Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

thiết kế và bảo mật hệ thống mạng

161 237 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

G H G Ẳ G H Ồ Sinh viên thực hiện: Lớp : S 12 Khoá : 2012 – 2015 H I H H Ầ HỊ G – I HỌ HI Giảng viên hướng dẫn : T G Ặ G H H H LÊ Â LÊ NGỌC TẤN H G Â VINH G H L H G G MỤC LỤC I Introduction ISA Standard Enterprise II Setup ISA i d t Cấu hình ISA Client 10 III.Proxy server 13 chế reverse caching 13 chế forward caching 14 Xác lập dung lượng lưu trữ Cache 14 Một số vấn đề liên quan tới ỗ đĩa cache 17 Cache rule 17 Chỉ định loại nội dung lưu trữ 19 Cách thu thập nội dung web v cách đáp ứng cho client sở TTL 20 Tạo rule cấm cache trang google 21 Content download job 31 10 Tạo content download job để download trang vnexpress 35 IV ACCESS RULE 41 Giới thiệu Access Rule 41 Hướng dẫn thực số Rule 42 a Tạo rule cho phép traffic D S Query để phân giải tên miền 42 b Tạo Rule cho phép User sử dụng mail 46 c Tạo Rule cho phép sử dụng Internet không hạn chế làm việc 49 IV.Configuring ISA Server as a Firewall 51 Template 51 Edge Firewall 52 Leg Perimeter 53 Front/Back Firewall 54 Single Network Adapter 55 Cách thực 55 VI Intrustion Detection 59 VII Application Filter 69 HTTP Filter 69 a Cấu hình lọc HTTP Filter 69 SMTP Filter 77 a Giới hiệu ề S essage Screener 77 SMTP Filter: 77 a Chọn Firewall Policy->New->Mail Server Publishing Rule 77 b Cấu hình Outbound SMTP Relay Server Publishing Rule: 80 c Cấu hình Inbound SMTP Relay Server Publishing Rule 82 VIII Publishing Rule 83 Publish SMTP, POP3, OWA 97 Publish OWA 104 ISA SERVER 2006 INTERNET SECURITY ACCERLERATION I Introduction ISA  ISA sản phẩm tường lửa (firewall)của Microsoft người sử dụng ưa chuộng nhờ khả bảo vệ hệ thống mạnh mẽ chế quản lý linh hoạt  ISA có phiên Standard Enterpris Standard  Dành cho doanh nghiệp có qui mô vừa nhỏ  Xây dựng để kiểm soát luồng liệu vào hệ thống mạng nội  Triển khai hệ thống VPN site to site,Remote Access để hỗ trợ truy cập từ xa,trao đổi liệu văn phòng chi nhánh  Xây dựng dùng DMZ riêng biệt cho máy server công ty (Web,Mail… )  Ngoài có hệ thống đệm(caching) giúp kết nối web nhanh Enterprise  Đây phiên dành cho doanh nghiệp có qui mô lớn  Có đầy đủ tính phiên Standard bên cạnh cho phép thiết lập mảng ISA server cung cấp khả Load Balancing II Setup ISA id t  Chọn Install ISA Server 2006  Chọn chế độ cài đặt Custom  Xác định đường mạng mà ISA server quản lý  Tiếp nhấn Finish để hoàn thành trình cài đặt  Sau cài đặt thử ping từ máy client tới máy isa server  Từ mạng ping tới máy isa server  Máy client truy cập internet  Như sau trình cài đặt ISA khóa tất cổng vào mạng ấu hình IS lient  Để sử dụng ISA Server client mạng phải cấu hình ba loại sau:  SecureNAT Đây phương pháp đơn giản nhất,ta cần cấu hình default gateway trỏ card mạng bên ISA server 10 s0/1 s1/0 10.0.0.0/8 f0/0 172.17.0.0/16 172.16.0.0/16 S0/0 s1/1 S2/0 172.19.0.0/16 F0/0 172.20.0.0/16 R2 s2/1 f0/0 172.18.0.0/16 Router Router > enable Config # config terminal Router (config) # host name r1 R1 (config) # interface s0/0 R1 (config_if) # ip address 10.0.0.0 255.0.0.0 R1 (config_if) #clock rate 64000 R1 (config_if) # no shutdown R1 (config_if) # exit R1 (config) # interface s2/0 R1 (config_if) # ip address 172.19.0.0 255.255.0.0 R1 (config_if) #clock rate 64000 147 R1 (config_if) # no shutdown R1 (config_if) # exit R1 (config) # interface f0/0 R1 (config_if) # ip address 172.20.0.0 255.255.0.0 R1 (config_if) # no shutdown R1 (config_if) # exit Router Router > enable Config # config terminal Router (config) # host name r2 R2 (config) # interface s0/1 R2 (config_if) # ip address 10.0.0.0 255.0.0.0 R2 (config_if) #clock rate 64000 R2 (config_if) # no shutdown R2 (config_if) # exit Config # config terminal R1 (config) # interface s1/0 R1 (config_if) # ip address 172.17.0.0 255.255.0.0 R1 (config_if) #clock rate 64000 R1 (config_if) # no shutdown 148 R1 (config_if) # exit Config # config terminal R1 (config) # interface f0/0 R1 (config_if) # ip address 172.16.0.0 255.255.0.0 R1 (config_if) # no shutdown R1 (config_if) # exit Router Router > enable Config # config terminal Router (config) # host name r3 R3 (config) # interface s1/1 R3 (config_if) # ip address 172.17.0.0 255.255.0.0 R3 (config_if) #clock rate 64000 R3 (config_if) # no shutdown R3 (config_if) # exit Config # config terminal R3 (config) # interface s2/1 R3 (config_if) # ip address 172.19.0.0 255.255.0.0 R3 (config_if) #clock rate 64000 R3 (config_if) # no shutdown 149 R3 (config_if) # exit Config # config terminal R3 (config) # interface f0/0 R3 (config_if) # ip address 172.18.0.0 255.255.0.0 R3 (config_if) # no shutdown R3 (config_if) # exit IP RUOTE R1 (config)# ip route 10.0.0.0 255.0.0.0 10.0.0.1 R1 (config)# ip route 172.16.0.0 255.255.0.0 10.0.0.1 R1 (config)# ip route 172.17.0.0 255.255.0.0 10.0.0.1 R1 (config)# ip route 172.18.0.0 255.255.0.0 172.19.0.1 R1 (config)# ip route 172.19.0.0 255.255.0.0 172.19.0.1 R1 (config)# ip route 172.20.0.0 255.255.0.0 172.20.0.1 R2 (config)# ip route 10.0.0.0 255.0.0.0 10.0.0.2 R2 (config)# ip route 172.16.0.0 255.255.0.0 172.16.0.2 R2 (config)# ip route 172.17.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.18.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.19.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.20.0.0 255.255.0.0 172.20.0.2 150 R3 (config)# ip route 10.0.0.0 255.0.0.0 172.17.0.3 R3 (config)# ip route 172.16.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.17.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.18.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.19.0.0 255.255.0.0 172.19.0.3 R3 (config)# ip route 172.20.0.0 255.255.0.0 172.19.0.3 RIP R1 (config) # router rip R1 (config_router)# network 10.0.0.0 R1 (config_router)# network 172.20.0.0 R1 (config_router)# network 172.19.0.0 R2 (config) # router rip R2 (config_router)# network 10.0.0.0 R2 (config_router)# network 172.16.0.0 R2 (config_router)# network 172.17.0.0 R3 (config) # router rip R3(config_router)# network 172.17.0.0 R3 (config_router)# network 172.18.0.0 R3(config_router)# network 172.19.0.0 RIPV2 151 R1 (config) # router rip R1(config_router)# version R1 (config_router)# network 10.0.0.0 255.0.0.0 R1 (config_router)# network 172.20.0.0 255.255.0.0 R1 (config_router)# network 172.19.0.0 255.255.0.0 R2 (config) # router rip R2(config_router)# version R2 (config_router)# network 10.0.0.0 255.0.0.0 R2 (config_router)# network 172.16.0.0 255.255.0.0 R2 (config_router)# network 172.17.0.0 255.255.0.0 R3 (config) # router rip R3(config_router)# version R3(config_router)# network 172.17.0.0 255.255.0.0 R3 (config_router)# network 172.18.0.0 255.255.0.0 R3(config_router)# network 172.19.0.0 255.255.0.0 IGRP 152 R1 (config) # router IGRP R1 (config_router)# network 10.0.0.0 R1 (config_router)# network 172.20.0.0 R1 (config_router)# network 172.19.0.0 R2 (config) # router IGRP R2 (config_router)# network 10.0.0.0 R2 (config_router)# network 172.16.0.0 R2 (config_router)# network 172.17.0.0 R3 (config) # router IGRP R3(config_router)# network 172.17.0.0 R3 (config_router)# network 172.18.0.0 R3(config_router)# network 172.19.0.0 EIGRP R1 (config) # router EIGRP R1 (config_router)# network 10.0.0.0 255.0.0.0 R1 (config_router)# network 172.20.0.0 255.255.0.0 R1 (config_router)# network 172.19.0.0 255.255.0.0 R2 (config) # router EIRGP R2 (config_router)# network 10.0.0.0 255.0.0.0 153 R2 (config_router)# network 172.16.0.0 255.255.0.0 R2 (config_router)# network 172.17.0.0 255.255.0.0 R3 (config) # router EIRGP R3(config_router)# network 172.17.0.0 255.255.0.0 R3 (config_router)# network 172.18.0.0 255.255.0.0 R3(config_router)# network 172.19.0.0 255.255.0.0 OSPF R1 (config) # router OSPF R1 (config_router)# network 10.0.0.0 0.255.255.255 R1 (config_router)# network 172.20.0.0 0.0.255.255 R1 (config_router)# network 172.19.0.0 0.0.255.255 R2 (config) # router OSPF R2 (config_router)# network 10.0.0.0 0.0.0.255 R2 (config_router)# network 172.16.0.0 0.0.255.255 R2 (config_router)# network 172.17.0.0 0.0.255.255 154 R3 (config) # router OSPF R3(config_router)# network 172.17.0.0 0.0.255.255 R3 (config_router)# network 172.18.0.0 0.0.255.255 R3(config_router)# network 172.19.0.0 0.0.255.255 Bảng wildcard-mask: Số bit /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 SUBNETMASK 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 WILDCARD-MASK 127.255.255.255 63.255.255.255 31.255.255.255 15.255.255.255 7.255.255.255 3.255.255.255 1.255.255.255 0.255.255.255 0.127.255.255 0.63.255.255 0.31.255.255 0.15.255.255 0.7.255.255 0.3.255.255 0.1.255.255 0.0.255.255 0.0.127.255 0.0.63.255 0.0.31.255 0.0.15.255 0.0.7.255 0.0.3.255 0.0.1.255 0.0.0.255 0.0.0.127 0.0.0.63 0.0.0.31 0.0.0.15 0.0.0.7 155 /30 /31 /32 255.255.255.252 255.255.255.254 255.255.255.255 0.0.0.3 0.0.0.1 0.0.0.0 Phần TCP/IP Cho 2d địa -192.168.255.129/25 -192.168.255.127/25 + x/định địa địa chì gi? +2 địa có mạng hay không? +x/định giá trị bảng cột cho đc trên.? Giải: 192.168.255.129/25 (host ID) Ip: 11000000.10101000.11111111.10000001 Sm: 11111111.11111111.11111111.10000000 And:11000000.10101000.11111111.10000000 192 168 255 128/25n (net id) *192.168.255.127/25 (host id) Ip: 1000000.10101000.11111111.01111111 Sm: 1111111.11111111.11111111.10000000 And:11000000.10101000.11111111.00000000 192 168 255 0/25 (netid) * địa không mạng 156 Địa SM đ/c bắt đầu đ/c kết thúc Broadcast 192.168.255.1 28/25 255.255.255 128 192.168.255.129 192.168.255.254 192.168.255.255 192.168.255.1 192.168.255.126 192.168.255.127 192.168.255.0/ 255.255.255 25 128 Bài tập 2: Cho địa chỉ: 192.128.0.0/23 (net id) Hãy thiết lập mạng cho máy tính cho phòng ban: Số lượng host: 232-23 – 2= 510 +Xác định mạng hay host +nếu mạng  Nếu host -> mạng Mươn i bit host id làm net id - Sm = sm cũ + i - Các mạng 2i ( số lượng host nhau) Ip 11000000.10000000.00000000.00000000 Sm 11111111.11111111.11111110.00000000 Mượn bit host id làm net id Sm 11111111.11111111.11111111.11000000 255 255 255 192 157 Ip 11000000.10000000.00000000.00000000 Sm 11111111.11111111.11111110.00000000 Các mạng là: 11000000.10000000.00000000.00000000 192 128 0 11000000.10000000.00000000.01000000 192 128 64 11000000.10000000.00000000.10000000 192 128 128 11000000.10000000.00000000.11000000 192 128 192 11000000.10000000.00000001.00000000 192 128 11000000.10000000.00000001.01000000 192 128 64 11000000.10000000.00000001.10000000 192 128 128 11000000.10000000.00000001.11000000 192 Đc mạng 128 Sm 192 Đc bắt đầu Đc kết thúc Broadcast Số Phòng hos 158 t 192.128.0.0/2 255.255.255 192 192.128.0.1 192.128.0.6 192.128.0.6 322 26 – Phòng 192.128.0.64/ 26 255.255.255 192 192.128.0.6 192.128.0.1 192.128.0.1 325 26 27 26 – Phòng 192.128.0.128 /26 255.255.255 192 192.128.0.1 192.128.0.1 192.128.0.1 3229 91 92 26 – Phòng 192.128.0.192 /26 255.255.255 192 192.128.0.1 192.128.0.2 192.128.0.2 3293 54 55 26 – Phòng 192.128.1.0/2 255.255.255 192 192.128.1.1 192.128.1.6 192.128.0.6 323 26 – Phòng 192.128.1.64/ 26 255.255.255 192 192.128.1.6 192.128.1.1 192.128.1.1 325 26 72 26 – Phòng 192.128.1.128 /26 255.255.255 192 192.128.1.1 192.128.1.1 192.128.1.1 3292 91 92 26 – Phòng  32.179.254.0/26 Chia thành mạng thỏa số lượng máy tính phòng sau: Phòng kinh doanh máy Phòng kế toán máy 159 Phóng nhân Phòng IT 29 máy 12 máy Liệt đầy đủ địa host phòng ban: Ip 00100000.10110011.11111110.00000000 Sm 11111111.11111111.11111111.11000000 And 00100000.10110011.11111110.00000000 Mượn bit host id làm net id Sm mới: 255.255.255.224 Địa mạng là: ip 1: 00100000.10110011.11111110.00000000 32 179 254 ip 2: 00100000.10110011.11111110.00100000 32 179 254 32 Gán địan mạng 32.179.254.0/27 cho phòng nhân sự: + 32.179.254.32/27 Ip 00100000.10110011.11111110.00100000 Sm 11111111.11111111.11111111.11100000 And 00100000.10110011.11111110.00100000 32 179 254 32/27 Mượn bit từ địa host id làm net id Sm mới: 11111111.11111111.11111111.11100000 Đc mạng là: Ip 00100000.10110011.11111110.00100000 160 32 179 254 32/28 Ip 00100000.10110011.11111110.00110000 32 179 254 48/28 Gán đc ip mạng 32.179.254.32/25 cho phòng IT + 32.179.254.48/28 Ip 00100000.10110011.11111110.00110000 Sm 11111111.11111111.11111111.11110000 And 00100000.10110011.11111110.00110000 32 179 254 48 Mượn bit từ đc host id làm net id Sm mới: 11111111.11111111.11111111.11111000 255 255 255 240 Đc mạng là: Ip 00100000.10110011.11111110.00110000 32 179 254 48/29 Ip6 00100000.10110011.11111110.00111000 32 179 254 56/29 Gán đc ip mạng 32.179.254.48/29 cho phong kinh doanh 32.179.254.56/29 cho phòng kế toán 161 ... nhờ khả bảo vệ hệ thống mạnh mẽ chế quản lý linh hoạt  ISA có phiên Standard Enterpris Standard  Dành cho doanh nghiệp có qui mô vừa nhỏ  Xây dựng để kiểm soát luồng liệu vào hệ thống mạng nội... tải xuống đầu tiên, thực chất thiết lập số cấu hình hệ thống ISA Chỉ sau chấp thuận đề nghị ISA áp đặt (apply) cấu hình, ta lập lịch biểu tài xuống  Cấu hình hệ thống bao gồm 03 yếu tố mà ta... tất cổng vào mạng ấu hình IS lient  Để sử dụng ISA Server client mạng phải cấu hình ba loại sau:  SecureNAT Đây phương pháp đơn giản nhất,ta cần cấu hình default gateway trỏ card mạng bên ISA

Ngày đăng: 28/08/2017, 16:18

Xem thêm: thiết kế và bảo mật hệ thống mạng

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN