Tường lửa (ISAFirewall) Nhóm Thực Hiện : Nguyễn Văn Mỹ - 07520230 Lê Tiến Đạt - 07520078 Nguyễn Hoàng Dũng - 07520062 GVHD : Vũ Trí Dũng Đề Tài : ISA Firewall Mục đích yêu cầu • Mục đích Chúng ta tập trung nghiên cứu vấn đề sau: – Firewall loại firewall nói chung ISA nói riêng – Chức thành phần ISA – Ưu nhược điểm ISA so với phần mềm khác – Các giải pháp đặt ISA Firewall Đề Tài : ISA Firewall Mục đính yêu cầu • Kiến thức có sau đề tài – Phân biệt loại Firewall – Tìm hiểu thêm ISA – Chức năng,các thành phần cách sử dụng ISA – Nắm ưu nhược điểm ISA để xây dựng mô hình firewall thích hợp thiết kế xây dựng hệ thống mạng an toàn Đề Tài : ISA Firewall Nội Dung • • • • • • • • • Khái quát firewall Giới thiệu ISA Chức ISA Hoạt động ISA Giao diện ISA Cài đặt ISA Tạo rule Ưu Nhược điểm ISA so với phần mềm khác? Kết Luận & Tài Liệu Tham Khảo Đề Tài : ISA Firewall Khái quát Firewall • Bức tường lửa (firewall) kỹ thuật tích hợp vào hệ thống mạng nhằm mục đích: – Chống lại truy cập trái phép từ bên (External network - Internet) vào mạng nội (Internal network Intranet) ngược lại – Bảo vệ thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống mạng nội – Hạn chế người dùng truy cập mạng bên • Firewall chia làm hai loại: firewall cứng firewall mềm Đề Tài : ISA Firewall Giới thiệu ISA – ISA firewall tường lửa phát triển Microsoft – ISA phát hành lần phiên 2000 sau tiếp tục phát triển Hiện phiên ISA 2006 – ISA Firewall nhằm ngăn chặn truy nhập không hợp lệ từ mạng vào mạng – ISA Firewall thường dùng theo phương thức ngăn chặn hay tạo luật địa khác Đề Tài : ISA Firewall Chức ISA Firewall – Kiểm soát luồng thông tin Intranet Internet – Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet Cụ thể là: • Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) • Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Đề Tài : ISA Firewall Hoạt động ISA • • Hoạt động tầng mạng tầng vận chuyển Lọc gói tin dựa luật người quản trị mạng thiết lập, dựa thông tin Header gói tin: – Địa IP nguồn – Địa IP đích – Giao thức truyền/nhận: TCP, UDP, ICMP, IP tunnel – Cổng TCP/UDP nguồn – Cổng TCP/UDP đích – Giao diện packet đến (incomming interface of packet) – Giao diện packet ( outcomming interface of packet) Đề Tài : ISA Firewall Hoạt động ISA • Nếu gói tin thỏa mãn luật lọc phép qua, ngược lại bị chặn lại Đề Tài : ISA Firewall Giao diện chính ISA -Giao diện quản lý ISA Server Management console có phần chính: -Khung bên trái là chức Server name, Firewall Policy, Cache Đề Tài : ISA Firewall -Khung hiển thị chi tiết thành phần mà chọn Rule,System Policy -Khung bên phải gọi là Tasks Pane chứa tác vụ đặc biệt 10 Publishing Server, Enable VPN Server Giới thiệu Access Rule • Access Rule điều khiển truy cập bên từ1 Network bảo vệ nằm đến Network khác không bảo vệ nằm • ISA Server 2006 quan tâm đến tất Networks nằm trong(Internal).còn Networks xác định External không bảo vệ • Các Networks bảo vệ:  VPN Client Network  Localhost Network(chính isa server firewall)  Internal Network(mạng Lan) Đề Tài : ISA Firewall 15 Tạo rule cho phép Internet Nhấn phải Firewall Policy/New/Access Rule Đề Tài : ISA Firewall 16 Tạo rule cho phép Internet -Đặt tên cho access rule - Chúng ta chọn Allow Đề Tài : ISA Firewall 17 Tạo rule cho phép Internet -Xác định giao thức mà người dùng sử dụng HTTP hay FTP hay All inbound trafic cho trường hợp cung cấp kết nối từ bên Đề Tài : ISA Firewall 18 Tạo rule cho phép Internet -Hệ thống cần biết đối tượng sử dụng giao thức access rule,nên ta chọn Add Access Rule Source chọn Internal Đề Tài : ISA Firewall 19 Tạo rule cho phép Internet - Và Access Rule Destination chọn External Đề Tài : ISA Firewall 20 Tạo rule cho phép Internet -Đối với User chọn All User (trong trường hợp cần thiết bạn xác định Group hay User thích hợp hệ thống Group Domain User, Administrator , Firewall không thuộc Domain sử dụng local account Firewall Local Users And Groups) -Sau nhấn Apply để hiệu lực firewall policy tạo Đề Tài : ISA Firewall 21 Tạo Rule cho phép User sử dụng mail Tạo Access Rule theo thông số sau: -Rule Name: Allow Mail (SMTP + POP3) -Action: Allow -Protocols: POP3 + SMTP -Source: Internal -Destination: External -User: All User Các thao tác thực phần Đề Tài : ISA Firewall 22 Cấm truy cập trang web vnexpress.net Bước : Tạo Rule Bước 1: Định nghĩa trang web muốn cấm -Rule Name: Web bi cam -Action: Deny -Protocols: All Outbound Traffic -Source: Internal -Destination: URL Set “vnexpress” -User: All Users Đề Tài : ISA Firewall 23 Ưu điểm ISA • Ưu điểm – Chi phí thấp (Có sẵn định tuyến) – Bộ lọc gói tin suốt người sử dụng ứng dụng – Dễ dàng quản lý – Rất nhiều Winzard – Backup Restore dễ dàng – Log Report tốt – Cho phép uỷ quyền quản trị user/group – Firewall rule đa dạng Đề Tài : ISA Firewall 24 Nhược điểm ISA • Nhược điểm – Người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, kiến trúc gói tin, giá trị số hiệu cổng – Khi đòi hỏi vể lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển – Bộ lọc packet không kiểm soát nội dung thông tin packet Đề Tài : ISA Firewall 25 Ưu điểm ISA 2006 & Khuyết điểm Window Firewall Ưu điểm ISA 2006 - Bảo mật tốt - Bảo mật hệ thống - Cho phép uỷ quyền quản trị cho User/Group - Log Report tốt -Cấu hình nơi, chạy nơi - Linh hoạt việc lọc gói tin,có thể lọc nội dung gói tin Đề Tài : ISA Firewall Khuyết điểm Window Firewall - Bảo mật - Bảo mật máy cá nhân - Chỉ có admin quản trị - Log Report - Chỉ chạy máy local - Chỉ lọc gói tin đơn giản 26 Nhược điểm ISA 2006 & Ưu điểm Firewall cứng Ưu điểm Firewall cứng Nhược điểm ISA -Tốc độ xử lý nhanh -Bảo mật cao -Firewall cứng thường khó bị khai thác lỗ hỗng -Chạy ổn định -Không phụ thuộc vào môi trường cài đặt -Tốc độ xử lý -Bảo mật -Dễ bị khai thác lỗ hỏng tầng application -Chạy ổn định -Firewall mềm thường phụ thuộc vào hệ điều hành Đề Tài : ISA Firewall 27 Kết luận & Tài liệu tham khảo -Kết luận -Bài viết ban đầu nêu tính quan trọng ISA Server 2006 giúp cho người đọc hiểu nguyên tắc hoạt động ISA Server vai trò hệ thống -Bên cạnh việc đạt viết có nhiều hạn chế chưa nêu tất tính ISA Server mang lại -Tài liệu tham khảo +Syngress.Dr.Tom.Shinders.ISA.Server.2006.Migration.Guide Aug.2007 +Sams-microsoft-isa-server-2006-unleashed-dec-2007 +Web site: www.microsoft.com +Website : www.isaserver.org Đề Tài : ISA Firewall 28 Trường Đại Học Công Nghệ Thông Tin Thank Giải you đáp for thắclistening mắc Đề Tài : ISA Firewall 29 ... Khái quát Firewall • Bức tường lửa (firewall) kỹ thuật tích hợp vào hệ thống mạng nhằm mục đích: – Chống lại truy cập trái phép từ bên (External network - Internet) vào mạng nội (Internal network... muốn vào hệ thống mạng nội – Hạn chế người dùng truy cập mạng bên • Firewall chia làm hai loại: firewall cứng firewall mềm Đề Tài : ISA Firewall Giới thiệu ISA – ISA firewall tường lửa phát triển... Đặt ISA Server -Xác định giao tiếp mạng với hệ thống mạng nội ,Add/Select Network Adapter Đề Tài : ISA Firewall 12 Cài Đặt ISA Server Cung cấp dãy địa IPtrong mạng nội Đề Tài : ISA Firewall 13