Đang tải... (xem toàn văn)
Tài liệu mô tả chi tiết về các loại tường lữa, cơ chế bảo mật mạng. Triển khai từ cơ bản đến nâng cao về bảo mật mạng bằng tường lữa MS ISA Server 2006 và nâng cấp lên TMG 2010. Trong này còn có các phương thức cân bằng tải giúp cho việc truy cập Internet nhanh chóng và chịu lỗi, đồng thời chống được virus, quản lý dc việc truy cập web site đồi trị và đồi bại.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 KHOA CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG ĐỀ TÀI TỐT NGHIỆP Khoá:01 Lớp: 01CCHT01 Mã ĐT: HT501 :;<%=$&XÂY DỰNG HỆ THỐNG TƯỜNG LỬA CHO DOANH NGHIỆP VỚI MICROSOFT ISA SERVER 2006 I. NHU CẦU VÀ SỰ PHÁT TRIỂN CỦA HỆ THỐNG TƯỜNG LỬA CHO DOANH NGHIỆP 1.1. Tổng quan về nhu cầu và hiểm họa từ Internet !>8?@%%A$B)8CD$=E)E=FG%F%$.=-D%%A> H=IF%B%$J-K.?$%F%$.$:.K%A:%J$?$=E=@%%A$B-$ $)$L-M%%F%$-D%@)N%+=O8@N%(PQ)+=>H R%Q%$S;T++EU%)@%%A$BG%M-KNG%M-KL;R% %A)%$J%"V%$:%$J;B%M$T)%F%$-D%@)N%( E$:":K#Q@%%A$B+W%"IFX)%A:%>=%J$?$+= H.W$O%>.?-=T-).K$%LIFO%R%Y.W$*ZH.[\%A>G%M )@%\*>)$G%-=$-C;D+$A#]+=>;B@>K$G%M.NE^ %F%$;BZ+Z>H-Z;OIF.=-K)-( O++E+N;<)$-K.=-D%;<_)%AR`$;W$:+= @%%A$B#>#>+?$#Q@%%A$BIa%%FG(D%$`$@;W;)A)+=;W-$ $%$*b%A>%Q%J;T.=G%M7$A! ) (c*b+de$<IEJ%;$B- ":K;T7$A!') ;C-).K$H$G_`;@_)%-%A>-F$%A%Q%J( <%=$fgE*QG%M%.Y)>*>)$G+?$$A>#>h%ijkj!A+!A3l $:+<7$A! ) ijk3#mNH$B"$J%$%$J%N%+<G%M7$A! ) =E( 1.2. Mục tiêu n`>#@%+<@+N;<)$-KoJ"`>-%L$G#N%.=-+$G)ijk 3%A>G%M-K( @R=E=$)%+<"`>-%-K( p$U$_`%AV"$J%;W%R-_)%A)"`>-%G%M-K();T %$J%.-D%G%M"`>-%%M$;B$`-%$BH-M$;!*)%X-Ki%!A!%( 1.3. Ý nghĩa của đề tài <%=$$U$_`%AV$B;WH;);!*)G%M-K+=$`$@;B X)H;!*);T%X;TT%B%Q"`>+GG%M$`-%$B%M$;)%$G%K$%X i%!A!%( M$+?$@F%E*>)$G$U"`>-%%M%%F%$D$"DH#M.$G-%) F%E;`-"`>#QK%A)F"q$H)@*>)$G+?$)( 1.4. Phạm vi nghiên cứu n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 <%=$%-$B+=.=-_!+?$@I@$$G-o"`+<-K-@E%O"`>-%-K+= *Z)7$A!') ijk3( Z%B;<%=$:%\_)+<-K-@E%O@-F-K$)>%-KG;$< =-K+=@*V+ZK%R%A:i%!A!%(p$?$%$G+<)%>=-K7$A!') ijk3;E .=HI@$$G-J%#o"`.=<%`>+$G$:"`>-%#)>>bW +?$G%M( 1.5. Lời cảm ơn U!-L8$%=@-o%REAR$r$`+$:;C?*d+= $U;sU!-J%-%A>_@%A%Q$G;<%=$=E( A>_@%A%Q$G;<%=$U!-IF%B%A@It$H%$J#T%)>= %$G!-AN%->%RE+=@"K%F`-Tu$UU!-I^Z#)$#T%;B>;<%=$ ;W>=%$Go( n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 II. GIỚI THIỆU TỔNG QUAN 1.6. Giới thiệu tổng quan về Firewall %H7$A!') TvM%X-D%Iw%%%$J%IJ%A>8E*Q;BcKJ>` >K(A>FG-K%F%$7$A!') .=-D%Iw%%;W%OW+=>G%M-K ;BM#Q%AE%A@$xq-"`>+G@v%F%$D$"D+=KJ#Q8- IF->-M+=>G%M(LT%B$B7$A!') .=-D%oJ0-!)$#-2;B"`>+G -K%$%y0A#%!*!%'>AI2It$@-KIF%$%y0z%A#%!*!%'>AI2( F%7$A!') ;Qo;c%$H)-K":%A>0i%A)!%2)-D%F%E%\ =)E-D%_M$)+=i%!A!%()$%AeO.="`>-%%F%$c#Q%AE IF->-M%X":>=$0i%!A!%2+=N-%AE%X":%A>0i%A)!%2%?$-D%#M;V) {N%;V%A:i%!A!%( 1.7. Phân loại : |(4(|( Firewall cứng :}=Hh$A!') ;W%OW%A:~>%!A |(4(|(|( Đặc điểm • nF;W.$>K%7$A!') -<-&0nF%B%:-%:-_E%^ h$A!') -<-2 • 7$A!') >K%;Dy%R%No7$A!') -<-0R!%'>AI+=%R A)#>A%2( • 7$A!') IF%BI$B-%A);WD$*)T$%$( |(4(( Firewall mềm : }=H7$A!') ;W=$;c%%A:j!A+!A |(4((|( Đặc điểm • O.$>K%)>&T%B%:-"?%@_E%^@( • 7$A!') -<->K%;Dy%R)>o7$A!') 0%R*Z2( • 7$A!').-<-T%BI$B-%A);WD$*)T$%$0%F_)@%XIT)2( n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 1.8. Cấu trúc của Firewall |(1(|( Bộ lọc Packet (Packet-Filtering Router) ;$<I$B%AE-K"q@ %OT$%$;$+=>•A)( |(1(|(|( Nguyên lý hoạt động n$T$;J+$G.%F*H.$G$H)@-K+?$)%F_)7$A!') %;$<;TT a)Aq7$A!') >K%;Dc%m+?$$)>%i•i($)>%=E.=-+$G%!>%% %>@$)t@*H.$G;W%X@*Z%A:-K)ET$O8@o.=@*V +ZKE%A:@$)>%0!.!%jPjj7j(((2%=@)I!%Av$@>@ )I!%=EH;V){;BT%B*K%@$..K$y;ORY$;J*>;T@.>K$7$A!') L.$:_)AN%$<;J@)I!%+=H>#M;V){)U( D.)I!%>x)E%XM$-[$)I!%-=T;W(TI$B-%A)%>="D;>K *H.$G;B_EJ%;V8!-;>K*H.$G;TT%>`-C-D%%A>#M@.%.G).)I!%)E IF(@.%.G.)I!%=E.=*Q)%A:@%F%$y)I!%!)*!A*b;B>x%AE< @)I!%;Ty%A:-K(T.=& ij>A!)**A!##( iP!#%$)%$>)**A!## H%%Z%AE<%$0zPii%!.2( \•zPo$8N%@%0•zP#>A!>A%2( \•zPo$0•zP*!#%$)%$>>A%2( PK%F"@>i0i-!##)!%E!2( p$)>*$G)I!%;J0$> $$%!Ah)!>h)I!%2( p$)>*$G)I!%;$0>%> $$%!Ah)!>h)I!%2 J.%.G.)I!%;W%t)-C%)I!%;WEB_)h$A!') (JIF)I!% #m"V"t;$(+E-=7$A!') T%B`;W@IJ%M$+=>@-@E>c-K=> ;T;W8@;V>cIT)+$G%AE+=>G%M-KD$"D%XH;V){IF> x(oH)+$GI$B-#>@%@\.=->7$A!') TI`{>x-D%#M.>K$IJ% M$N%;V+=>@.>K$-@E=>;T>c{TH*V+Z=>;T0!.!%j7(((2 ;Wx-?$KE;W%A:G%M-KZ"D( |(1(|(( Ưu điểm và hạn chế €;$B- )#M@G%Mh$A!') ;<#Y*Z"D.)I!%(D%%A>H;$B-) o@*b"D.)I!%.=$O%N+oJ.)I!%;C;W")>v-%A>-[$ R-<-A>%!A(>=$A)"D.)I!%O%`y;J$G#N%.=-+$G)-K KJ $G;Va)@J;D.)I!%.=-D%+$GI@%K•;e$t$$_`%AV-K RT$B"$J%$%$J%+<@*V+Zi%!A!%@*K)I!%!)*!A+=@$@%AVZ%BT%B %A:-[$%A(n$;e$t$+<#Q.=.?@.%.G+<.=%Ay:*=$+=%K AN%IT;B_`.u+=;$<I$B(P>.=-+$G*Q)%A:!)*!A)@)I!%AA=.="D. )I!%IFI$B-#>@%;WD$*%F%$))I!%(@)I!%EB_)+dT%B-) %!>H=;D+?$u;v^%F%$)E@>K$)I‚8N 1.8.2. Cổng ứng dụng (Application-Level Gateway hay Proxy Server) |(1((|( Nguyên lý hoạt động n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 E.=-D%.>K$7$A!') ;W%$J%IJ;B%I$B-#>@%@.>K$*V+Z $)>%;W>x%AE+=>G%M-K(oJ>K%;D)T*Q)%A:@% $.=A>8E#!A+$!(A>8E#!A+$!.=@"D>*!;c"$G%=$;c%%A:)%!')E>%X*Z( J$_`%AV-KIF=$;c%A>8E>*!>-D%*Z=>;T*V+Z%o#m IF;WN+=*>;TIF%BEB%F%$_)h$A!') (>=$A)A>8E>*!T%B ;W;VN;B[%AW{-D%#M;c;$B-%A>*Z-=e$_`%AV-K>.= N;W%A>I$%XM$H;c;$B-I@ D%\*Z%;W>$.=-D%@>;=$0")#%$>>#%2"y$+T;W%$J% IJ;c%"$G%;BM.K$#Q%NF%X":>=$(H"$G@;`-"`>)$)-D% ")#%$>>#%.=&)#%$>>#%.FKE@+!A#$>)%>=0#!A!+!A#$>2)@R-<-G %M0ƒ!A)%$#E#%!-2(@+!A#$>)%>==E;W%$J%IJE:>-Z;OM.K$#Q %NF+=>ƒ!A)%$jE#%!-L.=;`-"`>#Q%OWh$A!') ({H*V+Z-= $_`%AV-K>.=R%$J%-?$;W=$;c%%A:")#%$>>#%;o$`{+J-D%*V +ZIF;W=$;c%TIF%B"V%NF(F%{-D%#M$?$K@*Z >@*V+Z!.!%Pj7j+=8@%Q#!A.=;W=$;c%%A:")#%$>>#%()#%$> >#%T%BE:R$<-;D8@%QI@)+O*Z#!A)##'>A*)E#-)A%)A*([$ A>8E;W;c%N;B>x%AE{-D%#v@-@EN%;V($<=ETa) Aq"D.G+=;c;$B-%$J%.>-[$A>8E{;U+?$-D%#M-@E%A:%>=G%M( [$A>8E*E%A-D%_EB%Iu$x.K$%>="D$%$J%)$)>%F_)T-[$#QIJ% M$I>`%$$)IJ%M$(%Iu=EAN%TO%A>+$G%-%!>*N+J%)EcI‚ @>K$([$A>8E;<;D.+?$@A>8$!#I@%A:")#%$>>#%($<=E>x*S*= _@%A=$;c%-D%A>8E-?$)E%@>s-F%A>8E;)T+N;<( |(1((( Ưu điểm và hạn chế Ưu điểm :>x$_`%AV-K>=%>=;$<I$B;W%X*V+Z%A: -K"y$+*ZA>8EKJ"D.G+=_EJ%;VH-@E=>T%B%AE;6 W"y$@*V+Z(>x$_`%AV-K>=%>=;$<I$B;WH*V+Z=>> x"y$+#Q+^-c%)@A>8E>@*V+Z%oTa).=@*V+ZNE"VI>@( \*Z>xI$B-%A);D8@%QAN%%M%+=TT%Iu$x.K$%F%$+<%AE G%M(}%.G.h$ %!A$>\*Z.=*S*=N+=I$B-%A)o#>+?$"D .)I!% Hạn chế&„:R@#!A#%)E;\$%)>%@>c%)E;\$R-<-;C=$;c%%A: -@E.$!%>%AE+=>@*V+ZA>8E(…K!.!%%AE_)\*Z;e$ t$)$"?;BM$+?$-@EIF`$.=-D%"?%F$(E$:L;CT-D%#MR -<-.$!%>x*Z%A:\*Z.=%A>#M%"q@>x#!A{A) -@E;OIF`$\*Z%A:.G!.!% 1.8.3. Cổng mạch \+e.=-D%;c"$G%T%B%Q$G;W"y$-D%\*Z(\ +e;o$`{EB%$J0A!.)E2@IJ%M$-=IF%Q$G"N%I†-D%=;D8Y .u)E.)I!%=>( *?$;E-$>K-D%=;D#Y*ZM$%!.!%_)\+e(\+e;o $`EB%$JIJ%M$%!.!%_)h$A!') -=IF%Q$G-D%#QI$B-%A).)E;$<I$B @%%Z!.!%=>(\+e.=-+$G-D%#W$*E#)>x@"E%!$H)IJ%M$": %A>+=@IJ%M$":>=$(E$:+#QIJ%M$=E8N%$G%XG%Mh$A!') T! *N%F%$+<-KD$"D( n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 out out out in in in outside host Inside host Circuit-level Gateway $)M$!.!%_)\+e;o$`( \+e%;W#Y*Z>HIJ%M$A)>=$o$-=@_`%AV-K%% #Q%$%yH$*b":%A>(€;$B-.?N%.=-D%")#%$>>#%T%B;WN .=-D%[WN(\*Z>HIJ%M$;J+=\+e>@IJ% M$;$($<=E.=->G%M"%.Y)*S*=#Y*Z>H$%A>-KD$ "D-M%AQ%$J%AE%?$@*V+Zi%!A!%%A>I$+dN%.Y);B "`>+G-KD$"D%XH#Q%NF":>=$( 1.9. Firewall Client Hiệu năng hoạt động của ISA server không chỉ phụ thuộc vào các cấu hình của riêng nó mà còn chịu ảnh hưởng từ cách cấu hình của các máy khác trong hệ thống mạng - các ISA client. Một ISA client là máy tính kết nối đến các nguồn tài nguyên khác thông qua ISA Server. Nhìn chung, các ISA client thường được đặt trong một Internal hay perimeter network –DMZ và kết nối ra Internet qua ISA Server. ISA client không nhất thiết phải được cài đặt một ứng dụng cụ thể nào và ứng dụng trên ISA client cũng không nhất thiết phải kết nối trực tiếp đến ISA server. Nói ngắn gọn và cụ thể hơn, bất cứ máy tính nào kết nối đến tài nguyên mà nó cần dùng bằng cách thông qua ISA đều được xem là ISA client. Có 3 loại ISA Server 2006 client: 1.9.1. SecureNAT client Không cần cài đặt ứng dụng nào cả. Phải khai báo Default Gateway sao cho mọi thông tin hướng ra internet phải được định tuyến đến ISA server. Tuỳ theo cấu trúc mạng mà thiết lập các định tuyến (route) cần thiết trên các thiết bị định tuyến (router) nội bộ. Hệ điều hành: Bất cứ hệ điều hành nào hỗ trợ TCP/IP Loại protocol: Chì có thể dùng các protocol multi-connections nếu ISA server kích hoạt bộ lọc ứng dụng (Application filter) tương ứng Không thể chứng thực người dùng Ưu điểm • Không cần cấu hình gì cả vì thực ra cấu hình đã hoàn chỉnh khi xây dựng cơ sở hạ tầng mạng • Triển khai trên các client không dùng hệ điều hành Windows • Hỗ trợ các ứng dụng "non-TCP/UDP" như ICMP (Client cần dùng lệnh ping hoặc tracert ) hoặc PPTP (Client cần dùng PPTP để kết nối đến 01 VPN server ngoài internet - loại trừ trường hợp client dùng L2TP / IPSec NAT Traversal). Nhước điểm • SecureNAT client không có ứng dụng thực hiện việc gửi username và password đến firewall service trên ISA server, vì thế ISA không thể chứng thực user đối với thông tin phát sinh từ SecureNAt client và tất nhiên cũng không thể ghi nhận (log) các thông tin truy cập liên quan đến user. • Client không thể dùng các protocol đa kết nối (multi connection) nếu ISA không có loại bộ lọc ứng dụng thích hợp n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 • SecureNAT client không thể triển khai các trò chơi trên internet (internet game) và ứng dụng đa truyền thông (multi media: voice, video ) vì hầu hết các ứng dụng này đều dùng đa kết nối. Chỉ có 01 ngoại lệ duy nhất là nếu các ứng dụng này được thiết kế để hoạt động với proxy SOCKS 4 thì bộ lọc SOCKS 4 tích hợp trên ISA server sẽ có khả năng hỗ trợ • Client chỉ có thể dùng các protocol mà ISA server có thể nhận diện thông qua bảng mô tả trên ISA server. Khi 01 access rule cho phép SecureNAT client được truy cập bằng "All outbound traffic" thì không có nghĩa là mọi protocol. "All outbound traffic" đối với SecureNAT client chỉ là các loại protocol được định nghĩa trên ISA server mà thôi. 1.9.2. Web proxy client Không cần cài đặt ứng dụng nào cả. Chỉ cần khai báo tên (hoặc địa chỉ IP) của ISA server và port 8080 trong phần cấu hình proxy server của trình duyêt web. Hệ điều hành: Bất cứ hệ điều hành nào có thể dùng trình duyệt web Loại protocol: Chì có thể dùng HTTP, HTTPS, FTP và FTPS Có thể chứng thực người dùng • Web proxy client là các máy tính có trình duyệt web được cấu hình dùng ISA server làm web proxy server. Tuy nhiên, không chỉ trình duyệt web mà một số ứng dụng khác cũng có thể được cấu hình dùng ISA server là web proxy server, ví dụ các chương trình instant messenger (chat) hoặc trình duyệt mail. • Khi client truy cập web, yêu cầu được chuyển đến firewall service trên ISA. Firewall service lại chuyển yêu cầu đến bộ lọc web proxy. Yêu cầu từ Web proxy client được chuyển trực tiếp đến port 8080 - port của bộ lọc web proxy - nhờ đó gia tăng tốc độ truy cập web một cách rõ rệt. • Quản trị viên có thể giới hạn số lượng kết nối đồng thời của các Web proxy client. Cấu hình này rất hữu dụng khi băng thông truy cập bị hạn chế hoặc khi quản trị viên muốn duy trì một tỷ lệ nhất định lượng user truy cập web tại một thời điểm: Mở Properties của network chứa Web proxy client (thường là network Internal) > tab Web Proxy > Advanced. > chọn Maximum và nhập số kết nối đồng thời tối đa. Trên hộp thoại này, còn có thể thiết lập các giới hạn thời gian kết nối 1.9.3. Firewall client Cài đặt: Phải cài Firewall client software Hệ điều hành: windows Loại protocol: Tất cả các ứng dụng winsock, các port Có thể chứng thực người dùng • >x%‡-;V*Q)%A:T-$ *b>c-D%$*bA$:.‚ >%N%`@*Z $#>I"q#Y*Z@$)>%+=zP • >x$*b+=%F%$*Z;W$.K$%A>h$.!"`$) %.Y)ijk • N[%AW)>>@*Z-Kv-$)>%WTE: R;JIJ%M$%N • N[%AWfA>8ElPj>%.Y)-@E%O( • >x"K;)A)@-@EE:R$)>%W-=IFR#Q [%AW)"D.*Z • o#yK%R;V%EJ-K.=%A>#M%;M$+?$%.Y)-@EI@ • >x%‡-;V*Q)%A:T-$*b>c$*bA$:"$G%;M$+?$ @*Z $#>I"q#Y*Z$)>%+=zP R-<-7$A!') .$!%Y$%F%$$*b-D%@%A>#M%;J%.Y)ijk( $<=E>x"K%K>@E:%^%AE;B@*Z>T-)E$*bA$:.‚ KJ)E>x%AE+=>$)>%%A)>cD$**Q)+=>%=$I>`$*b n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 >cD$+$:T-(n$B-#>@%%AE;$A))@T->c$*bA$:.‚.=AN%_) %A(nF`$%N%`$*b;<E:R@-%AE)+=$*b{: ;Wx%AE+=>$)>%%A)+=D$*-=E:R;B%Q$GF+$G)( 1.10. Nguyên lý hoạt động K>@~.!;B_`.u+$G%AE8N%-K%A>G%M( p$@-#@%>K%;D)G%M;`-"`>)%>=>G%M( 7$A!') ;@@E:R)%>=*H.$G( • `>-% • O%>=+ˆ • OIV%$ • =$E:G%M 7$A!') "`>+GM.K$H#Q%NF%X":>=$( • NF%AQ%$J • !%AD- • p$`-K>;V){i • XM$*V+Z III. TÌM HIỂU KIẾN THỨC n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 1.1. Mail Server 1.1.1. Khái quát )$.#!A+!A.=-D%G%M.=-$G-+ZY$+=-)$.%A:-@E%O%F_)-F$ %A$%!A!%)E-KD$"D()$.#!A+!Av--D%#!A+!A0-@E2.=-$G-+ZKEH R-<-*Z>-D%G%M-)$.+=.=-%A$)>+$GY$+=-)$.)@ .$!%#(@.$!%#.=H$;C;IO%=$I>`+=#H*ZH*V+Z+<-)$.-=-@E N( 1.1.2. Các thành phần trong Mail Server • Mail Transport Protocol (MTP) :%AEB!-)$.$H)@-)$.#!A+!A( • Mail Access Protocol (MAP ) &.NE!-)$.%X@-)$.#!A+!A( • Mail Delivery Agent (MDA ) :@!-)$.%Xk+=M$> -)$.">8)$( • Mail User Agent (MUA) : .=o%A>x#!A;+=#>K%`>@ !-)$._`.u-)$.">8Y$-)$.)#!A( • Mail Transfer Agent (MTA) : %AE<@!-)$.$H)@>#%*bj(k )Ee$.=-)$.#!A+!ATO.=)$.,8)!j!A+!A(E.=G%MT $G-+ZO& o !-)$.-?$%X#!A+=M$%?$@G%My8)( o @!-)$.%X@G%MI@@-!##)!Y$%?$@#!A %A>D$"DAv$M$%?$o$%A>-KD$"D( 1.1.3. Phương thức check mail : • Pb%A*EG%'!";B+=>%A))G%M-)$.#!A+!A(Pb#!A)-!+= )##;WN;B;+=>%=$I>`)"K(@=E-$!-)$.-= "KY$+=b+?$H%)E;v$+<-)$.">8">>I-)AI%!-!(((;<* .%AH%A:#!A+!A( • Pb@o%A*ZT[%AW$)>%j+=ƒ9)Eik;B ;Y$-)$.+=_`.uD%)"K*!A"$A*$A>#>h% ƒhh$!ƒ%.>>Iƒ%.>>I,8A!##(@=E%%$Go"y$H!-)$.)"K *.%AH%A:-@E%O*b#!A+!Ac#QM%D$*!-)$.)"K;C!I +d$HE:( 1.1.4. Phương thức hoạt động của Mail Server n>)6<o;<%=$%M%$G( TRƯỜNG CAO ĐẲNG NGHỀ iSPACE !"#$%!&'''($#)!(!*(+,-)$.&$#)!/$#)!(!*(+ !.&0112334155567)8&01123194134 T-D%*)#@@%=$I>`!-)$.+=)##;W.%A:#!A+!A(?$-[$%=$I>` +?$-[$$+=)##*b;B"`>-%%F%$`$;T%A@"V-N%^(:#!A)-!+= )##*>$*b%Q%$J%.>c*>_`%AV+$:N(T-D%h$.!+"`%o+?$ -[$%=$I>`+=)##%A>*)#@( n$#!A|Y$-)$.>#!A%-)$.#!A|#mIJ%M$+?$#!A+!A)T(J#!A|+=#!A bq-%A>-D%#!A+!A%-)$.)#!A|;WEB>#!A%F_)#!A+!A;T(J #!A|+=#!AI@#!A+!A%-)$.#!A|;WEB>#!A+!A)#!A|Av$-)$.*EB> #!A+!A)#!A%X;T#!A#m;W-)$.%X#!A+!A)T( 1.2. FTP Server 1.2.1. FTP là gì FTP (File Transfer Protocol).=*V+Z%AE<%%$%A:-K-@E%O%F_)$)> %•i( FTP (File Transfer Protocol).=*V+Z%AE<%%$%A:-K-@E%O%F_)$)> %•i( F%$#Y*Zi%!A!%*b*V+Z7;BP>'.>)A*H%%$R %$J%%X@-@E7j!A+!A+<-@E)-(%$%AE<%`$%A:-K")>v-$<I$BI@ )*K!8%((( PV+Z7T%B#Y*Z%!>")@& • J;D*e.G( • J;D !" • J;D#Y*ZR-<-( 1.2.2. Hoạt động PV+Z7#Y*Z)$.>K$o%A&7j!A+!A+=7.$!%( o%A7j!A+!AT_`.u%:;Iu)$#Y*Z0z#!A k>%2+=%\_`.u@%-Z;B$#Y*Z*bo%7.$!%%AE%?$ U(n$#Y*Z$*b#mIJ%M$%?$7j!A+!A"qo%A7.$!%(BIJ%M$ $*b`$%$J%.;V){i>c%:)-@E%Q$Go%A7j!A+!A(@E %OKEo%A7j!A+!A;W$.=-@E>c-@Ey8)0~!->+!>#%2-@E o%7.$!%$.=-@E%AK->c-@EZ"0}>).>#%2( o%A7")>v-")*K& n>)6<o;<%=$%M%$G( [...]... mục File Transfer Protocol (FTP) Service Bấm nút OK - Click vào nút Next để hệ thống cài đặt dịch vụ FTP (đôi khi hệ thống yêu cầu chỉ bộ nguồn I386 hoặc đường dẫn có chứa thư mục này để hệ thống chép một số file cần thiết khi cài đặt) Bấm vào nút Finish để hoàn tất quá trình cài đặt 1.3 Dịch vụ DNS Khoa CNTT - Đề cương đề tài tốt nghiệp TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận... cho các hệ thống mạng vừa và nhỏ Với phiên bản này ta có thể xây dựng firewall kiểm soát luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách firewall ngăn chặn việc truy cập vào các Website có nội dung không phù hợp Phiên bản ISA Enterprise Edition được thiết kế cho những hệ thống mạng tầm trung trở lên với một hay vài nhóm firewall Với những hệ thống mạng phức tạp và đòi hỏi mức độ bảo mật cao,... trên phương thức ‘HTTP’ (để ngăn ứng dụng) hoặc signature (để ngăn ‘virus’, mã độc hại, hoặc ứng dụng) ISA Server chính xác là một loại application-layer firewall tinh vi, và vì thế mà trở nên thiết yếu trong việc bảo vệ mạng 1.2.3 Cơ chế ISA Server bảo mật truy cập internet ISA Server có thể được dùng để bảo mật các kết nối của máy trạm đến nguồn tài nguyên trên internet Để làm được điều đó, bạn phải... giữa người bên trong và bên ngoài hệ thống • Ngoài các tính năng bảo mật thông tin trên, ISA SERVER 2006 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thông tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet) 1.4.2 ISA... thành viên miền), là ISA Firewall thực tế nhất Vấn đề bảo mật của domain member ISA Firewall đã mạnh hơn rất nhiều, có thể đứng riêng thành một ISA Firewall độc lập • Dedicated CSS (css2006.msfirewall.org): một CSS chuyên dụng sẽ được dùng để cung cấp chỗ trú CSS cho các mảng tường lửa ISA Enterprise Edition Có hai Khoa CNTT - Đề cương đề tài tốt nghiệp TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân,... Giám sát hoạt động của ISA Server 2006 Tạo Report Job Khoa CNTT - Đề cương đề tài tốt nghiệp TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Chọn tất cả các mục cần báo cáo Khoa CNTT - Đề cương đề tài tốt nghiệp TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình... Mail trong mạng của công ty để gửi e-mail ra Internet ISA Server được sử dụng để đảm bảo chắc chắn rằng những sự truy cập như vậy được bảo mật 1.2.1 Bảo vệ mạng bên trong Mô hình mạng ISA đơn giản Mạng bên trong (interal network) hay gọi là mạng được bảo vệ thường được đặt trong tổ chức và có sự giám sát của nhân viên IT trong tổ chức Internal networt coi như đã được bảo mật một cách tương đối, tức... rủi ro tấn công từ internet Hệ thống firewall này có độ an toàn cao nhất vì nó cung cấp cả mức bảo mật network và application Vùng DMZ được tách riêng với mạng nội bộ • Ưu điểm: Kẻ tấn công cần phá vỡ ba tầng bảo vệ: router ngoài, bastion host và router trong Router ngoài chỉ quảng cáo DMZ network tới Internet, hệ thống mạng nội bộ là không thể nhìn thấy Chỉ có một số hệ thống đã được chọn ra trên DMZ... 802.1x Trong hệ thống mạng này, máy khách có thể đăng nhập vào hệ thống mạng không dây • EAP-MD5 ( Message-Digest 5): tên người dùng và mật khẩu để được sử dụng để xác nhận thông tin theo miêu tả trong RFC 1194 Đó là một giao thức đơn giản Máy chủ RADIUS xác nhận yêu cầu kết nối mật khẩu người bằng thuật toán băm MD5 Nó gửi một gói tin (challenge) ngẫu nhiên mà máy khách phản hồi lại mật khẩu bằng... của hệ thống mạng Đồng thời mỗi nhóm có thể bao gồm nhiều firewall với chức năng giống nhau nhằm mục đích cân bằng tải trong mạng 1.4 So sánh giữa các phiên bản 1.4.1 ISA Standard Edition ISA Server Standard Edition đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình Với phiên bản này chúng ta có thể xây dựng firewall để : • Kiểm soát các luồng dữ liệu vào và ra hệ thống . quát )$.#!A+!A.=-D%G%M. =- $G-+ZY$+= -) $.%A: -@ E%O%F_)-F$ %A$%!A!%)E-KD$"D()$.#!A+!Av--D%#!A+!A 0-@ E2. =- $G-+ZKEH R -& lt ;- *Z>-D%G%M -) $.+=. =- %A$)>+$GY$+= -) $.)@ .$!%#(@.$!%#.=H$;C;IO%=$I>`+=#H*ZH*V+Z+< -) $. -= -@ E N( 1.1.2 gì [$ -@ E%O%$J%"V-K% )- $)+=>-Ki%!A!%;<$)>%$J+?$)"q;V){ i0i%!A!%A>%>>.2(B%%$G>+$G#Y*Z+=*S?%)*b%:0*> ;-) $ )-! 2;B8@ ;V%$J%"V;T(G%M%: -$ <0P> ;-) $ )-! jE#% !-2 ;W#Y*Z;B@8K%: -$ <%= ;V){i(+EI$ - M.$:G%?$@ -@ EU{R#Y*Z[$Iu%Q*S?0*> ;-) $ )-! 2&''' (-$ A>#>h%(> ;- '''($" ;-( > ;-( ((%)E+#Y*Z;V){i.=-D%*CE#M*=$IT ?( G%M%: -$ <=E#H*Z-D%h$.!%:>#%(%8%.%F%$)%N%`@ -@ E%A> -K{;W;c%%A: -@ E. =- -@ E%: -$ <0Pj2(n$;T@.$!%%A>-K - M%AE8N%;J@.$!%I@%T{+$Gt$Pj( +E-Z;O)Pj.=& • $`$;V)%: -@ E%=;V){i+=W.K$ • $`$%:*> ;-) $ Pj.=P> ;-) $ )-! jE#% !- *#.=P> ;-) $ )-! j!A+!AKEP> ;-) $ )-! j!A+$!( 1.3.2 $*>'##Y*ZR -& lt ;- )C%") • P•;W*b;B-CT) - %I‡(Z;O)+$G-CT)=E.="$J;$-D% $ - %I‡%=-D%;>K-CI@#)>>%X;>K-C;TIF%B=>.R %Ay.K$ - %I‡(Ta).=+$G$`$-C.=IF%B>c`$-N%-D%I>` %$$)+F%0;;B. =- `.e@)I!A p$`$%%& P•EB-D%;>K%F%$$<*=$%)E;$%=-D%IJ%_`$<*=$IF;$ |1"$%(‡%$;R+=>;W$)%=%X;>K•|"$%• - %$#);T;W;D#)>>$< *=$)T$)‹>•| F+$G;D+=>#)&;R%$:-D%"$%;o|;W^+=>M$ - %$($J%!>.= -D%*CE@#MŽ!A>#)>>$<*=$) - %$.:%?$3"$%O%o#>+?$"D$#M)•|(H "$%e.K$;W.N;RE"q-D%#ME:3"$%;K$*$G>$<*=$) - %$M P•O>K%;D%A:%AK%@$|1"$%;W$)%=%X9"$%+?$Iu$Gk +=P(U;WIy$%K>+?$Hq#MM;V(p$`$%%O#);T#m8Y.u@IM$%$ n>)6<o;<%=$%M%$G( TRƯỜNG