1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bài thuyết trình tìm hiểu vấn đề bảo mật mạng cục bộ với isa server firewall 2004

17 343 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 331 KB

Nội dung

ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ VỚI ISA SERVER FIREWALL 2004 Nội dung  Giới thiệu đồ án  Phân tích yêu cầu cần giải  Chọn lựa giải pháp  Kết đạt  Đánh giá & đề xuất Giới thiệu đồ án   Lý chọn đồ án  Bảo mật nguồn tài nguyên thông tin  Đảm bảo cho hệ thống mạng cục tránh nguy bị công từ mạng bên Mục tiêu đồ án  Xây dựng hệ thống tường lửa (Firewall) để bảo vệ mạng cục  Đáp ứng yêu cầu: an toàn, bảo mật, tốc độ nhanh, mềm dẻo, dễ sử dụng, Giới thiệu đồ án   Nhiệm vụ nghiên cứu  Tìm hiểu, nghiên cứu tường lửa (firewall)  Giải pháp bảo mật ISA Server Firewall 2004  Quản lý truy cập ứng dụng Phạm vi nghiên cứu  Xây dựng triển khai giải pháp hệ thống mạng cục có đầy đủ thành phần: máy quản trị miền, máy ISA Server Firewall, client Phân tích vấn đề cần giải  Hiện trạng hệ thống mạng Khoa CNTT gồm có:  04 phòng thực hành chuyên ngành (có thể mở rộng lên đến 10 phòng tương lai)  02 phòng thực hành đa phương tiện nối mạng  Gần 200 máy trạm  01 File Server  Có đường Internet băng thông rộng tới tất phòng thực hành Phân tích vấn đề cần giải  Nhu cầu sử dụng  File Server chịu trách nhiệm quản lý hệ thống tài nguyên giảng dạy & học tập, thông tin sinh viên, điểm thi, tài liệu học tập,  Truy cập Internet thông suốt tốc độ nhanh  Hệ thống thư điện tử nội triển khai để tiện việc trao đổi thông tin giáo viên sinh viên, Phân tích vấn đề cần giải  Nhu cầu bảo mật  Quản lý việc truy cập Internet trạm hệ thống mạng  Hạn chế truy cập vào Website với nội dung xấu, không lành mạnh dẫn đến nguy phá hoại hệ thống  Quản lý, theo dõi việc gửi nhận Email với sách chặt chẽ Chọn lựa giải pháp  Máy chủ quản trị miền (Domain Controller)   Máy ISA Server Firewall 2004   Cấu hình, cài đặt Rule để theo dõi, quản trị Máy trạm   Windows Server 2003, cài đặt dịch vụ DHCP, DNS, IIS, Mail Exchange, Hệ điều hành Windows XP tương thích Các phần mềm có quyền Chọn lựa giải pháp Các sách mặc định ISA Server Firewall 2004 Kết đạt  Mô hình mạng 10 Kết đạt  Cài đặt cấu hình giao tiếp máy DC, máy Firewall,  Domain Controller    IP: 193.168.1.24 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24 ISA Server Firewall   Card giao tiếp nội bộ: IP 193.168.1.100 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24 Card giao tiếp bên ngoài: IP 192.168.1.1 / 255.255.255.0 Gateway: 192.168.1.1, DNS Server: 192.168.1.1 11 Kết đạt  Quản lý truy cập Internet tài khoản người dùng (user) nhóm (group)  Quản lý việc truy cập vào website phép không phép  Tạo sách truy cập  Quản lý truy cập theo thời gian địa 12 Kết đạt  Quản lý việc gửi nhận mail vào hệ thống  Công cụ Mail Client: Outlook Express  Tài khoản mail  Tạo sách kiểm soát 13 Đánh giá đề xuất  Ưu điểm:  Hệ thống bảo mật ngăn chặn việc truy cập vào Internet người dùng nhóm  Quản lý việc truy cập vào trang web phép không phép  Quản lý việc truy cập Internet theo thời gian  Quản lý trình nhận gửi mail từ từ bên vào bên hệ thống 14 Đánh giá đề xuất  Hạn chế:  Hệ thống Firewall chưa thực việc truy cập từ xa máy trạm xa  Chưa có khu vực vành đai – Perimeter  Chưa áp dụng triển khai thực tế mà mô hình máy ảo 15 Đánh giá đề xuất  Hướng phát triển:  Triển khai đề tài hệ thống mạng Khoa Công nghệ Thông tin với hệ thống Server đủ mạnh  Phát triển hệ thống theo xu cấp phát quyền truy cập từ xa (Remote Access) cho tài khoản người dùng thuộc Domain để áp dụng vào thực tiễn cách mềm dẻo 16 17 [...]... hình giao tiếp trên các máy DC, máy Firewall,  Domain Controller    IP: 193.168.1.24 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24 ISA Server Firewall   Card giao tiếp nội bộ: IP 193.168.1.100 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24 Card giao tiếp bên ngoài: IP 192.168.1.1 / 255.255.255.0 Gateway: 192.168.1.1, DNS Server: 192.168.1.1 11 4 Kết quả đạt... Đánh giá và đề xuất  Ưu điểm:  Hệ thống bảo mật đã ngăn chặn được việc truy cập vào Internet của người dùng và nhóm  Quản lý được việc truy cập vào các trang web được phép và không được phép  Quản lý việc truy cập Internet theo thời gian  Quản lý được quá trình nhận và gửi mail từ trong ra ngoài và từ bên ngoài vào bên trong hệ thống 14 5 Đánh giá và đề xuất  Hạn chế:  Hệ thống Firewall chưa... các máy trạm ở xa  Chưa có khu vực vành đai – Perimeter  Chưa được áp dụng triển khai trên thực tế mà chỉ mới ở mô hình máy ảo 15 5 Đánh giá và đề xuất  Hướng phát triển:  Triển khai đề tài trên hệ thống mạng của Khoa Công nghệ Thông tin với hệ thống Server đủ mạnh  Phát triển hệ thống theo xu thế cấp phát quyền truy cập từ xa (Remote Access) cho các tài khoản người dùng thuộc Domain để áp dụng ... bảo vệ mạng cục  Đáp ứng yêu cầu: an toàn, bảo mật, tốc độ nhanh, mềm dẻo, dễ sử dụng, Giới thiệu đồ án   Nhiệm vụ nghiên cứu  Tìm hiểu, nghiên cứu tường lửa (firewall)  Giải pháp bảo mật. .. bảo mật ISA Server Firewall 2004  Quản lý truy cập ứng dụng Phạm vi nghiên cứu  Xây dựng triển khai giải pháp hệ thống mạng cục có đầy đủ thành phần: máy quản trị miền, máy ISA Server Firewall, ... & đề xuất Giới thiệu đồ án   Lý chọn đồ án  Bảo mật nguồn tài nguyên thông tin  Đảm bảo cho hệ thống mạng cục tránh nguy bị công từ mạng bên Mục tiêu đồ án  Xây dựng hệ thống tường lửa (Firewall)

Ngày đăng: 26/12/2015, 14:54

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w