1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu và cài đặt isa

58 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 58
Dung lượng 2,72 MB

Nội dung

Đồ án tốt nghiệp đại học TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI TÌM HIỂU VÀ CÀI ĐẶT ISA Nhóm sinh viên thực hiện: Nguyễn Đình Hùng – Mã sinh viên : 0851070294 Vilaxay Somphone – Mã sinh viên : 0851073213 Lớp: 49K - CNTT Giáo viên hướng dẫn: T.S Lê Ngọc Xuân Nghệ An, tháng 12 năm 2012 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Đồ án tốt nghiệp đại học LỜI CẢM ƠN Chúng em xin gửi lời cảm ơn chân thành đến tất thầy giáo, giáo trường Đại học Vinh nói chung khoa Cơng nghệ thơng tin nói riêng dạy dỗ, trang bị cho chúng em kiến thức suốt năm học vừa qua xin gửi lời cảm ơn sâu sắc đến thầy cô giáo hướng dẫn định hướng giúp đỡ chúng em thực đồ án tốt nghiệp Đặc biệt thầy giáo T.S Lê Ngọc Xuân tận tình hướng dẫn suốt thời gian thực tập làm đồ án tốt nghiệp Nhân dịp chúng em xin gửi lời cảm ơn chân thành đến gia đình, bạn bè, người thân tạo điều kiện, động viên giúp đỡ chúng em hồn thành tốt đồ án Tuy nhiên, thời gian có hạn nên chúng em khơng thể phát huy hết ý tưởng mình, khả hỗ trợ ngôn ngữ công nghệ vào đề tài Trong trình thực đề tài khơng thể tránh khỏi sai sót, mong nhận góp ý cảm thơng quý thầy cô bạn Tháng 12, năm 2012 Người thực Nguyễn Đình Hùng Vilaxay Somphone Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Đồ án tốt nghiệp đại học LỜI MỞ ĐẦU Trong thời đại ngày Internet không ngừng phát triển vươn xa, đáp ứng nhu cầu người sử dụng, vấn đề giáo dục từ xa, tư vấn Y tế, mua hàng trực tuyến,…vv… Khơng cịn khái niệm trừu tượng Với Internet thứ “trong mơ” trở thành thực Trong năm gần vài trị Cơng nghệ thơng tin (CNTT) khẳng định cách rõ nét Sự phát triển CNTT tác động tích cực đến mặt đời sống trị, kinh tế, văn hóa, xã hội lồi người, tạo phát triển vượt bậc chưa có lịch sử Ưng dụng CNTT có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia CNTT giúp người xích lại gần hơn, khiến cho khoảng cách địa lý khơng cịn tồn lực đẩy cho hoạt động lĩnh vực Quốc gia Xét theo bình diện doanh nghiệp hiểu điều bắt buộc bền vững tất yếu Dưới góc nhìn chuyên gia bảo mật hệ thống, triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an toàn, góp phần trì tính “bền vững” cho hệ thống thơng tin doanh nghiệp Và tất hiểu giá trị thông tin doanh nghiệp tài sản vô giá Không túy vật chất, giá trị khác đo đếm uy tín họ với khách hàng sao, thông tin giao dịch với khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác Hacker, attacker, virus, worm, phishing, khái niệm khơng cịn xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCs, Enterprise Networks, Internet, vv ) Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với lực đen tối Trước hết với vai trò quản trị viên cần xây dựng ý thức sử dụng máy tính cho nhân viên tổ chức doanh nghiệp Tiếp theo cần công tụ đắc lực đủ mạnh để chống lại lực Đó Firewall, từ Personal Firewall bảo vệ cho Computer Enterprise Firewall có khả bảo vệ toàn hệ thống Network Tổ chức Và Microsoft ISA Server 2006 Enterprise Firewall ! Một sản phẩm tốt người bạn tin cậy để bảo vệ an toàn cho hệ thống thơng tin Vậy ISA server gì? Cách thức triển khai cấu hình sao? Chức ISA nào? Tác dụng ISA môi trường network vv vv Chuyên đề giải đáp câu hỏi Và cung cấp nhìn chi tiết, rõ nét ISA server Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Đồ án tốt nghiệp đại học MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU CHƯƠNG I TỔNG QUAN VỀ ISA SERVER 2006 1.1 Giới thiệu ISA server 2006 1.2 Các phiên ISA server 2006 1.3 Tính ISA server 2006 CHƯƠNG II CÀI ĐẶT ISA SERVER 2006 2.1 Mơ hình 2.2 Chuẩn bị 2.2.1 Nâng cấp Domain Controller máy Server 2.2.2 Cấu hình Routing máy Router 10 2.2.3 Join Domain máy VIP, User vào máy Server 12 2.2.4 Cấu hình Router máy ISA 13 2.3 Cài đặt ISA Server 13 2.3.1 Cài đặt ISA máy ISA Server 13 2.3.2 Cài đặt Firewall client máy Server,VIP,User 17 CHƯƠNG III TRIỂN KHAI MƠ HÌNH ISA SERVER 2006 19 3.1 Cấu hình Access Rules 19 3.1.1 Phân giải tên miền DNS 19 3.1.2 Cho máy VIP User gửi nhận mail từ Internet 21 3.1.3 Cho máy User truy cập trang Web Đại Học Vinh làm 24 3.1.4 Cho máy VIP truy cập internet không hạn chế 28 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 3.1.5 Cho máy Uer truy cập Internet không hạn chế giải lao 30 3.1.6 Chỉ cho máy User đọc chữ không cho xem hình, xem phim, nghe nhạc 32 3.1.7 Cấm máy User truy cập trang 2sao.vn, truy cập Redirect vinhui.edu.vn 34 3.2 Cấu hình Caching 36 3.2.1 Thiết lập Proxy 37 3.2.2 Thiết lập dung lương lưu trữ cache ổ cứng 40 3.2.3 Thiết lập dung lượng RAM 41 3.3 VPN Client to Site L2TP/IPSec 45 CHƯƠNG V MỘT SỐ MƠ HÌNH ISA FIREWALL THƯỜNG GẶP 52 4.1 Edge Firewall 53 4.2 Leg Perimeter 54 4.3 Front/Back Firewall 85 KẾT LUẬN 56 TÀI LIỆU THAM KHẢO 57 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học CHƯƠNG I TỔNG QUAN VỀ ISA SERVER 2006 1.1 Giới thiệu ISA server 2006 Microsoft Internet Security and Acceleration Sever (ISA Server) phần mềm share internet phần mềm xây dựng tường lửa (Firewall) tiếng sử dụng phổ biến hãng phần mềm Microsoft Có thể nói phần mềm share internet hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính cho phép bạn cấu hình cho tương thích với mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thơng tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thơng tin Webserver mạng LAN) Ngồi cịn nhiều tính khác 1.2 Các phiên ISA server 2006  Standard : ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thông cho công ty có quy mơ trung bình  Enterprise : ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên hệ thống Ngoài tính có ISA Server 2006, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) 1.3 Tính ISA server 2006 ISA server phần mềm máy chủ thuộc dòng NET Enterprise Server Các sản phẩm thuộc dịng NET Enterprise Server serverứng dụng tồn diện Microsoft việc xây dựng, triển khai, quản lý, tích hợp, giải pháp dựa web dịch vụ ISA server mang lại số lợi ích cho tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý  Truy cập Web nhanh với cache hiệu suất cao: Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học  Người dùng truy cập web nhanh cácđối tượng chỗ cache so với việc phải kết nối vào Internet lúc tiềm tàng nguy tắc nghẽn  Giảm giá thành băng thông nhờ giảm lưu lượng internet  Phân tán nội dung Web server cácứng dụng thương mạiđiện tử cách hiệu quả,đápứngđược nhu cầu khách hàng toàn cầu (khả phân phối nội dung web có phiên ISA server Enterprise)  Kết nối Internet an toàn nhờ nhiều lớp  Bảo vệ mạng trước truy nhập bất hợp pháp cánh giám sát lưu lượng mạng nhiều lớp  Bảo vệ máy chủ web, email ứng dụng khác khỏi cơng từ bên ngồi việc sử dụng web server quảng bá để xử lý cách an toàn yêu cầu đến  Lọc lưu lượng mạngđi vàđến để đảm bảo an toàn  Cung cấp truy cập an toàn cho người dùng hợp lệ từ Internet tới mạng nội nhờ sử dụng mạng riêng ảo (VPN)  Quản lý thống với quản trị tích hợp  Điều khiển truy cập tập trung để đảm bảo tính an tồn phát huy hiệu lực sách vận hành  Tăng hiệu suất nhờ việc giới hạn truy cập tới internet số ứng dụng đích đến  Cấp phát băng thông để phù hợp với ưu tiên  Cung cấp công cụ giám sát để kết nối internet sử dụng  Tự động hóa dịch vụ nhờ sử dụng script  Khả mở rộng  Chú trọng tới an toàn thi hành nhờ sử dụng ISA server software development kit (SDK) với thành phần bổ sung  Chức mở rộng an toàn cho sản xuất thứ ba  Tự động tác vụ quản trị với đối tượng script COM ( component object model) Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học CHƯƠNG II CÀI ĐẶT ISA SERVER 2006 2.1 - Mơ hình 2.2 – Chuẩn bị Gồm PC: Server,VIP,Users,Router ISA 2.2.1 Nâng cấp Domain Controller máy Server B1.Đặt IP Address cho máy Sever Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B2 Vào Start-> Run:DCPROMO Chọn Next -> Domain Name:kstin.local -> next Giữ giá trị mặc định Chọn Next Q trình cấu hình hồn tất ta khởi động lại máy -> Log on to: KSTIN -> Ok Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Vào Start -> Program -> Administrator -> DNS Tại thẻ Reverse Lookup Zones -> chuột phải chọn New Zone Ở cửa số cài đặt ấn Next Để mặc định ấn Next-> Gõ network ID network máy Server ->Next Next -> Finsh Tại cửa sổ bên phải ấn chuột phải chọn New Pointer, gõ Subnet máy Server Chọn Browse 10 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Chọn Daily để thực Cache ngày Chỉ định thực Cache chủ động cho ISA Daily Frequency Nhập địa trang Web mà bạn muốn Cache chủ động vào 44 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Giữ nguyên giá trị mặc định hình Content Caching  Next  Finish Sau hoàn tất ta Start lên Như mặc định ISA Cache toàn trang Web mà User truy cập 45 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 3.3 VPN Client to Site L2TP/IPSec Trước tiên Client truy cập vào mạng thông qua VPN phải tạo User ISA server Click chuột phải vào User chọn Properties, chọn thẻ Dial-in, Chọn option Allow access  ok Tạo Group add User vào Group 46 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Tại máy ISA Server chọn Virtual Private Networks (VPN) chọn tiếp Tab VPN Clients Click vào Configure Address Assignment Method Tại Tab Address Assignment nhập IP để gán cho máy VPN Client Static address pool, dải IP không trùng với dải mạng 47 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Tại thẻ Authenticaton gõ key share vào Mặc định cài đặt hoàn tất ISA Server không bật VPN Clients lên Tại cửa sổ VPN client chọn Specify Window User, Add vào Group vừa tạo 48 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Trong thẻ General đánh dấu vào Enable VPN client access Lưu ý giá trị ô Maximum number of VPN clients allowed phải nhỏ dải IP mà ta gán cho VPN Clients Tại tab protocols chọn giao thức bảo mật L2TP/IPSec Tiếp tục chọn mục Firewall Policy để tạo Rule cho phép VPN Clients phép truy cập vào bên Internal Network  đặt tên cho Rule 49 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Rule Action: chọn Allow Protocol: chọn All outbound traffic Trong Access Rule Sources bạn chọn giao thức VPN Clients Vì máy Client từ bên ngồi truy cập vào bên Internal Network nên Access Rule Destinations ta chọn Internal 50 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Màn hình sau hoàn tất Trở lại máy VPN Trong Network Connection chọn New Network connection -> next Chọn Connect to the network at my workplace cửa sổ Network Connection Type Trong cửa sổ Network Connection chon Virtual Private Network connection Nhập vào tên Cty cửa sổ Connection Name, Nhập IP ứng card WAN máy ISA 51 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Nhập tên cho VPN, Chọn Save this user name and passwork -> Properties Trong mục Security chọn Advanced -> IPSec Setting Gõ vào key pre - share 52 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Mục Networking chọn giao thức L2TP IPSec VPN Ok -> Connect Như kết nối VPN L2TP/IPSec thành công CHƯƠNG IV MỘT SỐ MƠ HÌNH ISA FIREWALL THƯỜNG GẶP Cấu hình ISA server template • • • ISA Server firewall mang đến cho thuận lợi to lớn , số Network Temlates.Với hỗ trợ Templates mà cấu hình tự động thơng số Network , Network Rule Access Rules Network Templates thiết kế nhanh chóng tạo cấu hình nên tảng cho mà xây dựng Các loại Network Templates 53 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 4.1 Edge Firewall Vào ISA chọn Configuration\networks, cửa sổ bên phải chọn tab Templates, chọn templetes Edge Firewall Xuất hình welcome -> next Nếu ISA cấu hình trước đó, muốn lưu lại cấu hình ấn Export chọn ổ đĩa File cần lưu Nếu không chọn next Nhập vào IP Internal Trong cửa sổ Select a Firewall Pocily Chọn Firewall phù hợp -> Allow limited web access (tạo Rule net)-> next -> Finish -> Rule tạo tự động 54 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Đây mơ hình mạng với ISA Server nối trực tiếp với mạng bên Internal Do dó hệ thống bị bên ngồi cơng vào ISA Server bị dánh sập chúng truy cập vào tất máy tính mạng Internal Network Với mơ hình hệ thống bảo mật tầm hạn chế 4.2 -Leg Perimeter Với mơ hình Internal Network chia làm nhóm  Nhóm thứ máy Mail Server, Web Server để người dùng từ External Network truy cập vào  Nhóm thứ máy nội cần bảo mật kỹ nhóm thứ 55 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Tại máy ISA Server ta cần đến Card Lan  Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound Card  Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound/Inbound Card  Card thứ nối với máy External Network ISA Server mở Port Inbound Card Như Hacker từ External Network công vào mạng chúng ta, sau đánh sập ISA Server chúng truy cập vào tất máy tính thuộc nhóm thứ mạng Internal Network Với mơ hình hệ thống bảo mật chưa chặt chẽ 4.3 Front/Back Firewall Mơ hình thực chất mở rộng mơ hình 3-Leg Perimeter mơ hình người ta dựng nhiều ISA Server Local Host Khi Hacker cơng mạng chúng phải liên tiếp đánh sập nhiều ISA Server Local Host, nhiên vài ISA Server bị cơng phía báo động có biện pháp phịng thủ, củng cố lại hệ thống an tồn Mơ hình có độ an tồn cao bù lại chi phí đầu tư cho tốn 56 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học KẾT LUẬN i Tin học công cụ đắc lực, lĩnh vực có nhiều ứng dụng phục vụ cho nhiều ngành khác đời sống xã hội việc nghiên cứu vấn đề ứng dụng cho tin học việc nghiên cứu ứng dụng giải máy tính Được giúp đỡ nhiệt tình Tiến sĩ: Lê Ngọc Xuân với kiến thức trang bị nhà trường với hiểu biết thân, chúng em đạt kết việc xây dựng, tìm hiểu ISA mang lại cho em khối lượng kiến thức đáng kể giúp chúng em hiểu biết thêm nhiều vấn đề để áp dụng cho việc nghiên cứu ii - Tìm hiểu khái niệm liên quan đến ISA - Xây dựng thành cơng mơ hình ISA đơn giản Tuy nhiên trình độ cịn giới hạn nên kết đạt chưa đầy đủ cịn nhiều thiếu sót Chủ yếu khả kết nối VPN với nhiều phương thức kết nối chưa xây dựng cách hồn chỉnh Rất mong góp ý thầy cô bạn để đề tài hoàn thiện iii ISA phần mềm hữu dụng, tìm hiểu thấy quy mơ lớn hấp dẫn độ ứng dụng tăng lên đặc biệt với mơ hình Front/Back Firewall mơ hình ưu tú khả bảo mật an ninh Do đề tài để tiếp tục khai thác ISA hứa hẹn triển vọng thị trường lớn, Cuối em xin cảm ơn T.S Lê Ngọc Xn nhiệt tình giúp đỡ chúng em hồn thành đề tài Nhóm Sinh viên thực đề tài Nguyễn Đình Hùng & Vilaxay Somphone 57 Nhóm sinh viên thực hiện: Nguyễn Đình Hùng, Vilaxay Somphone Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 21/08/2023, 01:40

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w