1. Trang chủ
  2. » Luận Văn - Báo Cáo

Firewall và ứng dụng isa server 2006 firewall

60 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 60
Dung lượng 1,91 MB

Nội dung

Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall LỜI CẢM ƠN  Tôi xin chân th nh cm ơn Ban giám hiu tr-êng Đại học Vinh, ban chđ nhiƯm khoa C«ng NghƯ Thông Tin, thầy cô giáo đà tận tình giảng dạy, trang bị cho kiến thức cần thiết năm học tr-ờng Và quÃng thời gian thật hữu ích làm tr-ởng thành lên nhiều chuẩn bị tr-ờng hành trang thiếu công việc sau Tôi xin chân th nh cm ơn Th.s Trần Xuân Hào đà tận tình quan tâm, giúp đỡ h-ớng dẫn suốt thời gian làm đồ án để hoàn thành tốt khóa luận Tôi xin chân thành cảm ơn anh chị bạn đà có nhận xét, ý kiến đóng góp, động viên quan tâm giúp đỡ làm đồ án Cuối xin cảm ơn cha mẹ, gia đình đà tạo điều kiện, động viên , khích lệ hỗ trợ suốt thời gian qua Vinh, ngà y 07 th¸ng 05 năm 2010 Sinh viên thc hin Nguyễn Mạnh C-ờng Nguyễn Mạnh C-ờng - Lớp 46K1 CNTT Trang Đồ án tốt nghiệp Đại Häc Firewall vµ øng dơng ISA Server 2006 Firewall Lêi nói đầu Ngày nay, Internet kho tàng thông tin khổng lồ, phục vụ hữu hiệu sản xuất kinh doanh đà trở thành đối t-ợng cho nhiều ng-ời công với mục đích khác Đôi khi, đơn giản để thử tài đùa giìn víi ng-êi kh¸c Cïng víi sù ph¸t triĨn cđa Internet dịch vụ Internet, số l-ợng vụ công tăng theo cấp số nhân Các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an toàn liệu cho máy tính đ-ợc kết nối vào mạng Internet Không số l-ợng công tăng lên nhanh chóng, mà ph-ơng pháp công liên tục đ-ợc hoàn thiện Những công chủ yếu đoán tên ng-ời sử dụng, mật (User ID- Password) sử dụng số lỗi ch-ơng trình hệ điều hành làm vô hiệu hệ thống bảo vệ, nhiên công vào thời gian gần nh- giả mạo địa IP Do vậy, nhu cầu bảo vệ thông tin đ-ợc nhà quản trị nâng cao thông qua môi tr-ờng t-ờng lửa, ứng dụng đ-ợc sử dụng để bảo mật thông tin cho Công ty, doanh nghiệp n-ớc nghiên cứu ứng dụng t-ờng lửa đ-ợc ứng dụng mạng doanh nghiệp ISA Server 2006 Firewall Bố cục đồ án gồm hai phần: Phần I : Phần sở lý thuyết gåm hai ch-¬ng Ch-¬ng I: Giíi thiƯu tỉng quan vỊ mạng an ninh mạng Ch-ơng II: Giới thiệu t-ờng lửa ứng dụng ISA Server 2006 Firewall Phần II: Phần thực hành gồm hai ch-ơng Ch-ơng I: Cài đặt cấu hình máy chủ, máy trạm, máy cài đặt dùng làm t-ờng lửa Ch-ơng II: Các thiết lập cài đặt máy dùng làm t-ờng lưa Ngun M¹nh C-êng - Líp 46K1 CNTT Trang Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Danh sách từ viết tắt dùng đồ án: DNS Domain Name System DHCP Dynamic Host Configuation Protocol NAT Network Address Translation TCP/IP Transmission Control Protocol/Internet Protocol ISA Internet Sercurity Accelartor LAN Local Area Network WAN Wide Area Network CNAME Can NAME Ngun M¹nh C-êng - Lớp 46K1 CNTT Trang Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Mục lục Lời cảm ơn ..1 Lời nói đầu .2 Phần I sở lý thuyết CH-ơNG I TNG QUAN Về AN TON THÔNG TIN MNG 1.1.1 Mạng m¸y tÝnh vấn đề an tồ n mạng …………………….… 1.1.2 C¸c giải ph¸p cho an ninh mạng ………………………………………8 1.1.2.1 Giải ph¸p an ninh giao thức ………………………….… 1.1.2.2 Giải ph¸p an ninh mạng hệ thng . 10 1.1.3 Các thut ng 12 CH-ơNG II t-êng lưa vµ ISA SERVER 2006 FIREWALL 13 1.2.1 Kh¸i niệm t-êng lưa …………………………………………….… 13 1.2.2 C¸c nh phần hệ thống t-êng lưa ………………………… 13 1.2.3 Giíi thiƯu vỊ ISA Server 2006 Firewall …………………….… … 17 phÇn ii ch-ơng I thực hành 18 cài đặt ch-ơng trình 18 2.1.1 Các thiết lập máy chủ, máy ISA máy trạm 18 2.1.1.1 Máy Server (m¸y chđ)… ………………… …………… 18 2.1.1.2 M¸y ISA (m¸y dïng làm Firewall) .26 Nguyễn Mạnh C-ờng - Lớp 46K1 CNTT Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall 2.1.1.3 Máy trạm .29 2.1.2 Ci t ISA Server 2006 Windows Server 2003 33 2.1.3 Cu hình DHCP Server ………………………………………………39 2.1.4 Cấu h×nh DNS Server……………………………………………… 42 2.1.5 Cấu hình ISA Server 2006 client 43 Ch-ơng ii thiết lËp firewall policy ……………… …… 47 2.2.1 DNS Query (truy vÊn DNS) ………………………………… …….47 2.2.2 Internal Access LocalHost ………………………………… ……49 2.2.3 Publish Mail ………………………………………………… ……51 2.2.4 VPN Client Access LAN ………………………………………… 53 2.2.5 Allow VPN Clients Access Internal …….……………………… 56 Kết luận 59 Tài liệu tham khảo …………………………………………………… … 60 Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Danh sách hình Hình : Mụ hình tổng quan t-êng lưa ……………….……………………11 H×nh : Mơ hỡnh t-ờng lửa .13 Hình : Mô hình b lọc gãi tin …………………………………………… 14 H×nh : Sơ đồ hệ thống proxy server ………………………………………15 H×nh : Giao diƯn đà kết nối Domain máy ISA . 28 Hình : Giao diện đà kết nối Domain máy tr¹m …………………… 30 Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Phần I sở lý thuyết CH-ơNG I TNG QUAN V AN TON THÔNG TIN TRÊN MNG 1.1.1 Mạng m¸y tÝnh vấn đề an tồn mạng Ngày nay, Internet đ· trở thành mạng liệu c«ng cộng lm cho vic liên lc cá nhân, công vic tr nªn thuận tiện nhiều Khối lượng trao đổi qua Internet tăng theo số mũ ngày Ngày nhiu công ty, chi nhánh ngân hng thông qua mạng Internet để liªn lạc với Cïng với s phát trin không ngng ca Internet v dch v Internet, s lng v tn công Internet cng tng theo cp s nhân Trong phương tiện th«ng tin đại chóng ngày nhắc nhiều đến Internet với khả truy nhập th«ng tin dng nh n vô tn ca nó, ti liu chuyên môn bt u cp nhiu n đề bảo đảm an tồn liệu cho c¸c m¸y tÝnh kết nối vào mạng Internet Râ ràng mạng Internet làm thay đổi sống người, làm thay đổi c«ng việc kinh doanh làm cho nã trở nªn dễ dàng Nhưng đồng thời với lợi Ých to lớn nã, mạng Internet cïng vi công ngh liên quan ó m mt cánh ca lm tng s lng v tn công vào c«ng ty , Doanh nghiệp cá nhân, ni lu gi nhng d liu nhy cm bÝ mật Quốc gia, số liệu tài chÝnh, số liu cá nhân Hu qu ca cuc tn c«ng cã thể phiền phức nhỏ, cã thể làm suy yếu hồn tồn, c¸c liu quan trng b xóa, s riêng t b xâm phạm, sau vài ngày, chÝ vài sau, tồn hệ thống cã thể bị tª liệt hồn tồn Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Song song với việc x©y dựng tảng công ngh thông tin, cng nh phát trin ng dụng m¸y tÝnh sản xuất, kinh doanh, khoa học, giáo dc, xà hi, vic bo v nhng thành điều kh«ng thể thiếu Sử dụng c¸c tường lửa (Firewall) để bảo vệ mạng ni b (Intranet), tránh s tn công t bên ngoi giải ph¸p hữu hiệu, đảm bảo c¸c yếu tố:  An toàn cho hoạt động tồn hệ thống mạng  Bảo mật cao trªn nhiều phương diện  Khả kiểm so¸t cao  Đảm bảo tốc độ nhanh  Mềm dẻo dễ sử dụng  Trong suốt với người sử dụng  Đảm bảo kiến tróc mở 1.1.2 C¸c giải ph¸p cho an ninh mạng 1.1.2.1 Giải ph¸p an ninh giao thc Trong mô hình TCP/IP nh ngha rt nhiu giao thức để đảm bảo tÝnh an ninh cho mạng liệu truyền trªn mạng, giao thức hoạt động mi tng riêng bit v thc hin chc nng khác Trong phn ny em xin c trình bày giao thức điĨn h×nh NAT IPSec - NAT (Network Address Translation) : Th«ng thường gãi tin truyền từ điểm nguồn đến điểm đÝch cã thể phải qua nhiều nèt mạng Tuy nhiªn nốt no nốt mng ny thay i ni dung ca gói tin tr thông tin cần thiết địa IP đÝch, địa MAC Nếu ta sử dụng chế NAT mạng mt s thông tin ca gói tin IP s bị thay đổi, chẳng hạn: IP nguồn, IP đÝch…Mặt kh¸c, m bo vic trao i thông tin gia Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Häc Firewall vµ øng dơng ISA Server 2006 Firewall nèt mng s thay i ny cn phi c lưu lại để phục vụ cho việc chuyển đổi ngược lại cần thiết ý nghĩa việc dïng NAT bo mt : Vi vic dùng NAT máy bên mng s tr nên sut vi môi trng ngoi a ch IP ca không hp l, th vic tn công vo mt máy cụ thể mạng điều khã khăn Gii hn ca NAT NAT không bit v thông tin tng gói tin NAT thc hin thay i a ch IP nên không thc hin chế authentication IPSec kết nối end-to-end - IPSec : Với việc sử dụng NAT ta hạn chế việc c«ng vào mạng ch không m bo c tính mt (secret) v xác thc (authentication) thông tin có th b nghe trộm IPSec thªm vào để tăng cường tÝnh tồn vẹn, x¸c thực m· hãa liệu IPSec kết nối End-to-End tạo đường hầm (tunnel) bảo mật trªn Giao thức IPSec bao gồm phần: Authentication Header (AH) Encapsulating Security Payload (ESP) - Authentication Header (AH) : Cung cấp chế x¸c thực tÝnh tồn vẹn cho c¸c gãi tin IP truyền hệ thống Điều cã thể thực NguyÔn M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall bng cách ¸p dụng hàm băm chiều gãi tin IP để tạo mẫu th«ng điệp (message digest) Khi mu thông ip c dùng xác thc AH đồng thời đạt mục đÝch:  X¸c nhận tÝnh hợp lệ người gửi vµ người gửi biết khãa mật dïng để tạo mẫu th«ng điệp c tính toán Cho bit d liu không b thay i trình truyn 1.1.2.2 Gii pháp an ninh mạng hệ thống a Firewall Firewall thiết bị bảo vệ, vai trß chÝnh nã bảo mật th«ng tin, ngăn chặn truy nhập kh«ng mong muốn từ bªn ngồi (Internet) cấm truy nhập từ bªn (Intranet) tới số địa nh Internet Vì vy phi l mt thit bị cã độ an tồn cao Nếu x©y dng h thng máy tính firewall phi c xây dng nhng h thng máy tính mnh, có khả chịu lỗi cao Ngoài hệ điều hành dùng máy tính ny phi l nhng phiên bn an tồn, ổn định Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 10 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an §å án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B©y chóng ta cã thể cấu hình Firewall client Tin hnh bc sau CLIENT B-íc Tại CLIENT computer, double click biểu tượng Firewall client icon trªn khay hệ thống Click Next B-íc Chän I acceps the terms in the license agreemen firewall Click Next B-íc Click Next B-íc Chän Connect to ISA Server computer , gõ địa IP máy Server vào ô d-ới Click Next B-ớc Click Install B-ớc Click Finish sau Restart lại máy tính Theo bc ci Firewall client trªn computer : Domain Controller Windows 2003 Client computer Gi ây máy à c cu hình nh Firewall client cã thể truy cập Internet da quy tc truy cp Access Rules ó c xác lp ISA Server 2006 firewall Nguyễn Mạnh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 46 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Ch-ơng ii thiết lËp firewall policy 2.2.1 DNS Query (truy vÊn DNS) DNS Query cho phÐp c¸c Users néi bé cã thĨ truy cập môi tr-ờng Internet B-ớc Vào Start -> Program -> Microsoft IAS Server -> IAS Server Management Giao diƯn Microsoft IAS Server B-íc Click cht phải Firellwall Policy -> New-> Access Rule Gõ vào cửa sổ Access rule name tên DNS Query Click Next B-íc Chọn Allow , click Next Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 47 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall øng dơng ISA Server 2006 Firewall B-íc T¹i cưa sæ : This rule apply to chän Selected Protosols, Click Add, chän Common Protocols, chän DNS , Click Add , Click Close B-íc Click Next B-íc T¹i “ Access Rule Source” , Click Add , t¹i cưa sæ Add Network Entities, chän Network, chän Internal, Click Add , Click Close Click Next Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 48 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dơng ISA Server 2006 Firewall B-íc T¹i cưa sỉ “ Access Rule Destinations” , Click Add , t¹i cưa sæ Add Network Entities, chän Network, chän External, Click Add , Click Close Click Next B-íc Chọn All Users, click Next B-íc Click Finish B-íc 10 Click Apply 2.2.2 Internal Access LocalHost Internal Access LocalHost cho phÐp tài khoản nội giao tiếp với B-íc Vµo Start -> Program -> Microsoft IAS Server -> IAS Server Management Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 49 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dơng ISA Server 2006 Firewall B-íc Click cht ph¶i Firellwall Policy -> New-> Access Rule Gâ vµo cưa sỉ Access rule name tên Allow Internal Access LocalHost Click Next B-íc Chọn Allow , click Next B-íc T¹i cưa sỉ “ This rule apply to” chän All outbound traffic , Click Next B-íc T¹i “ Access Rule Source” , Click Add , t¹i cưa sỉ Add Network Entities, chän Network, chän Internal, LocalHost, Click Add , Click Close Click Next Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 50 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-íc T¹i “ Access Rule Source” , Click Add , t¹i cưa sỉ Add Network Entities, chän Network, chän Internal, LocalHost, Click Add , Click Close Click Next B-íc Chọn All Users, click Next B-íc Click Finish B-íc Click Apply 2.2.3 Publish Mail Publish Mail cho phÐp c¸c Users cã thĨ trao đổi với Mail mạng néi bé hay ngoµi vÉn cã thĨ gưi Mail vỊ B-íc Vµo Start -> Program -> Microsoft IAS Server -> IAS Server Management B-íc Click chuét ph¶i Firellwall Policy -> New-> Mail Server Publishing Rule, gâ vào Mail Server Publishing Rule name tên Mail Publish, Click Next B-íc Chän Client Access : RPC, IMAP, POP3, SMTP ; Click Next Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 51 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an §å án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-íc Chän POP3(Standard port) vµ SMTP(Standard port), Click Next B-ớc Gõ địa IP máy Server vào Server IP Address, Click Next B-ớc T¹i page Network Listener IP Address, Click External, Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 52 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall vµ øng dơng ISA Server 2006 Firewall B-íc Click Next B-íc Click Finish B-íc Click Apply 2.2.4 VPN Client Access LAN VPN Client Access LAN kÕt nối máy tính công ty, kiểm soát truy nhập nhân viên nh- ng-ời dùng bên ngoµi B-íc Vµo Start -> Program -> Microsoft IAS Server -> IAS Server Management B-íc Click Virtual Private Networks (VPN) Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 53 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-ớc Click Configure Address Assigment Method Tại thẻ Address Assigment , Click Static Address Pool, Click Add , gõ địa IP vào Start Address là: 10.0.0.10 End Address la : 10.0.0.100 ( ta giới hạn 90 máy mạng ) , Click OK B-ớc Click Apply , Click OK B-íc Click Enable VPN Client Access, thẻ General chọn Enable VPN Client Access, gõ số máy tối đa mạng vào ô Maximum number of VPN Clients allowed, Click OK Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 54 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-ớc Tại thẻ Group, Click Add, Click Locations ,tìm đến tên Domain máy Server(ở msviet.com), tìm đến nơi l-u giữ Group (ở l-u CTY), Click OK B-ớc Click Advanced, Click Find Now, tìm đến nhóm ng-ời dùng mà cho vào VPN ( chọn Quanly), Click OK , Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 55 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an §å án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-íc T¹i cưa sỉ “ VPN Client Properties” , Click Apply råi Click OK 2.2.5 Allow VPN Clients Access Internal Allow VPN Clients Access Internal: Cho phÐp c¸c Client néi bé giao tiÕp víi qua VPN võa thiÕt lËp B-íc Vµo Start -> Program -> Microsoft IAS Server -> IAS Server Management B-íc Click chuét ph¶i Firellwall Policy -> New-> Access Rule Gõ vào cửa sổ Access rule name tên Allow VPN Clients Access Internal B-íc Chọn Allow , click Next Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 56 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Häc Firewall vµ øng dơng ISA Server 2006 Firewall B-íc T¹i cưa sỉ “ This rule apply to” , chän All outbound traffic , Click Next B-íc T¹i cưa sỉ “ Access Rule Source” Click Add , t¹i cưa sỉ “ Add Network Entities” , chän Network, chän VPN Clients, Click Add, Click Close B-íc Click Next B-íc T¹i “ Access Rule Destinations” Click Add , t¹i cưa sỉ Add Network Entities, chän Network, chän Internal, Click Add, Click Close Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 57 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an §å án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall B-íc Click Next B-íc Click All Users, Click Remove, råi Click Add ,Click Quanly B-íc 10 Trªn “ Add Users” , Click Add råi Click Close B-íc 12 Click Next B-íc 13 Click Finish, råi Click Apply Ngun M¹nh C-êng - Líp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 58 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại Học Firewall ứng dụng ISA Server 2006 Firewall Kết luận Thông qua việc tìm hiểu Firewall ứng dụng ISA Server 2006 Firewall, em b-ớc đầu nắm rõ chuẩn, cấu trúc để thiết lập mô hình mạng doanh nghiệp Việc ứng dụng phát triển phần mÕm øng dơng ISA Server 2006 Firewall thËt sù ®em lại hiệu cho doanh nghiệp Những vấn đề đạt đ-ợc: Theo yêu cầ đặt toán tìm hiểu Firewall ứng dụng ISA Server 2006 Firewall , thời điểm đồ án đà đạt đ-ợc nội dung sau: Tìm hiểu Firewall gii pháp cho an ninh mng Các biện pháp bảo mật từ kết hợp nhà quản trị mạng, nhà thiết kế ứng dụng ISA Server 2006 ng-ời dùng Về ch-ơng trình ứng dụng ISA Server 2006 Firewall đà đạt đ-ợc mét sè néi dung sau: Cho phÐp ng-êi dïng mạng kết nối Internet thông qua máy Firewall Thiết lập chế độ làm việc nh- giải lao H-ớng phát triển: Trong phạm vi đồ án tốt nghiệp đại học, đồ án đà đạt đ-ợc yêu cầu đặt Tuy nhiên, kết khiêm tốn hạn chÕ vỊ tµi liƯu vµ thêi gian Trong thêi gian tới, có điều kiện đồ án phát triển thêm nội dung sau:S o Tìm hiểu thêm kỹ thuật công để đ-a ph-ơng pháp bảo mật Firewall mức độ cao o Tìm hiểu vấn đề bảo mật sâu hệ thống mạng dịch vụ Mặc dù đà cố gắng nh-ng đồ án nhiều sai sót, mong đ-ợc đóng góp ý kiến thầy cô, bạn bè để đồ án đ-ợc phát triển Nguyễn Mạnh C-ờng - Lớp 46K1 CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 59 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 22/08/2023, 00:42

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w