BẢO MẬT HỆ THỐNG VỚI WINDOWS FIREWALL Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn Một khi bạn đã xem xét bảo vệ vật lý cho các máy chủ của bạn, bạn cần bắt đầu quan tâm tới các con đường chính có thể xâm nhập vào mạng của. Ứng dụng mạng quét các cổng không có bảo vệ, để kẻ tấn công có thể sử dụng để truy cập vào hệ thống
BẢO MẬT HỆ THỐNG VỚI WINDOWS FIREWALL Tổng quan Tổng quan Windows Firewall Windows Firewall with Advanced Security Cấu hình qui tắc Firewall Các qui tắc bảo mật nối kết Giám sát Windows Firewall with Advanced Security Tường lửa (Firewall) gì? Tường lửa (Firewall) hệ thống an ninh mạng, dựa phần cứng phần mềm, sử dụng quy tắc để kiểm soát traffic vào, khỏi hệ thống Tường lửa hoạt động rào chắn mạng an toàn mạng khơng an tồn Một bạn xem xét bảo vệ vật lý cho máy chủ bạn, bạn cần bắt đầu quan tâm tới đường xâm nhập vào mạng Tác dụng tường lửa Một số mối nguy hiểm mà tường lửa bảo vệ chống lại sau: Ứng dụng mạng quét cổng bảo vệ, để kẻ cơng sử dụng để truy cập vào hệ thống Ứng dụng trojan horse mở kết nối tới máy tính Internet, cho phép kẻ cơng bên ngồi chạy chương trình truy cập liệu lưu trữ hệ thống Windows Server 2012 Firewall Windows Server 2012 bao gồm chương trình tường lửa gọi Windows Firewall, kích hoạt mặc định tất hệ thống Windows Server 2012 Theo mặc định, Windows Firewall chặn hầu hết giao thông mạng xâm nhập vào máy tính Tường lửa hoạt động cách kiểm tra nội dung gói tin vào/ra máy tính so sánh thơng tin với quy tắc, từ xác định gói tin phép qua tường lửa gói tin bị chặn Windows Firewall with Advanced Security Windows Firewall with Advanced Security gì? Windows Firewall with Advanced Security Console Các loại firewall profile Cấu hình profile Windows Firewall with Advanced Security gì? Windows Firewall with Advanced Security kết hợp firewall cá nhân (host firewall) IPsec, cho phép bạn cấu hình để lọc kết nối vào hệ thống Cung cấp giao diện mạnh mẽ để quản lý sách tường lửa cách chi tiết Được sử dụng để quản lý Windows Firewall dựa cổng, dịch vụ, ứng dụng, giao thức Windows Firewall with Advanced Security Console Có thể sử dụng để quản lý lĩnh vực sau: Các quy tắc vào (Inbound rules) Các quy tắc (Outbound rules) Các quy tắc bảo mật kết nối (Connection security rules) Giám sát (Monitoring) Outbound traffic (lưu lượng gửi đi) lưu lượng truy cập tạo từ máy chủ hướng tới internet Inbound traffic theo hướng ngược lại Windows Firewall with Advanced Security Console Windows Firewall wit h Advanced Security Act i on View Hel p Actions Windows Firewall w i t h Advanced Security o n lo c a l Computer Inb o u nd Rul es Window s Firew a ll wi t h Advanced Out bound Rules Windows Rrewall with Advanced Security provides network security for Windows computers Connection Securit y Rules f!l M o n ito ri ng • Firewall Connection Securit y Ru les o • Im po rt Policy Export Policy Restore Def ault Poli cy J& Securit y Assoc i ati o ns W ndows Rrewall is on • M n M ode • Q uic k M o d e Inbound connections that not match a rule are blocked Outbound connections that not match a rule are allowed Di agn ose I Repa ir View Refresh Properties Windows Rrewall is on Inbound connections that not match a rule are blocked Hel p Outbound connections that not match a rule are allowed Windows Rrewall is on Inbound connections that not match a rule are blocked Outbound connections that not match a rule are allowed CJ Windows Rrewall Properties Getting Started Authe ntica te c om m unication s b e twe e n c om puters Create connection security rules to specify how and when connections between computers are authenticated and protected by using Internet Protocol security (IPsec) CJ Connection Security Rules V iew a nd c re a te f irewa l l rule s Ill > Create firewall rules to allow or block connections to specified programs or ports You can also allow a connection only if is ut enl cate? or if om es.tro,m.an auth rized us g u p r computer By d e f u in.bo nd c ? "necti ? s are v Các loại firewall profile Windows Server 2012 có ba loại firewall profile sau: Domain: lưu lượngmạng phát điều khiển miền (Domain control) gia nhập vào miền Private: lưu lượng mạng đến từ server cục mạng cục Public: lưu lượng mạng từ mạng cục (ví dụ mạng World Wide Web) 10 Tạo qui tắc bảo mật nối kết Rules Type: chọn kiểu qui tắc bảo mật nối kết phù hợp Requirements: xác định thời điểm muốn thực thao tác xác thực Authentication Method: định phương pháp xác thực phù hợp Profile: bạn chọn profile phù hợp Name: nhập tên qui tắc bảo mật nối kết 18 Giám sát Windows Firewall with Advanced Security Giám sát (Monitoring) thành phần cho phép bạn theo dõi hoạt động qui tắc firewall qui tắc bảo mật nối kết Màn hình Monitoring hiển thị thông tin chi tiết profile hoạt động Còn bạn chọn mục Connection Security Rules, danh sách qui tắc bảo mật nối kết với thông tin chi tiết tương ứng xuất 19 Demo: Tạo qui tắc bảo mật nối kết Step 1: Vào Server Manager -> click Tools chọn Windows Firewall with Advanced Security 20