1. Trang chủ
  2. » Luận Văn - Báo Cáo

15 nghiên cứu triển khai hệ thống tường lửa isa 2006

48 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 48
Dung lượng 2,42 MB

Nội dung

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP TUẦN 2-3 ĐỀ TÀI: NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG TƯỜNG LỬA ISA 2006 Giáo viên hướng dẫn: Võ Đỗ Thắng Sinh viên thực tập: Lê Kim Ngân Tuần 2-3: 26/01/2015 – 06/02/2015 Thành phố Hồ Chí Minh – Năm 2015 MỤC LỤC Contents ACCESS RULE TẠO RULE TRUY VẤN DNS ĐỂ PHÂN GIẢI TÊN MIỀN Ở BÊN NGỒI CƠNG TY CHO PHÉP CÁC NHÂN VIÊN THUỘC NHĨM MAKETING TRUY CẬP WEB KHƠNG HẠN CHẾ 10 CÔNG TY ĐƯA RA YÊU CẦU CHO PHÉP CÁC NHÂN VIÊN THUỘC CÁC PHÒNG BAN: SALE TRAINING ĐƯỢC PHÉP TRUY CẬP WEB KHÔNG GIỚI HẠN 17 KHI CÁC NHÂN VIÊN CỦA CƠNG TY SỬ DỤNG MÁY TÍNH CĨ TÊN DC THÌ SẼ KHƠNG ĐƯỢC TRUY CẬP INTERNET TA THIẾT LẬP RULE NÀY NHƯ SAU: 22 QUẢN LÝ TRUY CÂP INTERNET THEO GIỜ LÀM VIỆC, ĐƯỢC QUY ĐỊNH: 8H-12H SÁNG VÀ 14H-18H CHIỀU 26 TRONG GIẢI LAO CÁC NHÂN VIÊN ĐƯỢC TRUY CẬP MỌI TRANG WEB NGOẠI TRỪ TRANG HTTP://24.COM.VN TA THIẾT LẬP NHƯ SAU: 32 CHÍNH SÁCH CƠNG TY U CẦU CÁC NHÂN VIÊN KHƠNG ĐƯỢC TRUY CẬP WEB: HTTP://BONGDASO.COM TRONG THỜI GIAN LÀM VIỆC VÀ THỜI GIAN NGHỈ NẾU VẪN CỐ TÌNH TRUY CẬP SẼ HIỆN THÔNG BÁO CỦA MÁY SERVER 39 EXPORT RULE: 43 IMPORT RULE: 46 ACCESS RULE Sau cài đặt ISA cho mơ hình thấy ISA phân tách hệ thống thành vùng chính: Internet, Local Host (nơi đặt ISA server), External Mặc định, hệ thống bị tác động với Default Rule Trong phần này, cần nắm khái niệm sau: Network Defintion: khoảng địa IP kết nối tới ISA Server, khoảng IP định nghĩa Network Name ISA quản lý khoảng IP thông qua Network Name Để định nghĩa Network Name, ISA Server Management ta chọn mục Confirugation, chọn tiếp mục Network Network Rule: quy định mối liên hệ Network, mối liên hệ ISA Server kết nối với Khi hệ thống bạn có nhiều Network, ISA quy định mối quan hệ Network thông qua chế: Route NAT Ta đề cập tiếp vấn đề phần sau Access Rule: Quy định traffic ISA Server Đây thành phần quan trọng ISA Server Chúng ta tìm hiểu Access Rule thơng qua tình nêu mục bên Default Rule cấm traffic vào thông qua ISA Server Như để máy Internal truy cập domain name, cần phải có DNS Server phân giải domain name Ở ta sử dụng DNS Server ISP Tạo rule truy vấn DNS để phân giải tên miền bên Tại máy ISA Server, mở ISA Server Management, phải chuột vào Firewall policy, chọn New chọn Accsess Rule Hộp thoại Access Rule Names, đặt tên Rule là: DNS Hộp thoại Rule Active, chọn Allow Hộp thoại Protocols, chọn Selected protocols nhấn Add Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS nhấn Add nhấn Next Hộp thoại Access Rule Sources, Add:Internal Local Host Thực tế ta khơng nên chọn Local Host Hộp thoại Access Rule Destinaton, Add: External, nhấn Next Hộp thoại User Sets, chọn All Users, nhấn Next Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin Rule lần cuối, sau nhấn Finish Nhấn chọn Apply, Ok Bạn chọn Apply Kiểm tra lại kết quả: máy DC Kiểm tra lại kết quả: máy ISA Tuy nhiên lúc ta cho phép traffic từ Internal truy vấn DNS bên ngồi thơng qua port 53 Do đó, ta cần tạo thêm Rule thơng qua tình sau Cơng ty cho phép nhân viên thuộc nhóm maketing truy cập web khơng hạn chế Group Maketing tạo trước máy DC phần trước, ta việc định nghĩa đối tượng máy ISA Để quản lý Domain user ta phải join máy ISA vào domain Trong cửa sổ ISA Server Management cửa sổ thứ 3, chọn tab Toolbox, bung mục User, chọn New, hộp thoại User sets name đặt tên Maketing nhấn Next 10 Hộp thoại Protocols chọn Selected Protocols nhấn Add.Trong hộp thoại Add Protocols bung mục Common Protocols chọn HTTP HTTPS nhấn Add Nhấn Next Hộp thoại Access Rule Sources add Internal, nhấn Next Hộp thoại Access Rule Destinaton add External, nhấn Next 34 Hộp thoại User Sets chọn All Users Nhấn Next Hộp thoại Completing the New Access Rule Wizard nhấn Finish 35 Chuột phải lên rule user on rest time chọn Properties Qua Tab Schedule mục Schedule chọn Rest Time Qua tab To khung Exceptions nhấn Add Bung mục URL Sets chọn deny 24h.com.vn 36 37 Nhấn Apply , chọn Ok Kiểm tra kết Log on user kiểm tra Truy cập trang http://24h.com.vn http://vnexpress.net : 38 Chính sách công ty yêu cầu nhân viên không truy cập web: http://bongdaso.com thời gian làm việc thời gian nghỉ Nếu cố tình truy cập thông báo máy server Trong cửa sổ ISA server Management , chuột phải Firewall Policy , chọn New, chọn Access Rule Hộp thoại Access Rule Names, đặt tên: deny access web 39 Hộp thoại Rule Action, chọn Deny Hộp thoại Protocols, chọn Selected Protocol, nhấn Add, Trong hộp thoại Add Protocols, bung mục Common Protocols chọn Http, Https, nhấn Add Nhấn Next Hộp thoại Access Rule Sources, Add Internal, nhấn Next 40 Hộp thoại Access Rule Destination, Add Bung URL Sets, add restrict web, nhấn Next 41 Hộp thoại User Sets, chọn All Users Hộp thoại Completing the New Access Rule Wizard, nhấn Finish Chuột phải vào rule vừa tạo, chọn Properties Qua tab Action, đánh dấu check vào thư mục Redirect HTTP requests to this Web Page, khung bên nhập vào trang web: http://172.16.1.2 (Host chứa web cảnh báo) 42 Kiểm tra kết quả: Export rule: Trong cửa sổ ISA server Managerment, chuột phải Firewall Policy, chọn Export Màn hình Welcome… Nhấn Next 43 Nhập mật khẩu: Chọn Browse chọn nơi lưu trữ Nhấn Next Finish 44 45 Import rule: Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn Import Giao diện Welcome nhấn Next 46 Giao diện Select the Import File, nhấn Browse chọn file export từ trước Nhấn Next tiếp tục, nhập vào password Kiểm tra nhấn Finish 47 48

Ngày đăng: 06/07/2023, 00:12