1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng hệ thống bảo mật ạng thông qua isa firewall server 2006

72 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 72
Dung lượng 1,96 MB

Nội dung

XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 TR-ờng đại học vinh Khoa công nghệ thông tin === === thái viết hùng xây dựng hệ thống bảo mật mạng thông qua isa firewall server 2006 đồ án TốT NGHIệP kỹ s- cntt Vinh, 5/2010 SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 =  = LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy, Cô giáo tận tình giảng dạy suốt năm học trường Đại học Vinh, đặc biệt Thầy, Cô giáo khoa Công Nghệ Thông Tin trường Đại học Vinh, bạn lớp động viên, giúp đỡ suốt trình nghiên cứu thực Đồ án Lời cảm ơn sâu săc gia đình, người động viên, giúp đỡ tạo điều kiện thuận lợi giúp em hoàn thành đồ án Đặc biệt, em gửi lời cảm ơn trân trọng tới Thầy giáo hướng dẫn PGS TS Mai Văn Trinh, phó khoa Cơng Nghệ Thơng Tin, giảng viên khoa Công Nghệ Thông Tin trường Đại học Vinh hết lịng giúp đỡ, hướng dẫn, dạy tận tình suốt q trình em hồn thành Đồ án tốt nghiệp Trong khuôn khổ cho phép Đồ án tốt nghiệp nhiều hạn chế, em mong nhận đóng góp từ phía Thầy Cơ bạn bè để hồn thiện đề tài cơng trình khác sau Kính chúc tồn thể Thầy, Cô giáo bạn mạnh khỏe, hạnh phúc Vinh, ngày 10 tháng 05 năm 2010 Sinh viên thực hiện: Thái Viết Hùng SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 BẢNG DANH MỤC CÁC TỪ VIẾT TẮT Dạng viết tắt ISA Dạng đầy đủ Nghĩa Internet Security and Acceleration: Phần mềm An ninh tăng tốc Internet IP Internet Protocol: Giao thức giao tiếp mạng Internet TCP/IP Transmission Control Protocol/ Internet Protocol: Giao thức mạng DNS Domain Name System: Hệ thống phân giải tên miền DHCP Dynamic Host Configuration Protocol: Hệ thống giao thức cấu hình IP động OU Organization Unit: Đơn vị tổ chức Nhóm miền HTTP Hyper Text Transfer Protocol: Giao thức truyền file dạng siêu văn USER User: Tài khoản người dùng DC Domain Controller: Hệ thống tên miền NIC Network Interface Controller: Cạc giao tiếp mạng SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 LỜI MỞ ĐẦU Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin doanh nghiệp chiến lược kinh doanh, thông tin khách hàng, nhà cung cấp, tài chính, mức lương nhân viên,… lưu trữ hệ thống máy tính Cùng với phát triển doanh nghiệp đòi hỏi ngày cao môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua Internet hay Intranet Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài chính, danh tiếng cơng ty quan hệ với khách hàng Vì ghế nhà trường sinh viên với nhiệt tình ham tìm hiểu hướng dẫn tận tình q thầy Đang dần hồn thiện kiến thức cơng nghệ thơng tin ứng dụng Em thực tìm hiểu vấn đề dần áp dụng rộng rãi cho thị trường, nhiều công ty lớn nhỏ áp dụng Đó vấn đề “Bảo mật cho hệ thống mạng máy tính doanh nghiệp thơng qua cơng cụ ISA Firewall Server 2006” Quá trình tìm hiểu vấn đề nêu hướng dẫn thầy giáo PGS TS Mai Văn Trinh Ngồi việc tìm hiểu tài liệu chun ngành em có tìm hiểu thêm thơng tin mạng trao đổi thông tin với bạn bè Do thời gian kiến thức có hạn nên viết nhiều hạn chế, mong góp ý Thầy, Cơ giáo bạn Thu kết vậy, em xin chân thành cảm ơn Khoa công nghệ thông tin tạo điều kiện cho em tìm hiểu lĩnh vực Và chân thành cảm ơn thầy giáo hướng dẫn PGS TS Mai Văn Trinh nhiệt tình giúp đỡ thời gian qua Vinh, tháng 05 năm 2010 SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 MỤC LỤC LỜI CẢM ƠN BẢNG DANH MỤC CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU Phần TỔNG QUAN ĐỀ TÀI 1.1 Lý chọn đề tài 1.2 Phương pháp thực đề tài 1.3 Công cụ cài đặt Phần KHẢO SÁT TÌNH HÌNH THỰC TẾ 2.1 Tình hình thực tế công ty 2.2 Yêu cầu công ty 10 2.3 Giải pháp 11 Phần CÁC KIẾN THỨC CƠ BẢN 12 3.1 Mạng máy tính gì? 12 3.1.2 Các ứng dụng mạng máy tính: 12 3.2 Firewall ? 14 3.2.1 Chức 16 3.2.2 Phân loại Firewall 16 3.2.3 Nhiệm vụ Firewall 17 3.3 Hiểu rõ Window Server 2003 19 3.3.1 Giới thiệu Window Server 2003 19 3.3.2 Hướng dẫn cách cài đặt Window server 2003 20 3.3.3 Nâng cấp Domain cho Windows Server 2003 22 3.3.4 Tạo tài khoản Nhóm, người dùng (OU, User) 23 3.3.5 Cài đặt Cấu hình DNS 26 3.3.6 Cài đặt Cấu hình DHCP 31 3.3.7 Xây dựng Webserver cho công ty 35 3.3.8 Join máy tính ISA,máy tính User vào Domain công ty Vispro.com 37 SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Phần ISA FIREWALL SERVER 2006 38 4.1 Giới thiệu ISA 38 4.2 Cài đặt ISA Server 2006 Firewall 41 Phần TRIỂN KHAI MƠ HÌNH BẢO MẬT MẠNG THƠNG QUA ISA FIREWALL SERVER 2006 43 5.1 Mơ hình mạng sử dụng ISA Firewall 43 5.2 Triển khai chi tiết Ruler Access ISA Firewall Server 2006 45 5.2.1 Cho phép User truy vấn DNS 45 5.2.2 Tạo Ruler access cho phép Internal ISA Internet 47 5.2.3 Cho phép User công ty truy cập Website Vispro.com làm việc (7hAM - 5hPM từ thứ đến thứ 6) 50 5.2.4 Cấm truy cập trang Web có nội dung không tốt 52 5.2.5 Public Web cơng ty Vispro Internet để người dùng ngồi mạng truy cập vào Website Vispro 56 5.2.6 Cấu hình Intrusion Detection 61 5.2.7 Báo cáo thống kê giao dịch thông qua ISA Server 2006 63 5.2.8 Backup Restore 66 KẾT LUẬN 70 HƢỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 71 TÀI LIỆU THAM KHẢO 72 SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Phần TỔNG QUAN ĐỀ TÀI 1.1 Lý chọn đề tài Vấn đề bảo mật đề tài nóng bỏng Vì liệu quan trọng tài sản tổ chức, bảo mật liệu vấn đề tổ chức quan tâm hàng đầu Các hệ thống máy tính lưu giữ nhiều thơng tin tài nguyên cần bảo vệ Trong công ty, thơng tin tài ngun liệu kế tốn, thơng tin nguồn nhân lực, thơng tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin nhà máy thông tin hệ thống nghiên cứu Đối với nhiều công ty, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Các cơng vào hệ thống xuất phát từ đối thủ kinh doanh, khách hàng, nhân viên biến chất Nếu tổ chức yếu vể bảo mật Attacker trực tiếp công thẳng vào hệ thống mạng lấy liệu q báu Vì lí với niềm đam mê Quản trị mạng nên em chọn đề tài: “Xây dựng hệ thống Bảo mật mạng thông qua ISA Firewall Server 2006” Với mục đích tìm hiểu đưa phương thức bảo mật cho doanh nghiệp hạn chế tối đa kẻ công trái phép, đảm bảo hệ thống hoạt động an toàn Ngoài với ý thức học hỏi tiếp cần với yêu cầu từ thực tế Khi chưa có khả sáng tạo Trước hết cần làm có.Nên em chọn “Xây dựng hệ thống Bảo mật mạng thông qua ISA Firewall Server 2006” vừa có tính ứng dụng thực tế vừa có hội cho nghiên cứu thực tiễn SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 1.2 Phƣơng pháp thực đề tài Bài toán thực dựa kết khảo sát phân tích thực trạng hệ thống mạng vấn đề bảo mật Công ty cổ phần phát triển cơng nghệ thơng tin Vispro, tìm hiểu tài liệu xây dựng hệ thống mạng doanh nghiệp, an ninh, bảo mật hệ thống mạng máy tính doanh nghiệp… 1.3 Công cụ cài đặt - Phần mềm Firewall ISA Server 2006 máy tính sử dụng hệ điều hành Window Server 2003 - Các máy tính sử dụng hệ điều hành Window Server 2003, XP, Vista… - Các phần mềm hỗ trợ: Phần mềm giả lập máy ảo WMware Work Station 6.0, Photoshop 7.0… SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Phần KHẢO SÁT TÌNH HÌNH THỰC TẾ 2.1 Tình hình thực tế cơng ty Hiện công ty cổ phần phát triển công nghệ thơng tin Vispro có hệ thống mạng gồm 15 máy tính, có: - 01 File Server sử dụng hệ điều hành Windown Server 2003 làm nhiệm vụ quản lý tài nguyên hệ thống - 14 máy tính clinet sử dụng hệ điều hành Windown XP cho phận giám đốc, kế toán, nhân sự, kinh doanh - Có 01 swicht nối vào Route ADSL để dụng Internet Mơ hình mạng tổng qt cơng ty sau: Mơ hình tổng qt Hệ thống mạng công ty hoạt động theo mơ hình Workgroup nên cịn nhiều hạn chế vấn đề bảo mật sau: - Không quản trị tài nguyên tập trung SVTH: THÁI VIẾT HÙNG GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 - Độ an tồn tính bảo mật không cao, người sử dụng quy định: Việc bảo mật an toàn mạng ngang hàng thể qua việc định rõ mật mã cho tài nguyên đó, chẳng hạn thư mục dùng chung mạng Vì tất người dùng mạng ngang hàng tự thiết lập hệ thống bảo mật mã riêng, việc chia sẻ tài nguyên xảy máy không xảy máy tập trung, nên khó điều khiển tập trung Điều tác động đến an toàn mạng nhiều có vài người dùng khơng thi hành biện pháp bảo mật Nếu xem tính bảo mật vấn đề quan trọng nên cân nhắc sử dụng mạng dựa máy phục vụ.Vì hội tố cho kẻ xấu cơng vâị hệ thống 2.2 u cầu công ty Yêu cầu đặt công ty phát triển cổng thông tin thương mại điện tử gồm: + Đối với hệ thống bên mạng: - Nhóm User phận kế toán cho phép sử dụng tài nguyên nội phần mềm kế toán, phép truy cập Internet hạn chế thời gian truy cập, truy cập làm việc - Nhóm User phận kinh doanh cho sử dụng phần mềm kinh doanh, không sử dụng chương trình nhóm user kế tốn - Nhóm User phận nhân cho sử dụng Mail Internet - Nhóm User phận giám đốc truy cập tất cả, không hạn chế - Các User phân quyền phù hợp với nhu cầu công việc - Có File Server chia liệu - Có Web Server publish internet, phát triển cổng thông tin thương mại điện tử Nhưng đảm bảo tính an tồn cho hệ thống, hạn chế tối đa công Internet thông qua Firewall SVTH: THÁI VIẾT HÙNG 10 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Trong phần path (option) gõ vào: /* - > chọn NEXT Điền tên trang Web vào Publish name - > Chọn NEXT SVTH: THÁI VIẾT HÙNG 58 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Trong hình Select Web Listener ta cần chọn Web Listener Web Listener vùng IP khai báo phép việc truy cập vào Web Server Publish ISA Trong trường hợp ta chưa có Web Listener nên ta thực tạo Listener - Ta click vào nút New.Trong hộp thoại Webcome… để tạo Listener ta điền vào tên Listener, nhấn NEXT để tiếp tục - Trong hình Client Connection Security cho Web Listener ta chọn vào Do not require SSL …Nhấn Next để tiếp tục SVTH: THÁI VIẾT HÙNG 59 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 - Trong hình Web Listener IP Address ta chọn đường mạng External Nếu muốn thêm IP khác chọn Select IP Addresses….Nhấn Next để tiếp tục - Trong hình Authentication Setting có lựa chọn Ta chọn tuỳ chọn No Authentication - Trong hình Single Sign On Settings, nhấn Next để tiếp tục quay trở lại với q trình khai báo thơng số để Public Web Server>Finish Chọn Web Listener vừa tạo NhấnNext để tiếp tục SVTH: THÁI VIẾT HÙNG 60 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 10 Trong hình Authentication Delegation, chọn option No delegation, the client cannot authenticate directly Nhấn Next để tiếp tục 11 Trong hình User Sets nhấn Next để tiếp tục Nhấn Finish để kết thúc - Nhấn Apply để cập nhật ISA 5.2.6 Cấu hình Intrusion Detection * Mơ tả: Với Rule Firewall Server kiểm soát tất truy cập thông qua Firewall Server để nhận biết ngăn chặn cơng từ bên ngồi Internet vào mạng nội công ty * Thực hiện: B1 Enable Intrusion Detection Tại thẻ Configuration chọn Tab Genera - > chọn Enable Intrusion Detection and DNS Attack Detection SVTH: THÁI VIẾT HÙNG 61 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Đánh dấu tích chọn Port scan Nhấn Apply / OK B2: Thiết lập Action Chọn Monitoring - > phải chuột chọn Properties Tab Alerts SVTH: THÁI VIẾT HÙNG 62 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Nhấp chọn Intrusion Detection - > chọn Edit Chọn thẻ Action để thiết lập báo cáo truy cập vào Server từ máy tính ISA đến hịm thư điện tử Administrator (viethung.it@gmail.com) Chọn Apply - > chọn OK/ OK Nhấn Apply để cập nhật ISA 5.2.7 Báo cáo thống kê giao dịch thông qua ISA Firewall Server 2006 * Mô tả: Với Ruler lập lịch để Firewall Server báo cáo thống kê giao dịch qua Firewall Server, để kịp thời phát đưa phương pháp ngăn chặn truy cập trái phép * Thực thống kê, báo cáo: Chọn Monitoring - > Tab Report - > Click “Generate a New Report” SVTH: THÁI VIẾT HÙNG 63 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Nhập tên báo cáo mục:Report name - > nhấn NEXT Hộp thoại để lựa chọn thư viện báo cáo - > NEXT Hộp thoại xuất để ta lựa chọn thời gian bắt đầu kết thúc việc thiết lập thông kê theo dõi, báo cáo - > chọn NEXT SVTH: THÁI VIẾT HÙNG 64 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Chọn NEXT/ NEXT/NEXT- > Chọn Finish Click phải chuột vào Rule Baocao vừa tạo, chọn View để xem thông tin báo cáo truy cập SVTH: THÁI VIẾT HÙNG 65 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Các báo cáo hiển thị hình 5.2.8 Backup Restore * Mơ tả: Với Rule tạo lưu trạng thái thời điểm hoạt động tốt cho ISA Firewall Server, phần mềm gặp cố Restore lại trạng thái lúc cho ISA Firewall Server, khơng phải thời gian cấu hình lại từ đầu * Thực hiện: Tạo File Backup.xml Sau thiết lập đầy đủ Rule cho Firewall ISA ta tạo file backup để lưu lại trạng thái tốt - Click phải chuột vào Firewall policy chọn Exports SVTH: THÁI VIẾT HÙNG 66 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 - Hộp thoại Export Wizard xuất chọn NEXT - Tích chọn option Export confidential information để nhập mật cho file backup vào ô Password - > Chọn NEXT để tiếp tục - Hộp thoại Export File Location xuất đặt tên cho file backup vị trí lưu file backup - > Chọn NEXT SVTH: THÁI VIẾT HÙNG 67 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 - Click Finish để kết thúc trình tạo file backup.xml Restore Khi hệ thống gặp trục trặc, bị lỗi Rule phần mềm sử dụng đến file backup.xml để khôi phục lại trạng thái ổn định thời điểm Backup - Click phải chuột vào Firewall policy chọn Import - Hộp thoại xuất ta lưu chọn file backup.xml để Restore - > Chọn NEXT /NEXT SVTH: THÁI VIẾT HÙNG 68 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 Nhập Password File Backup.xml - > chọn NEXT Chọn Finish để kết thúc trình Restore SVTH: THÁI VIẾT HÙNG 69 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 KẾT LUẬN Tuy thời gian làm đồ án hạn chế, giúp đỡ nhiệt tình Thầy giáo hướng dẫn kiến thức trang bị nhà trường, em tìm hiểu lí thuyết mạng mạng doanh nghiệp xây dựng, lắp đặt, mơ hình cụ thể Nội dung cơng việc hồn thành là: Cài đặt máy chủ quản trị miền Làm việc với sách người dùng nhóm người dùng Sử dụng cơng cụ bảo mật quan trọng NTFS, xây dựng máy chủ DNS, DHCP cài đặt thành công phần mềm ứng dụng ISA Firewall Server 2006… Trong trình làm đồ án em học hỏi bổ sung nhiều kinh nghiệm kiến thức quý giá mạng Bảo mật hệ thống mạng cho doanh nghiệp Những kiến thức giúp ích nhiều cho em công việc sau Một lần em xin gửi lời chân thành cảm ơn tới thầy giáo hướng dẫn PGS.TS MAI VĂN TRINH tận tình bảo em trình thực đồ án Các kết đạt được:  Xây dựng thành công mô hình mạng doanh nghiệp Windows Server 2003  Xây dựng mơ hình mạng có tính chun nghiệp cao đáp ứng nhu cầu doanh nghiệp  Thiết lập tính bảo mật quan trọng phần mềm ISA Firewall Server 2006… SVTH: THÁI VIẾT HÙNG 70 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an XÂY DỰNG HỆ THỐNG BẢO MẬT MẠNG THÔNG QUA ISA FIREWALL SERVER 2006 HƢỚNG PHÁT TRIỂN CỦA ĐỒ ÁN Qua thời gian tìm hiểu nghiên cứu Bảo mật Mạng doanh nghiệp, em có hướng phát triển cho đề tài để áp dụng vào thực tế sau Đề tài em áp dụng cho quan, hầu hết doanh nghiệp vừa nhỏ, nghiên cứu sâu áp dụng cho doanh nghiệp có số lượng lên đến hàng trăm tài khoản người dùng Để có nhìn tổng quan lâu dài hướng phát triển Đồ án triển khai thử nghiệm Công ty cổ phần phát triển công nghệ thơng tin Vispro, em tìm hiểu sâu tính bảo mật phần mềm ISA Firewall Server 2006 như: Public Mail Server để người dùng cơng ty gửi / nhận Mail, cấu hình VPN để người dùng xa truy cập vào mạng công ty để khai thac tài nguyên….và cần có thời gian nhiều để nghiên cứu, tìm hiểu An ninh mạng doanh nghiệp làm tảng vững cho công việc sau Bên cạnh nâng cao nghiệp vụ quản trị mạng vấn đề em trọng để đảm bảo cho hệ thống có bảo mật cao nhất, nhằm tránh thất thơng tin thâm nhập, cơng tin tặc Đối với mơ hình bảo mật mạng doanh nghiệp mà em nghiên cứu, áp dụng cho mạng diện rộng WAN sở dự án quy mô lớn nhiều thành phần tham gia Đó định hướng mà em tiếp tục nghiên cứu phát triển sau SVTH: THÁI VIẾT HÙNG 71 GVHD: PGS.TS MAI VĂN TRINH Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 22/08/2023, 00:43

w