ISA Server - Template ISA Server - Template Bởi: Phạm Nguyễn Bảo Nguyên Chúng ta biết nhiệm vụ ISA Server tạo nên không gian giới mà ngăn chia giới làm phần riêng biệt: - Internal Network: Bao gồm tất máy tính có mạng - Local Host: tường ngăn cách mạng giới, máy ISA Server - External Network: máy mạng Internet Trên thực tế có nhiều mô hình dựng ISA Server Microsoft đưa cho ta mô sau: Edge Firewall 1/8 ISA Server - Template Mô hình mô hình mà ta làm trước Với mô hình cần dựng ISA Server có Card Lan: - Card thứ nối với máy Internal Network ISA Server mở Port Outbound Card - Card thứ nối với máy External Network ISA Server mở Port Inbound Card Như Hacker từ External Network công vào mạng chúng ta, sau đánh sập ISA Server chúng truy cập vào tất máy tính mạng Internal Network Với mô hình hệ thống bảo mật tầm hạn chế 3-Leg Perimeter Với mô hình Internal Network chia làm nhóm 2/8 ISA Server - Template - Nhóm thứ máy Mail Server, Web Server để người dùng từ External Network truy cập vào - Nhóm thứ máy nội cần bảo mật kỹ nhóm thứ Tại máy ISA Server ta cần đến Card Lan - Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound Card - Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound/Inbound Card - Card thứ nối với máy External Network ISA Server mở Port Inbound Card Như Hacker từ External Network công vào mạng chúng ta, sau đánh sập ISA Server chúng truy cập vào tất máy tính thuộc nhóm thứ mạng Internal Network Với mô hình hệ thống bảo mật chưa chặt chẽ 3/8 ISA Server - Template Front/Back Firewall Mô hình thực chất mở rộng mô hình 3-Leg Perimeter mô hình người ta dựng nhiều ISA Server Local Host Khi Hacker công mạng chúng phải liên tiếp đánh sập nhiều ISA Server Local Host, nhiên vài ISA Server bị công phía báo động có biện pháp phòng thủ, củng cố lại hệ thống an toàn Mô hình có độ an toàn cao bù lại chi phí đầu tư cho tốn Như ứng với mô hình thay phải tạo Rule ta biết sử dụng khuôn mẫu (Template) có sẵn ISA Server 4/8 ISA Server - Template Tại ISA Server bạn chọn Configuration chọn tiếp Network Chọn tiếp Tab Templates bên phải chọn mô hình tương ứng ví dụ chọn mô hình thứ Edge Firewall 5/8 ISA Server - Template Trong cửa sổ Select a Firewall Policy bạn chọn Policy thích hợp với hệ thống mình: - Block all: khóa tất - Block Internet access, allow access to ISP network services: khóa truy cập Internet cho truy cập dịch vụ ISP (chỉ cho truy cập Port 53) - Allow limited Web access: cho truy cập Web giới hạn (không mở Port 80,443,21 mà truy cập Web thông qua IP Address mà thôi) - Allow limited Web access and access to ISP network services: cho truy cập Web truy cập dịch vụ ISP giới hạn 6/8 ISA Server - Template Ví dụ chọn: Allow limited Web access and access to ISP network services Trở lại hình Firewall Policy thấy ISA Server tự động xóa tất Rule mà bạn tạo trước thay vào Rule ISA Server tự thêm vào 7/8 ISA Server - Template Tuy nhiên thực tế Template nghiên cứu mà tầm hoạt động chúng rộng Ta nên tạo Rule mở Port thực cần thiết mà thôi, có hệ thống chắn an toàn 8/8