` BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC PHAN CHÂU TRINH KHOA CÔNG NGHỆ THÔNG TIN BÀI BÁO CÁO NIÊN LUẬN ĐỀ TÀI: TÌM HIỂU VỀ FIREWALL Giảng Viên Hướng Dẫn: Nguyễn Trần Hữu Bách Sinh viên thực hiện: Đinh Lang Việt Phan Thanh Hải Lê Đắc Bảo Thiệu HỘI AN – 04 - 2013 [TÌM HIỂU FIREWALL] NỘI DUNG NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Phần đánh giá: Ý thức thực hiện: Nội dung thực hiện: Hình thức trình bày: Tổng hợp kết quả: Điểm số: Điểm chữ: Tp.Hội An, ngày , tháng , năm 2011 NGƯỜI HƯỚNG DẪN ( ghi rõ họ, tên) MỤC LỤC [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] LỜI MỞ ĐẦU Trong thời đại ngày Internet không ngừng phát triển vươn xa, đáp ứng nhu cầu người sử dụng, vấn đề giáo dục từ xa, tư vấn Y tế, mua hàng trực tuyến,…vv… Không khái niệm trừu tượng Với Internet thứ “trong mơ” trở thành thực Trong năm gần vài trị Cơng nghệ thơng tin (CNTT) khẳng định cách rõ nét Sự phát triển CNTT tác động tích cực đến mặt đời sống trị, kinh tế, văn hóa, xã hội lồi người, tạo phát triển vượt bậc chưa có lịch sử Ưng dụng CNTT có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia CNTT giúp người xích lại gần hơn, khiến cho khoảng cách địa lý khơng cịn tồn lực đẩy cho hoạt động lĩnh vực Quốc gia Xét theo bình diện doanh nghiệp hiểu điều bắt buộc bền vững tất yếu Dưới góc nhìn chuyên gia bảo mật hệ thống, triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an toàn, góp phần trì tính “bền vững” cho hệ thống thơng tin doanh nghiệp Và tất hiểu giá trị thông tin doanh nghiệp tài sản vô giá Không túy vật chất, giá trị khác đo đếm uy tín họ với khách hàng sao, thông tin giao dịch với khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác Hacker, attacker, virus, worm, phishing, khái niệm không xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCs, Enterprise Networks, Internet, vv ) Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với lực đen tối Trước hết với vai trò quản trị viên cần xây dựng ý thức sử dụng máy tính cho nhân viên tổ chức doanh nghiệp Tiếp theo cần công tụ đắc lực đủ mạnh để chống lại lực Đó Firewall, từ Personal Firewall bảo vệ cho Computer Enterprise Firewall có khả bảo vệ toàn hệ thống Network Tổ chức Và Microsoft ISA Server 2006 Enterprise Firewall ! Một sản phẩm tốt người bạn tin cậy để bảo vệ an toàn cho hệ thống thơng tin Vậy ISA server gì? Cách thức triển khai cấu hình sao? Chức ISA nào? Tác dụng ISA môi trường network vv vv Chuyên đề giải đáp câu hỏi Và cung cấp nhìn chi tiết, rõ nét ISA server [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] CHƯƠNG I: TỔNG QUAN VỀ ISA SERVER 2006 Giới thiệu ISA server 2006 Microsoft Internet Security and Acceleration Sever (ISA Server) phần mềm xây dựng tường lửa (Firewall) tiếng sử dụng phổ biến hãng phần mềm Microsoft Có thể nói phần mềm share internet hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính cho phép bạn cấu hình cho tương thích với mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thơng minh, với tính lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thông tin Webserver mạng LAN) Ngồi cịn nhiều tính khác Các phiên ISA server 2006  Standard : ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ chia sẻ băng thơng cho cơng ty có quy mơ trung bình  Enterprise : ISA Server 2006 Enterprise sử dụng mơ hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên ngồi hệ thống Ngồi tính có ISA Server 2006, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) Tính ISA server 2006 ISA server phần mềm máy chủ thuộc dòng NET Enterprise Server Các sản phẩm thuộc dòng NET Enterprise Server serverứng dụng toàn diện Microsoft việc xây dựng, triển khai, quản lý, tích hợp, giải pháp dựa web dịch vụ ISA server mang lại số lợi ích cho tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý  Truy cập Web nhanh với cache hiệu suất cao: o Người dùng truy cập web nhanh cácđối tượng chỗ cache so với việc phải kết nối vào Internet lúc tiềm tàng nguy tắc nghẽn o Giảm giá thành băng thông nhờ giảm lưu lượng internet o Phân tán nội dung Web server cácứng dụng thương mạiđiện tử cách hiệu quả,đápứngđược nhu cầu khách hàng toàn cầu (khả phân phối nội dung web có phiên ISA server Enterprise)  Kết nối Internet an toàn nhờ nhiều lớp [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] Bảo vệ mạng trước truy nhập bất hợp pháp cánh giám sát lưu lượng mạng nhiều lớp o Bảo vệ máy chủ web, email ứng dụng khác khỏi cơng từ bên ngồi việc sử dụng web server quảng bá để xử lý cách an toàn yêu cầu đến o Lọc lưu lượng mạngđi vàđến để đảm bảo an toàn o Cung cấp truy cập an toan cho người dùng hợp lệ từ Internet tới mạng nội nhờ sử dụng mạng riêngảo (VPN)  Quản lý thống với quản trị tích hợp o Điều khiển truy cập tập trung để đảm bảo tính an tồn phát huy hiệu lực sách vận hành o Tăng hiệu xuất nhờ việc giới hạn truy cập tới internet số ứng dụng đích đến o Cấp phát băng thông để phù hợp với ưu tiên o Cung cấp công cụ giám sát để kết nối internet sử dụng o Tự động hóa dịch vụ nhờ sử dụng script  Khả mở rộng o Chú trọng tới an toàn thi hành nhờ sử dụng ISA server software development kit (SDK) với thành phần bổ sung o Chưc mở rộng an toàn cho sản xuất thứ ba o Tự động tác vụ quản trị với đối tượng script COM ( component object model) o [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] CHƯƠNG 2: CÀI ĐẶT ISA 2006 M ô hình triển khai: • Cấu hình cho máy ISA Sererver Firewall 2006: card mạng - Card External : mạng Internet + Địa IP: 192.168.1.2 + SM: 255.255.255.0 + GW: 192.168.1.1 - Card Internal : mạng nội + Địa IP: 10.0.0.1 + SM: 255.0.0.0 Cấu hình cho máy DC mạng internal + Địa IP: 10.0.0.2 + SM: 255.0.0.0 + GW: 10.0.0.1 Nâng cấp DC cho máy DC ( nhom7.com ), máy ISA join domain [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] Yêu cầu cấu hình Internet bandwidth link Up to T1 7.5 megabits Up to 25 Mbps per second (Mbps) Processors/Core s Up to T3 Up to 90 45 Mbps Mbps 1 Pentium III750 megahertz (MHz) or higher Pentium 3.0– 4.0 gigahertz(GHz) Xeon3.0– 4.0 GHz Processor type 2/2 Xeon Dual Core AMD Dual Core 2.0–3.0 GHz Memory 512 megabytes(MB) 512 MB gigabyte (GB) GB 150 MB 2.5 GB GB 10 GB 10/100 Mbps 10/100 Mbps 100/1000 Mbps 100/1000 Mbps 700 850 2000 Disk space Network adapter Số VPN đồng 150 thời kết nối [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] Tiến trình cài đặt Trước tiên cài đặt ISA yêu cầu máy ISA phải có card mạng, card nối với mạng bên (Internal) card mang lại nối Internet (External) Cho đĩa ISA server 2006 vào chọn Install ISA server 2006 Trong cửa sổ Setup type chọn Typical bạn muốn cài đặt theo chế độ mặc định chọn Custom muốn cài đặt tay chọn Custom  Next [HA – 04 – 2013] Page [TÌM HIỂU FIREWALL] Sau nhấp Next Tại cửa sổ Internal Network nhấp Add [HA – 04 – 2013] Page 10 ... 1 92. 16 8 .1 .2 + SM: 25 5 .25 5 .25 5.0 + GW: 1 92. 16 8 .1. 1 - Card Internal : mạng nội + Địa IP: 10 .0.0 .1 + SM: 25 5.0.0.0 Cấu hình cho máy DC mạng internal + Địa IP: 10 .0.0 .2 + SM: 25 5.0.0.0 + GW: 10 .0.0 .1 Nâng cấp... gigabyte (GB) GB 15 0 MB 2. 5 GB GB 10 GB 10 /10 0 Mbps 10 /10 0 Mbps 10 0 /10 00 Mbps 10 0 /10 00 Mbps 700 850 20 00 Disk space Network adapter Số VPN đồng 15 0 thời kết nối [HA – 04 – 20 13 ] Page [TÌM HIỂU... – 20 13 ] Page [TÌM HIỂU FIREWALL] CHƯƠNG 2: CÀI ĐẶT ISA 20 06 M hình triển khai: • Cấu hình cho máy ISA Sererver Firewall 20 06: card mạng - Card External : mạng Internet + Địa IP: 1 92. 16 8 .1 .2 +