 64 HÌNH 3.14 TƯỜNG LỬA NETSCREEN TRONG HỆ THỐNG MẠNG 65 HÌNH 3.15: HỆ THỐNG MẠNG VỚI ASA 5520 66 HÌNH 3. 16: MÔ HÌNH TRIỂN KHAI FAILOVER ACTIVE/ACTIVE 68 DANH SÁCH CÁC BẢNG BẢNG 1: THÔNG SỐ KỸ THUẬT FIREWALL CISCO ASA 5520 48 BẢNG 1: BẢNG PHÂN CHIA ĐỊA CHỈ 69 Đinh Hoàng Thái - 4 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 DANH MỤC CÁC TỪ VIẾT TẮT STT CỤM TỪ VIẾT TẮT 1 Network Interface Controller NIC 2 Internet Protocol IP 3 Local Area Network LAN 4 Demilitarized Zone DMZ 5 File Transfer Protocol FTP 6 Simple Mail Transfer Protocol SMTP 7 Open Systems Interconnection OSI 8 Hypertext Transfer Protocol HTTP 9 Transmission Control Protocol TCP 10 Asymmetric Digital Subscriber Line ADSL 11 Personal Computer PC 12 Domain Name System DNS 13 Random Access Memory RAM 14 Internet Security and Acceleration ISA 15 Virtual Private Network VPN 16 Network Address Translation NAT 17 Wide Area Network WAN 18 Operating System OS 19 Post Office Protocol POP 20 Internet Message Access Protocol IMAP Đinh Hoàng Thái - 5 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 LỜI MỞ ĐẦU Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. Khởi động từ những năm đầu thập niên 90, với một số ít chuyên gia về CNTT, những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt động sản xuất, giao dịch, quản lý còn khá khiêm tốn và chỉ dừng lại ở mức công cụ, và đôi khi còn nhận thấy những công cụ “đắt tiền” này còn gây một số cản trở, không đem lại những hiệu quả thiết thực cho những tổ chức sử dụng nó. Internet cho phép chúng ta truy cập tới mọi nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này. Để làm rõ các vấn đề này thì đồ án “ Nghiên cứu tìm hiểu về firewall và khai thác sản phẩm firewall Cisco ASA 5520 ứng dụng bảo vệ website học viện kỹ thuật Mật Mã ” sẽ cho chúng ta cái nhìn sâu hơn về khái niệm, cũng như chức năng của Firewall. Nội dung đồ án được chia làm 3 chương như sau: • Chương 1 : Tổng quan về firewall, chương này sẽ cung cấp các khái niệm cơ bản nhất về firewall cũng như kiến trúc và công nghệ thiết kế firewall. • Chương 2 : Kỹ thuật và công nghệ tường lửa Cisco, nội dung chương này sẽ đề cập tới các tính năng, các công nghệ được ứng dụng trong thiết bị firewall Cisco. • Chương 3 : Khai thác sản phẩm Firewall Cisco ASA 5520, phần này chúng ta sẽ đi vào việc khai thác sử dụng một số tính năng của dòng sản phẩm Firewall ASA 5520 và ứng dụng trong thực tế. Đinh Hoàng Thái - 6 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Cuối cùng em xin chân thành cảm ơn Ths. Nguyễn Xuân Hà và các thầy cô trong khoa CNTT đã giúp đỡ, hướng dẫn tận tình giúp em hoàn thành tốt đồ án của mình. Hà Nội, ngày 07 tháng 6 năm 2011 Sinh viên thực hiện Đinh Hoàng Thái Đinh Hoàng Thái - 7 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL Nội dung của chương một chủ yếu nhắc tới các khái niệm cơ bản cũng như các công nghệ , kiến trúc của hệ thống firewall. Qua đây giúp chúng ta có được những hiểu biết cơ bản về firewall làm tiền đề cho việc đi xâu và nghiên cứu một sản phẩm firewall nào đó. 1.1. Khái niệm về Firewall Bức tường lửa (Firewall) hiểu một cách chung nhất, là cơ cấu để bảo vệ một mạng máy tính chống lại sự truy nhập bất hợp pháp từ các (mạng) máy tính khác. Firewall bao gồm các cơ cấu nhằm: • Ngăn chặn truy nhập bất hợp pháp. • Cho phép truy nhập sau khi đó kiểm tra tính xác thực của thực thể yêu cầu truy nhập. Trên thực tế, Firewall được thể hiện rất khác nhau: bằng phần mềm hoặc phần cứng chuyên dùng, sử dụng một máy tính hoặc một mạng các máy tính. Theo William Cheswick và Steven Beilovin là người tiên phong xây dựng hệ thống Firewall thì bức tường lửa có thể được xác định như là một tập hợp các cấu kiện đặt giữa hai mạng. Nhìn chung bức tường lửa có những thuộc tính sau : - Thông tin giao lưu được theo hai chiều. - Chỉ những thông tin thoả mãn nhu cầu bảo vệ cục bộ mới được đi qua. - Bản thân bức tường lửa không đòi hỏi quá trình thâm nhập. 1.2. Mục đích của Firewall Với Firewall, người sử dụng có thể yên tâm đang được thực thi quyền giám sát các dữ liệu truyền thông giữa máy tính của họ với các máy tính hay hệ thống khác. Có thể xem Firewall là một người bảo vệ có nhiệm vụ kiểm tra "giấy thông hành" của bất cứ gói dữ liệu nào đi vào máy tính hay đi ra khỏi Đinh Hoàng Thái - 8 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 máy tính của người sử dụng, chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ. Các giải pháp Firewall là thực sự cần thiết, xuất phát từ chính cách thức các dữ liệu di chuyển trên internet. Giả sử gửi cho người thân của mình một bức thư thì để bức thư đó được chuyển qua mạng internet, trước hết phải được phân chia thành từng gói nhỏ. Các gói dữ liệu này sẽ tìm các con đường tối ưu nhất để tới địa chỉ người nhận thư và sau đó lắp ráp lại (theo thứ tự đã được đánh số trước đó) và khôi phục nguyên dạng như ban đầu. Việc phân chia thành gói làm đơn giản hoá việc chuyển dữ liệu trên internet nhưng có thể dẫn tới một số vấn đề. Nếu một người nào đó với dụng ý không tốt gửi tới một số gói dữ liệu, nhưng lại cài bẫy làm cho máy tính của không biết cần phải xử lý các gói dữ liệu này như thế nào hoặc làm cho các gói dữ liệu lắp ghép theo thứ tự sai, thì có thể nắm quyền kiểm soát từ xa đối với máy tính của và gây nên những vấn đề nghiêm trọng. Kẻ nắm quyền kiểm soát trái phép sau đó có thể sử dụng kết nối internet của để phát động các cuộc tấn công khác mà không bị lộ tung tích của mình. Firewall sẽ đảm bảo tất cả các dữ liệu đi vào là hợp lệ, ngăn ngừa những người sử dụng bên ngoài đoạt quyền kiểm soát đối với máy tính của bạn. Chức năng kiểm soát các dữ liệu đi ra của Firewall cũng rất quan trọng vì sẽ ngăn ngừa những kẻ xâm nhập trái phép "cấy" những virus có hại vào máy tính của để phát động các cuộc tấn công cửa sau tới những máy tính khác trên mạng internet. Đinh Hoàng Thái - 9 - Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Hình 1. 1: Firewall được đặt ở giữa mạng riêng và mạng công cộng Một Firewall gồm có ít nhất hai giao diện mạng: Chung và riêng, giao diện chung kết nối với internet, là phía mà mọi người có thể truy cập, giao diện riêng là phía mà chứa các dữ liệu được bảo vệ. Trên một Firewall có thể có nhiều giao diện riêng tuỳ thuộc vào số đoạn mạng cần được tách rời. Ứng với mỗi giao diện có một bộ quy tắc bảo vệ riêng để xác định kiểu lưu thông có thể qua từ những mạng chung và mạng riêng. Firewall cũng có thể làm được nhiều việc hơn và cũng có nhiều thuận lợi và khó khăn. Thông thường nhà quản trị mạng sử dụng Firewall như một thiết bị đầu nối VPN, máy chủ xác thực hoặc máy chủ DNS. Tuy nhiên như bất kì một thiết bị mạng khác, nhiều dịch vụ hoạt động trên cùng một máy chủ thì các rủi ro càng nhiều .Do đó, một Firewall không nên chạy nhiều dịch vụ. Firewall là lớp bảo vệ thứ hai trong hệ thống mạng, lớp thứ nhất là bộ định tuyến ở mức định tuyến sẽ cho phép hoặc bị từ chối các địa chỉ IP nào đó và phát hiện những gói tin bất bình thường. Firewall xem những cổng nào là được phép hay từ chối. Sức mạnh của Firewall nằm trong khả năng lọc lưu lượng dựa trên một tập hợp các quy tắc bảo vệ, còn gọi là quy tắc bảo vệ do các nhà quản trị đưa vào. Đây cũng có thể là nhược điểm lớn nhất của Firewall, bộ quy tắc xấu hoặc không đầy đủ có thể mở lối cho kẻ tấn công, và mạng có thể không được an toàn. Đinh Hoàng Thái - 10 - Lớp AT3C [...]... dụng nhiều Firewall nhằm tăng khả năng bảo mật 1.3 Phân loại Firewall Có một số công ty sản xuất sản phẩm Firewall và có hai loại để chọn: Firewall phần cứng và Firewall phần mềm Đinh Hoàng Thái - 11 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 1.3.1 Firewall phần cứng Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với Firewall phần mềm và dễ bảo trì hơn Firewall phần... này là ASA/PIX Firewall của tập đoàn Cisco Trong khuôn khổ đề tài, em sẽ trình bày trọng tâm về Cisco Secure ASA/PIX Firewall - một trong những thiết bị an ninh mạng hàng đầu thế giới hiện nay và chúng ta sẽ tìm hiểu kỹ hơn ở phần sau 1.5 Kiến trúc của Firewall 1.5.1 Screening Router Hình 1.8: Mô hình Screening Router Đinh Hoàng Thái - 20 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Kiến... − Giảm thiểu chi phí vận hành và phát triển Đinh Hoàng Thái - 28 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 2.2 Tổng quan về tường lửa của Cisco: Cisco ASA Firewalls đã luôn luôn đóng vai trò quan trọng trong chiến lược bảo mật của Cisco. Các mô hình tường lửa khác nhau của Cisco cung cấp các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ Các sản phẩm tường lửa trước đây của Cisco bao... theo phân nhóm thông tin Đinh Hoàng Thái - 17 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 − Lọc, chặn các nội dung nhúng (embedded content): Java, ActiveX controls, và các đối tượng được nhúng trong trả lời (response) của một yêu cầu Web (request) Đinh Hoàng Thái - 18 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Ưu điểm − Hoàn toàn điều khiển được từng dịch vụ trên mạng (quyết... nhân trong mạng 1.3.2 Firewall phần mềm Nếu không muốn tốn tiền mua Firewall phần cứng thì bạn có thể sử dụng Firewall phần mềm Về giá cả, Firewall phần mềm thường không đắt bằng firewall phần cứng, thậm chí một số còn miễn phí (phần mềm Comodo Firewall Pro 3.0, PC Tools Firewall Plus 3.0, ZoneAlarm Firewall 7.1 …) và bạn có thể tải về từ mạng Internet So với Firewall phần cứng, Firewall phần mềm cho... đều dựa trên các nguyên tắc chung đã nêu ở trên Chương sau chúng ta sẽ đi tìm hiểu về kỹ thuật và công nghệ thiết kế tưởng lửa của hãng Cisco, cùng nhau xem xét ưu và nhược của các sản phẩm của hãng Đinh Hoàng Thái - 27 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 CHƯƠNG 2: KỸ THUẬT VÀ CÔNG NGHỆ TƯỜNG LỬA CISCO Cisco là hãng cung cấp hàng đầu về các thiết bị mạng như router, switch… Bên... Kỹ thuật và công nghệ Firewall Đinh Hoàng Thái - 12 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Hiện nay có nhiều loại Firewall, để tiện cho quá trình nghiên cứu và phát triển, người ta chia Firewall ra làm hai loại chính bao gồm: Packet Filtering Firewall: là hệ thống tường lửa giữa các thành phần bên trong mạng và bên ngoài mạng có kiểm soát Application-proxy Firewall: là hệ thống cho... cấp các giải pháp bảo mật cho các doanh nghiệp vừa và nhỏ Các sản phẩm tường lửa trước đây của Cisco bao gồm: − Cisco PIX Firewalls − Cisco FWSM (Firewall Service Module) − Cisco IOS Firewall ASA/PIX firewall là một yếu tố chính trong toàn bộ giải pháp an ninh end-to-end của Cisco ASA/PIX Firewall là một giải pháp an ninh phần cứng và phần mềm chuyên dụng và mức độ bảo mật cao hơn mà không ảnh hưởng... 29 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 2.3 Nguyên tắc hoạt động của tường lửa Cisco Nguyên tắc chung của firewall (kể cả firewall dạng phần mềm như proxy hay dạng thiết bị cứng như là ASA/PIX) là bắt gói dữ liệu đi ngang qua nó và so sánh với các luật đã thiết lập Nếu thấy không vi phạm luật nào thì cho đi qua, ngược lại thì hủy gói dữ liệu ASA/PIX firewall hoạt động dựa trên giải... Đinh Hoàng Thái - 31 Lớp AT3C Đồ án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 Mặc định thì ASA/PIX Firewall đóng vai trò như một thiết bị lớp 3 trong hệ thống mạng Nghĩa là nó phải định tuyến cho các lưu lượng đi qua nó Khi gói tin đến ASA/PIX Firewall, nó cần xác định xem phải đẩy gói tin ra interface nào (nếu được phép) Tương tự như Router, ASA/PIX Firewall định tuyến cho các lưu lượng dựa vào địa . án tốt nghiệp Tìm hiểu Firewall Cisco ASA5520 1.3.1. Firewall phần cứng Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với Firewall phần mềm và dễ bảo trì hơn. Firewall phần. SẢN PHẨM FIREWALL CISCO ASA 5520 47 HÌNH 3.2 MẶT TRƯỚC FIREWALL CISCO ASA 5510, 5520, 5540 48 HÌNH 3.3 MẶT SAU FIREWALL CISCO ASA 5510, 5520, 5540 49 HÌNH 3.4: PORT TRÊN SẢN PHẨM FIREWALL CISCO. nghiệp Tìm hiểu Firewall Cisco ASA5520 MỤC LỤC MỤC LỤC 1 DANH SÁCH CÁC BẢNG 4 DANH MỤC CÁC TỪ VIẾT TẮT 5 CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL 8 1.1. KHÁI NIỆM VỀ FIREWALL 8 1.2. MỤC ĐÍCH CỦA FIREWALL