Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 51 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
51
Dung lượng
1,81 MB
Nội dung
Đồ án tốt nghiệp đại học LỜI CẢM ƠN Để hoàn thành đồ án này, xin tỏ lòng biết ơn sâu sắc đến TS Phan Lê Na, tận tình hướng dẫn suốt trình làm đồ án tốt nghiệp Tôi xin chân thành cảm ơn quý Thầy, Cô khoa Công nghệ thông tin, đặc biệt Thầy, Cô môn Khoa học máy tính, tận tình truyền đạt kiến thức quý giá Với vốn kiến thức tiếp thu trình học không tảng cho trình nghiên cứu đồ án mà hành trang quý báu để bước vào đời cách vững tự tin Tôi biết ơn ủng hộ gia đình, bạn bè - người thân yêu chỗ dựa vững Cuối cùng, xin chúc quý Thầy, Cô gia đình dồi sức khỏe thành công nghiệp cao quý Nghệ An, tháng 12 năm 2012 Sinh viên thực Phạm Văn Chiến Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học LỜI MỞ ĐẦU Những năm đầu kỳ XXI coi kỷ nguyên Công nghệ thông tin, thông tin có ý nghĩa đến thành công phát triển quốc gia Trong giai đoạn công nghiệp hóa - đại hóa, nhu cầu tìm kiếm trao đổi thông tin làm cho mạng Internet đời Các quan, tổ chức nhận thức tính ưu việt xử lý thông tin qua mạng Công nghệ thông tin ngày phát triển vượt bậc, tin học ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, xã hội Hệ thống mạng doanh nghiệp đời thành tựu lớn góp phần vào suất làm việc quản lý phân chia tổ chức khác có hiệu Đi kèm với tiện ích vấn nạn Virus, lừa đảo công vào hệ thống máy tính ngày đa dạng rộng khắp Những Hacker công với nhiều mục đích tư lợi muốn chứng tỏ thân mà bất chấp tất Haker len lỏi vào hệ thống mạng tàn phá liệu táo bạo đánh cắp thông tin mật doanh nghiệp, tổ chức, quốc gia… Chính thấy tầm quan trọng vấn đề bảo mật nên chọn đề tài “XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG MẠNG TRÊN NỀN TẢNG ISA SERVER 2006” làm đồ án tốt nghiệp Nội dung đồ án gồm chương Chương 1: An toàn thông tin mạng doanh nghiệp Chương 2: Dịch vụ mạng giải pháp an toàn Chương 3: Tổng quan thiết kế mạng triển khai ISA Server cho doanh nghiệp Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên đồ án nhiều thiếu sót hạn chế, mong nhận ý kiến đóng góp quý Thầy, Cô giáo bạn để hoàn thiện Nghệ An, tháng 12 năm 2012 Sinh viên thực Phạm Văn Chiến Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học MỤC LỤC CHƯƠNG 1: AN TOÀN THÔNG TIN ĐỐI VỚI MẠNG DOANH NGHIỆP 1.1 Giới thiệu chung 1.2 Hậu việc công, xâm nhập 1.3 Mục đích bảo vệ 1.3.1 Bảo vệ liệu 1.3.2 Bảo vệ tài nguyên 1.3.3 Bảo vệ danh tiếng 1.4 Thiết kế sách bảo vệ an toàn mạng 1.4.1 Quyền hạn tối thiểu 1.4.2 Đơn giản 1.4.3 Bảo vệ theo chiều sâu 1.4.4 Nút thắt 1.4.5 Đường nối yếu 1.4.6 Tính đa dạng việc bảo vệ CHƯƠNG 2: DỊCH VỤ MẠNG VÀ GIẢI PHÁP AN TOÀN 2.1 Một số dịch vụ mạng doanh nghiệp 2.1.1 Domain Name System (DNS) 2.1.2 Mạng riêng ảo (VPN) 2.1.3 Mail Server 11 2.1.4 Web Server 11 2.2 Firewall 12 2.2.1 Khái niệm Firewall 12 2.2.2 Phân loại Firewall 12 2.2.3 Các chức Firewall 13 2.2.4 Nguyên lý hoạt động Firewall 13 2.2.5 Tiêu chuẩn Firewall 14 2.2.6 Hạn chế Firewall 15 2.3 Phần mềm Microsoft ISA Server 15 2.3.1 Giới thiệu 15 2.3.2 Các phiên ISA Server 2006 15 2.3.3 Một số tính ISA Server 16 CHƯƠNG 3: TỔNG QUAN THIẾT KẾ MẠNG VÀ TRIỂN KHAI ISA SERVER CHO DOANH NGHIỆP 18 3.1 Những yêu cầu chung việc thiết kế mạng 18 3.1.1 Lựa chọn mô hình mạng 18 3.1.2 Triển khai thiết bị 19 3.2 Triển khai ISA Firewall cho hệ thống doanh nghiệp 20 3.3 Cài đặt ISA Server 2006 dịch vụ 22 3.3.1 Chuẩn bị 22 3.3.2 Nâng cấp Server lên Domain Controler 22 3.3.3 Cài đặt MS ISA Server 2006 máy ISA Server 24 3.3.4 Cài đặt cấu hình Firewall Client 24 Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học 3.4 Cấu hình quy tắc 25 3.4.1 Giới thiệu 25 3.4.2 Tạo quy tắc mở kết nối nội Internet 29 3.5 Tạo quy tắc quản lý người dùng Internet 31 3.5.1 Tạo quy tắc cho phép nhóm quản trị toàn quyền truy nhập Internet 31 3.5.2 Tạo quy tắc cho phép nhóm Nhân viên truy cập số trang web 34 3.5.3 Giới hạn thời gian sử dụng NhanVien 39 3.5.4 Cấm nhân viên chat làm việc 40 3.6 Triển khai VPN Client to Gateway 44 3.6.1 Tạo Remote Access PPTP VPN Server 44 3.6.2 Cấu hình VPN Client 45 3.6.3 Tạo quy tắc cho phép kết nối VPN 46 3.6.4 Tạo kết nối máy VNP Client 47 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO 51 Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học CHƯƠNG 1: AN TOÀN THÔNG TIN ĐỐI VỚI MẠNG DOANH NGHIỆP 1.1 Giới thiệu chung Đối với doanh nghiệp thực có nhiều lợi ích nhận từ Internet Nhưng bên cạnh đó, liên quan đến mối nguy hiểm lớn, ngày mối đe dọa tới an ninh mạng trải rộng từ cá nhân tổ chức lớn mạng Những Hacker thâm nhập hiểu biết kỹ thuật nhận quyền truy cập tới thông tin riêng tư doanh nghiệp quấy rối hệ thống Số lượng mức độ tinh vi mối đe dọa ngày tăng với phát triển mạng Internet theo thời gian Mặc dù việc tạo nên an toàn cho hệ thống ý tưởng tuyệt vời không đủ để bảo vệ mạng khỏi công từ bên ngoài, việc đảm bảo an toàn cho hệ thống công việc phức tạp đảm bảo thành công có nhiều hệ điều hành khác nhau, nhiều phiên sửa lỗi vùng quản trị khác v.v … Dù sao, cách phòng chống lại mối đe dọa tới điểm kết nối mạng Internet, người dùng nhận ưu điểm phần lớn dịch vụ Internet Web, E-Mail, FTP… hạn chế rủi ro bị thâm nhập Rủi ro xác suất Hacker xâm nhập thành công việc truy nhập vào mạng công ty thông qua đường kết nối mạng diện rộng Có nhiều trường hợp xảy ra, nhiên nhìn chung có khả cụ thể là: - Truy nhập đọc: Đọc chép liệu từ mạng nội - Truy nhập ghi: Ghi phá hủy liệu từ mạng nội bộ, bao gồm việc phát tán loại trojan, virus,… - Từ chối dịch vụ (Denial of Service - DOS): Lợi dụng đặc điểm lỗi an toàn thông tin hệ thống dịch vụ nhằm làm ngưng trễ ngăn cản người dùng truy cập dịch vụ Thường công từ chối dịch vụ gây cho chương trình, hệ thống bị đổ vỡ bị treo, tê liệt phần toàn hệ thống, buộc người quản trị dịch vụ phải tạm ngừng cung cấp dịch vụ khởi động lại hệ thống Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học 1.2 Hậu việc công, xâm nhập Các công vào hệ thống mạng máy tính doanh nghiệp làm cho liên lạc công ty bị gián đoạn nghiêm trọng tính bảo mật tính toàn vẹn nguồn liệu Tùy theo mức độ loại thông tin bị công mà hậu chút phiền toái việc bị phá hỏng toàn hệ thống Khi tính bí mật liệu bị công phá vỡ, hậu xảy đến cho doanh nghiệp thường không trực tiếp, đắt Ví dụ Hacker truy nhập vào hệ thống thư điện tử doanh nghiệp, thông tin độc quyền tạo lợi cạnh tranh bị đánh cắp, có nghĩa tổ chức bị chi phí bỏ việc nghiên cứu phát triển để có lợi Khi tính toàn vẹn liệu bị công phá vỡ, doanh nghiệp thường phải bỏ nhiều tiền để xử lý hậu công đó, ví dụ Hacker hiểm độc thay đổi trang web, thay thông tin xác đáng nội dung công kích phá hoại Điều bắt buộc doanh nghiệp phải tiêu tốn tiền không để sửa trang Web mà để chống lại mối liên hệ xấu với công chúng 1.3 Mục đích bảo vệ Khi xây dựng hệ thống bảo vệ, vấn đề mà người quản trị cần quan tâm cần phải bảo vệ Trong hệ thống thông tin nói chung mạng doanh nghiệp nói riêng, liệu, tài nguyên danh tiếng doanh nghiệp 1.3.1 Bảo vệ liệu Có ba đặc tính quan trọng liệu: - Tính bảo mật: Chỉ người có quyền biết - Tính toàn vẹn: Không bị hư hỏng, bị sửa đổi hay mát - Tính kịp thời: Sẵn sàng lúc cần 1.3.2 Bảo vệ tài nguyên Người dùng phải tốn nhiều thời gian tiền bạc cho tài nguyên có quyền định chúng phải sử dụng Tài nguyên máy tính tài nguyên thiên nhiên, có giới hạn không lãng phí hay phá hủy không sử dụng 1.3.3 Bảo vệ danh tiếng Khi Hacker công xuất Internet với định danh cá nhân điều Hacker công làm liên quan đến cá nhân Nếu doanh nghiệp bị Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học công vấn đề uy tín trở nên quan trọng Trong trường hợp người quản trị hệ thống biết hệ thống dựng làm bàn đạp để công vào hệ thống khác gây tổn thất uy tín tính để lại hậu lâu dài 1.4 Thiết kế sách bảo vệ an toàn mạng Khi xây dựng hệ thống bảo vệ cho mạng máy tính nói chung doanh nghiệp nói riêng, người quản trị phải tuân theo quyền hạn sau 1.4.1 Quyền hạn tối thiểu Nguyên tắc tảng an toàn mạng quyền hạn tối thiểu (Least Privilege), nguyên tắc đối tượng có quyền hạn định để thực nhiệm vụ mình, quyền hạn để hạn chế phô bày mà Hacker công hạn chế phá hủy vụ công gây 1.4.2 Đơn giản Việc đặt yêu cầu đơn giản cho hệ thống bảo vệ có hai lý chính: - Dễ hiểu: Khi hệ thống thiết kế đơn giản dễ dàng hiểu hệ thống có hoạt động mong muốn hay không - Ít lỗi: Một hệ thống phức tạp chứa nhiều lỗi, hệ thống lỗi lỗ hổng bảo mật, hệ thống phức tạp làm phức tạp trình phân tích xử lý vấn đề tình không định trước 1.4.3 Bảo vệ theo chiều sâu Một nguyên tắc khác an toàn bảo vệ theo chiều sâu, không nên phụ thuộc vào chế độ an toàn dù mạnh Nên lắp đặt nhiều chế an toàn để hỗ trợ lẫn Một Firewall có nhiều lớp, trường hợp lớp thứ có vấn đề lớp bảo vệ 1.4.4 Nút thắt Một nút thắt buộc Hacker công phải qua cổng hẹp mà người quản trị kiểm soát điều khiển Firewall cấu trúc nằm hệ thống nội mà Internet nút thắt Bất kỳ công từ Internet phải qua cổng này, người quản trị theo dõi có cách xử lý Một nút thắt trở nên vô dụng có đường khác không qua nó, không thiết phải công Firewall có nhiều đường kết nối khác không bảo vệ Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học 1.4.5 Đường nối yếu Những Hacker công thông minh tìm điểm yếu hệ thống để công vào Do đó, cần nhận thức điểm yếu để có phương thức bảo vệ Thông thường, cần quan trọng đến Hacker công từ mạng Hacker tiếp cận hệ thống, an toàn mặt vật lý coi điểm yếu hệ thống doanh nghiệp 1.4.6 Tính đa dạng việc bảo vệ Sự đa dạng hệ thống mạng bên tăng khả bảo vệ hệ thống, mạng bên bao gồm hệ thống giống lỗi chung hệ điều hành trình ứng dụng làm cho toàn mạng bị công theo phương pháp Tuy nhiên, đa dạng mạng đồng nghĩa với phức tạp quản lý hệ thống khác nhau, đồng thời tăng chi phí trang bị phần cứng phần mềm Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học CHƯƠNG 2: DỊCH VỤ MẠNG VÀ GIẢI PHÁP AN TOÀN 2.1 Một số dịch vụ mạng doanh nghiệp 2.1.1 Domain Name System (DNS) Hiện mạng Internet số lượng nút (Host) lên tới hàng triệu nên nhớ hết địa IP được, host địa IP có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ lên host đến địa IP Khi đưa tên host, DNS server trả địa IP hay số thông tin host Điều cho phép người quản lý mạng dễ dàng việc chọn tên cho host doanh nghiệp DNS server dùng trường hợp sau: - Muốn có tên domain riêng Internet để tạo, tách rời domain bên - Cần dịch vụ DNS để điều khiển cục nhằm tăng tính linh hoạt cho domain cục hệ thống - Cần tường lửa để bảo vệ không cho người thâm nhập vào hệ thống mạng nội công ty Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Server, Zone, mẫu tin, Domain, tích hợp với Win 2.1.2 Mạng riêng ảo (VPN) Khái niệm Virtual Private Network Về bản, Virtual Private Network mạng riêng ảo sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường truyền (Leased Line), VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty với site hay nhân viên từ xa VPN mạng ảo nội bộ, người dùng công tác xa sử dụng VPN để nối tới dịch vụ chạy chương trình cụ thể giống ngồi văn phòng, lý cho tên ảo Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học Các dạng giao thức VPN Có dạng giao thức (Tunneling) bật sử dụng VPN: - IP Security (IPSec): Được phát triển IETF, IPSec chuẩn mở đảm bảo chắn trình trao đổi liệu an toàn với phương thức xác nhận người dùng qua mạng công cộng Không giống với kỹ thuật mã hóa khác, IPSec thực tầng thứ mô hình OSI (Open System Interconnect), chạy độc lập so với ứng dụng chạy mạng Vì hệ thống mạng bảo mật mà không cần dùng chương trình bảo mật khác - Point-To-Point Tuuneling Protocol (PPTP): Được phát triển Microsoft, 3COM Ascend Communications, PPTP chọn lựa để thay cho IPSec Tuy nhiên IPSec cần sử dụng nhiều số Tunneling Protocol, PPTP thực tầng thứ (Data Link Layer) - Layer Tunneling Protocol (L2TP): Được phát triển Cissco System, L2TP dự tính thay cho IPSec, nhiên IPSec chiếm ưu so bảo mật Internet L2TP kết hợp Layer Forwarding (L2F) PPTP, dùng để đóng gói Frame sử dụng giao thức Point-To-Point để gửi qua loại mạng X.25, FR, ATM Ưu điểm nhược điểm VPN Ưu điểm: - Sự tin cậy (Confidentiality): Người gửi mã hoá gói liệu trước truyền chúng qua mạng công cộng Bằng cách làm vậy, không truy cập thông tin mà không cho phép có lấy không đọc - Tính toàn vẹn giữ liệu (Data Integrity): người nhận kiểm tra liệu truyền qua mạng Internet mà thay đổi - Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo công nhận nguồn thông tin - Giảm chi phí thường xuyên - Tạo tính mềm dẻo việc quản lý mạng công ty - Đảm bảo an toàn thông tin tính toàn vẹn liệu Phạm Văn Chiến - Lớp 49k - Khoa CNTT 10 Đồ án tốt nghiệp đại học B8: Trong cửa sổ Allow Web Properties đặt tên cho URL Set “Web truy cập” B9: Cửa sổ Add Network Entities chọn URL Set -> Web truy cập, Next B10: Trong User Sets chọn All User Remove đi, sau nhấp Add để thêm Group Phạm Văn Chiến - Lớp 49k - Khoa CNTT 37 Đồ án tốt nghiệp đại học B11: kết thúc trình tạo Rule, Finish áp dụng B12: Tại máy Client log vào user NV1 web www.google.com.vn vào www.dantri.com.vn không vào Phạm Văn Chiến - Lớp 49k - Khoa CNTT 38 Đồ án tốt nghiệp đại học 3.5.3 Giới hạn thời gian sử dụng NhanVien B1: Double click lên Rule Web Group KD chọn Tab Schedule B2: Nhấp New để tạo Schedule đặt tên thoi gian B3: Hạn chế thời gian sử dụng từ 8h - 12h 2h 4h từ thứ đến thứ Phạm Văn Chiến - Lớp 49k - Khoa CNTT 39 Đồ án tốt nghiệp đại học Màn hình sau hoàn tất 3.5.4 Cấm nhân viên chat làm việc B1: Click Right vào NhanVien chọn Configure HTTP B2: Add Phạm Văn Chiến - Lớp 49k - Khoa CNTT 40 Đồ án tốt nghiệp đại học B3: Chọn Add đặt tên là: Cam chat yahoo messenger, chọn Request headers Search in, gõ Host: HTTP header Gõ msg.yahoo.com, Signature Click OK B4: Chọn tab Methods chọn Block secified methods (allow all others) B5: Click gõ Add gõ POST vào Method, click OK Phạm Văn Chiến - Lớp 49k - Khoa CNTT 41 Đồ án tốt nghiệp đại học B6: Click Apply click OK B7: Chọn tab Extensions chọn Block specified extensions (allow all others) Phạm Văn Chiến - Lớp 49k - Khoa CNTT 42 Đồ án tốt nghiệp đại học B8: Add exe vbs vào B9: Click Apply click OK, hình sau hoàn tất B10: Log on Administrator máy Client, thử Sign in vào Yahoo Messenger, ko thể đăng nhập hay download file exe Phạm Văn Chiến - Lớp 49k - Khoa CNTT 43 Đồ án tốt nghiệp đại học 3.6 Triển khai VPN Client to Gateway VPN (Virtual Private Network) giải pháp hữu hiệu để kết nối hệ thống mạng doanh nghiệp có nhiều chi nhánh nằm khác vị trí địa lý doanh nghiệp có nhiều nhân viên phải thường xuyên công tác xa họ muốn truy cập vào tài nguyên mạng nội 3.6.1 Tạo Remote Access PPTP VPN Server Máy DC, properties user VPN ,chọn tab Dialin , check vào Allow access Phạm Văn Chiến - Lớp 49k - Khoa CNTT 44 Đồ án tốt nghiệp đại học Mở Microsoft Internet Security and Acceleration Server 2006→ Firewall Policy Chọn Tasks → Define Address Assignments , xác định Pool số IP gán : nhấp Static address pool → Add Starting address: 172.16.1.1 Ending address: 172.16.1.100 3.6.2 Cấu hình VPN Client B1: VPN → Tasks Pane → Tasks → chọn Configure VPN client access B2: Tab General, Bật tính VPN client access xác định số VPN tối đa kết nối VPN đồng thời, chọn Enable VPN Client Access, điền 100 vào Maximum number of VPN clients allowed Phạm Văn Chiến - Lớp 49k - Khoa CNTT 45 Đồ án tốt nghiệp đại học B3: Tab Protocols, chọn Enale PPTP B4: Tab User Mapping Enable, check User Mapping When username does not contain a domain, use this domain, gõ congtymtdt.com vào ô Domain name 3.6.3 Tạo quy tắc cho phép kết nối VPN Tạo quy tắc theo yêu cầu sau: - Access rule name: VPN - Rule Action: Allow - Protocol: All outbound Traffic - Access Rule Source: VPN clients - Access Rule Destinations: Internal - User Sets: All user - Apply → Ok Phạm Văn Chiến - Lớp 49k - Khoa CNTT 46 Đồ án tốt nghiệp đại học 3.6.4 Tạo kết nối máy VNP Client Mở Network Connections máy VPN Client, click chọn mục Create a new connection để tạo kết nối Next Màn hình Network Connection Type chọn Connect to the network at my workplace cho kết nối VPN, click Next Network Connection chọn Virtual Private Network connection Phạm Văn Chiến - Lớp 49k - Khoa CNTT 47 Đồ án tốt nghiệp đại học Nhập tên kết nối VPN connection, nhập vào địa IP máy VPN Server, địa card External máy ISA Server Cửa sổ Connection Availability chọn ‘My use only’ Click Finish để kết thúc trình tạo kết nối Khi tiến hành kết nối VNP, hệ thống yêu cầu nhâp User Password cấp phép kết nối VPN, nhập vào User name, Password, click Connect Phạm Văn Chiến - Lớp 49k - Khoa CNTT 48 Đồ án tốt nghiệp đại học Của sổ kết nối thành công Địa IP cấp phát dải định nghĩa Server: 172.16.1.100 Client: 172.16.1.103 Từ máy VNP Client bất kỳ, sau kết nối VPN truy xuất liệu mạng nội giống truy xuất mạng LAN \\172.16.1.2 Phạm Văn Chiến - Lớp 49k - Khoa CNTT 49 Đồ án tốt nghiệp đại học KẾT LUẬN Qua trình làm đồ án, em thu kết sau Kết thu được: - Hiểu tầm quan trọng an toàn thông tin hệ thống mạng doanh nghiệp - Một số kiến thức dịch vụ mạng, Firewall phần mềm ISA Server 2006 - Những điểm thiết kế hệ thống mạng máy tính cho doanh nghiệp - Triển khai số ứng dụng ISA Server 2006 hệ thống mạng doanh nghiệp Hạn chế đồ án: - Chưa sâu vào thực tế xây dựng mô hình mạng có tính chuyên nghiệp - Do thực máy ảo nên nhiều hạn chế, thực tế doanh nghiệp phải đăng ký tên miền - Chưa tìm hiểu khai thác hết chức bảo mật hệ thống để áp dụng rộng rãi thực tế, ví dụ chưa có phương pháp ngăn chặn truy nhập Virus, trojan… Hướng phát triển: - Xây dựng hệ thống mạng máy tính doanh nghiệp có nhiều máy tính phức tạp Triển khai hệ thống mở rộng kết nối VPN ISA Server 2006 cho chi nhánh doanh nghiệp, triển khải DMZ v.v… - Tìm hiểu sử dụng số tools hỗ trợ MS ISA Server 2006 nhằm nâng cao khả bảo mật hệ thống doanh nghiệp Em xin chân thành cảm ơn hướng dẫn nhiệt tình cô giáo TS Phan Lê Na, thầy cô khoa Công nghệ thông tin bạn giúp đỡ em hoàn thành đồ án Phạm Văn Chiến - Lớp 49k - Khoa CNTT 50 Đồ án tốt nghiệp đại học TÀI LIỆU THAM KHẢO [1] Phạm Hoàng Dũng, Làm chủ Microsoft Windows Server 2003, NXB Thống kê, năm 2004 [2] Nguyến Tấn Phát, ISA Server 2004 - Tường lửa siêu cấp, NXB Giao thông vận tải, năm 2006 [3] Vương Phúc, Mạng LAN ảo PC, NXB Hồng Đức, năm 2007 [4] Ngọc Tuấn, Quản trị mạng ứng dụng Active Directory, NXB Thống kê, năm 2004 [5] Website tham khảo, www.nhatnghe.com, www.quantrimang.com.vn, Phạm Văn Chiến - Lớp 49k - Khoa CNTT 51 [...]... tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó bằng mạng LAN) Ngoài ra còn rất nhiều tính năng khác nữa, đặc điểm nổi bật của bản 2006 so với bản 2004 là tính năng Publishing và VPN 2.3.2 Các phiên bản của ISA Server 2006 ISA Server 2006 có hai phiên bản đó là ISA Server 2006 Standard và ISA Server 2006 Enterprise ISA Server 2006 Standard: ISA Server 2006. .. Directory và tiến hành cài đặt Sau khi kết thúc quá trình cài đặt, Finish và khởi động lại hệ thống 3.3.3 Cài đặt MS ISA Server 2006 trên máy ISA Server Mở Windows Explorer, vào thư mục chứa bộ cài ISA SERVER 2006 chạy file isaautorun.exe Hộp thoại Insatallation Wizard Completed, nhấn Finish Khi ISA được cài vào thì đầu tiên ISA sẽ cấm mọi máy trong mạng “Ping” tới máy đó Firewall Policy trong ISA có... văn phòng chi nhánh Ngoài ra còn có hệ thống đệm (Caching) giúp kết nối Web nhanh hơn ISA Server 2006 Enterprise: ISA Server 2006 Enterprise được sử dụng trong các doanh nghiệp và công ty có quy mô lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và ngoài hệ thống Ngoài những tính năng đã có trên bản Standard, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng... cầu bảo vệ và chia sẻ băng thông cho các doanh nghiệp, công ty có quy mô trung bình Phạm Văn Chiến - Lớp 49k - Khoa CNTT 15 Đồ án tốt nghiệp đại học Xây dựng để kiểm soát các luồng dữ liệu vào ra của hệ thống mạng nội bộ, kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung không thích hợp Triển khai các hệ thống. .. tiếp tân, kinh doanh, kế toán và kế hoạch - 2 laptop dành cho phó giám đốc và giám đốc Sơ đồ phòng ban Trên đây là mô hình phòng ban Kế Toán, Kinh Doanh, Tiếp Tân, kế Hoạch Mỗi Phòng có 10 máy trong đó có 1 máy của trưởng phòng, 9 máy còn lại ta xếp theo 3 hàng dọc và 3 hàng ngang Phạm Văn Chiến - Lớp 49k - Khoa CNTT 21 Đồ án tốt nghiệp đại học 3.3 Cài đặt ISA Server 2006 và các dịch vụ 3.3.1 Chuẩn... Winserver 2003 Enterpisre Edition + Client cài Win Xp Pro - Firewall: Cài ISA Server 2006 Phạm Văn Chiến - Lớp 49k - Khoa CNTT 19 Đồ án tốt nghiệp đại học 3.2 Triển khai ISA Firewall cho hệ thống doanh nghiệp Sơ đồ logic - 1 máy Sever dùng làm File Sever có thể cài ISA Sever 2006 giúp quản lý các đối tượng như domain, ou, group, user, máy in, và rất nhiều các đối tượng khác - 3 Swich 24 port layer 3 để kết... Phạm Văn Chiến - Lớp 49k - Khoa CNTT 27 Đồ án tốt nghiệp đại học B7: chọn All Users, click Next B8: Kết thúc quá trình tạo rule, Finish và áp dụng quy tắc vừa tạo Phạm Văn Chiến - Lớp 49k - Khoa CNTT 28 Đồ án tốt nghiệp đại học 3.4.2 Tạo quy tắc mở các kết nối trong nội bộ và Internet B1: ISA Managermnt, chọn Filewall Policy, Create New Access Rule B2: Nhập vào mô tả tên Rule: “Alow Web” B3: Mục Rue... giải lao, ngoại trừ ngoisao.net - Không cho nghe nhạc trực tuyến, cấm chat Yahoo, cấm download file có đuôi exe Phạm Văn Chiến - Lớp 49k - Khoa CNTT 25 Đồ án tốt nghiệp đại học B1: ISA Managerment, Chọn Firewall Policy, Create New Access Rule B2: Nhập vào mô tả tên Rule : “DNS sever” B3: Mục Rule Action chọn Allow, Next Phạm Văn Chiến - Lớp 49k - Khoa CNTT 26 Đồ án tốt nghiệp đại học B4: Protocol Chọn... thêm Server vào Array dễ dàng Các tính năng khác: - Hỗ trợ nhiều CPU và RAM (bản standard hỗ trợ đến 4 CPU, 2GB RAM) - Hỗ trợ nhiều Network - Route/NAT theo từng network - Firewall Rule đa dạng - IDS - HTTP compression Phạm Văn Chiến - Lớp 49k - Khoa CNTT 17 Đồ án tốt nghiệp đại học CHƯƠNG 3: TỔNG QUAN THIẾT KẾ MẠNG VÀ TRIỂN KHAI ISA SERVER CHO DOANH NGHIỆP 3.1 Những yêu cầu chung của việc thiết kế mạng. .. Lớp 49k - Khoa CNTT 31 Đồ án tốt nghiệp đại học B3: Trong Protocols chọn All out bound traffic B4: Trong Access Rule Sources chọn Internal B5: Access Rule Desinations chọn External Phạm Văn Chiến - Lớp 49k - Khoa CNTT 32 Đồ án tốt nghiệp đại học B6: User Sets: Group Quan Tri B7: Kết thúc quá trình tạo Rule, Finish và áp dụng B8: Tại máy client log vào user giamdoc thì có thể vào bất cứ web nào Phạm ... mềm ISA Server 2006 - Những điểm thiết kế hệ thống mạng máy tính cho doanh nghiệp - Triển khai số ứng dụng ISA Server 2006 hệ thống mạng doanh nghiệp Hạn chế đồ án: - Chưa sâu vào thực tế xây dựng. .. lỏi vào hệ thống mạng tàn phá liệu táo bạo đánh cắp thông tin mật doanh nghiệp, tổ chức, quốc gia… Chính thấy tầm quan trọng vấn đề bảo mật nên chọn đề tài “XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG MẠNG TRÊN... Khoa CNTT 17 Đồ án tốt nghiệp đại học CHƯƠNG 3: TỔNG QUAN THIẾT KẾ MẠNG VÀ TRIỂN KHAI ISA SERVER CHO DOANH NGHIỆP 3.1 Những yêu cầu chung việc thiết kế mạng Yêu cầu chung hệ thống mạng LAN sau