Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 116 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
116
Dung lượng
9,45 MB
Nội dung
G H G Ẳ G H Ồ Sinh viên thực hiện: Lớp : S 12 Khoá : 2012 – 2015 H I H H Ầ HỊ G – I HỌ HI Giảng viên hướng dẫn : T G Ặ G H H H LÊ Â LÊ NGỌC TẤN H G Â VINH G H L H G G MỤC LỤC I Introduction ISA Standard Enterprise II Setup ISA i d t Cấu hình ISA Client III.Proxy server 10 chế reverse caching 10 chế forward caching 10 Xác lập dung lượng lưu trữ Cache 11 Một số vấn đề liên quan tới ỗ đĩa cache 12 Cache rule 12 Chỉ định loại nội dung lưu trữ 13 Cách thu thập nội dung web v cách đáp ứng cho client sở TTL 14 Tạo rule cấm cache trang google 15 Content download job 19 10 Tạo content download job để download trang vnexpress 23 IV ACCESS RULE 26 Giới thiệu Access Rule 26 Hướng dẫn thực số Rule 26 a Tạo rule cho phép traffic D S Query để phân giải tên miền 26 b Tạo Rule cho phép User sử dụng mail 29 c Tạo Rule cho phép sử dụng Internet không hạn chế làm việc 31 IV.Configuring ISAServer as a Firewall 33 Template 33 Edge Firewall 34 Leg Perimeter 34 Front/Back Firewall 35 Single Network Adapter 36 Cách thực 36 VI Intrustion Detection 39 VII Application Filter 45 HTTP Filter 45 a Cấu hình lọc HTTP Filter 45 SMTP Filter 51 a Giới hiệu ề S essage Screener 51 SMTP Filter: 51 a Chọn Firewall Policy->New->Mail Server Publishing Rule 51 b Cấu hình Outbound SMTP Relay Server Publishing Rule: 53 c Cấu hình Inbound SMTP Relay Server Publishing Rule 54 VIII Publishing Rule 56 Publish SMTP, POP3, OWA 63 Publish OWA 67 ISASERVER2006INTERNETSECURITYACCERLERATION I Introduction ISA ISA sản phẩm tường lửa (firewall)của Microsoft người sử dụng ưa chuộng nhờ khả bảo vệ hệ thống mạnh mẽ chế quản lý linh hoạt ISA có phiên Standard Enterpris Standard Dành cho doanh nghiệp có qui mơ vừa nhỏ Xây dựng để kiểm sốt luồng liệu vào hệ thống mạng nội Triển khai hệ thống VPN site to site,Remote Access để hỗ trợ truy cập từ xa,trao đổi liệu văn phòng chi nhánh Xây dựng dùng DMZ riêng biệt cho máy server cơng ty (Web,Mail… ) Ngồi có hệ thống đệm(caching) giúp kết nối web nhanh Enterprise Đây phiên dành cho doanh nghiệp có qui mơ lớn Có đầy đủ tính phiên Standard bên cạnh cho phép thiết lập mảng ISAserver cung cấp khả Load Balancing II Setup ISA id t Chọn Install ISAServer2006 Chọn chế độ cài đặt Custom Xác định đường mạng mà ISAserver quản lý Tiếp nhấn Finish để hồn thành q trình cài đặt Sau cài đặt thử ping từ máy client tới máy isaserver Từ mạng ping tới máy isaserver Máy client truy cập internet Như sau trình cài đặt ISA khóa tất cổng vào mạng ấu hình IS lient Để sử dụng ISAServer client mạng phải cấu hình ba loại sau: SecureNAT Đây phương pháp đơn giản nhất,ta cần cấu hình default gateway trỏ card mạng bên ISAserver ịa máy ISAserver Web Proxy Client Cấu hình máy ISAserver làm proxy server Firewall Client Với Firewall Client ta tận dụng tất ưu điểm Secure NAT Proxy đòi hỏi phải cài đặt công cụ Firewall Client cho tất máy tính mạng III Proxy server Một đặc trưng khiến proxy server ưa chuộng khả caching, tức khả lưu trữ trang web mà proxy server truy cập ISAserver có khả thực forward caching reverse caching chế reverse caching Khi có internet client truy cập vào internal web server publish thông qua ISA server,proxy serverISA truy cập web server,nhận phản hồi,cung cấp nội dung web cho client lưu trữ nội dung website Khi internet client khác truy cập vào internal web server,nếu nội dung có sẵn cache proxy server lấy mà không cần phải truy cập web server chế forward caching Khi internal client truy cập vào trang web ISA tự động lưu nội dung trang web cache Nếu internal client khác truy cập vào trang web mà ISA cache lại ISA lấy nội dung lưu cache truyền cho client 10 R3 (config) # ip route 172.19.0.0 255.255.0.0 172.19.0.3 ROUTER RIP R1 (config) # router rip R1 (config_router) # network 10.0.0.0 R1 (config_router) # network 172.16.0.0 R2 (config) # router rip R2 (config_router) # network 172.16.0.0 R2 (config_router) # network 172.17.0.0 R2 (config_router) # network 172.18.0.0 R3 (config) # router rip R3 (config_router) # network 172.18.0.0 R3 (config_router) # network 172.19.0.0 RIP VERSION R1 (config) # router rip R1 (config) # version2 R1 (config_router) # network 10.0.0.0 255.0.0.0 R1 (config_router) # network 172.16.0.0 255.255.0.0 R2 (config) # router rip R1 (config) # version2 R2 (config_router) # network 172.16.0.0 255.255.0.0 R2 (config_router) # network 172.17.0.0 255.255.0.0 R2 (config_router) # network 172.18.0.0 255.255.0.0 R3 (config) # router rip R1 (config) # version2 R3 (config_router) # network 172.18.0.0 255.255.0.0 R3 (config_router) # network 172.19.0.0 255.255.0.0 102 IGRP R1 (config) # router IGRP R1 (config_router) # network 10.0.0.0 R1 (config_router) # network 172.16.0.0 R2 (config) # router IGRP R2 (config_router) # network 172.16.0.0 R2 (config_router) # network 172.17.0.0 R2 (config_router) # network 172.18.0.0 R3 (config) # router IGRP R3 (config_router) # network 172.18.0.0 R3 (config_router) # network 172.19.0.0 EIGRP R1 (config) # router EIGRP 100 R1 (config_router) # network 10.0.0.0 255.0.0.0 R1 (config_router) # network 172.16.0.0 255.255.0.0 R2 (config) # router EIGRP 100 R2 (config_router) # network 172.16.0.0 255.255.0.0 R2 (config_router) # network 172.17.0.0 255.255.0.0 R2 (config_router) # network 172.18.0.0 255.255.0.0 R3 (config) # router EIGRP 100 R3 (config_router) # network 172.18.0.0 255.255.0.0 R3 (config_router) # network 172.19.0.0 255.255.0.0 OSPF R1 (config) # router OSPF R1 (config_router) # network 10.0.0.0 0.255.255.255 R1 (config_router) # network 172.16.0.0 0.0.255.255 R2 (config) # router OSPF R2 (config_router) # network 172.16.0.0 0.255.255.255 103 R2 (config_router) # network 172.17.0.0 0.0.255.255 R2 (config_router) # network 172.18.0.0 0.0.255.255 R3 (config) # router OFPS R3 (config_router) # network 172.18.0.0 0.0.255.255 R3 (config_router) # network 172.19.0.0 0.0.255.255 R1 s0/1 10.0.0.0/8 s1/0 f0/0 172.17.0.0/16 172.16.0.0/16 S0/0 s1/1 R3 S2/0 172.19.0.0/16 F0/0 172.20.0.0/16 R2 s2/1 f0/0 172.18.0.0/16 Router Router > enable Config # config terminal Router (config) # host name r1 R1 (config) # interface s0/0 R1 (config_if) # ip address 10.0.0.0 255.0.0.0 R1 (config_if) #clock rate 64000 R1 (config_if) # no shutdown R1 (config_if) # exit 104 R1 (config) # interface s2/0 R1 (config_if) # ip address 172.19.0.0 255.255.0.0 R1 (config_if) #clock rate 64000 R1 (config_if) # no shutdown R1 (config_if) # exit R1 (config) # interface f0/0 R1 (config_if) # ip address 172.20.0.0 255.255.0.0 R1 (config_if) # no shutdown R1 (config_if) # exit Router Router > enable Config # config terminal Router (config) # host name r2 R2 (config) # interface s0/1 R2 (config_if) # ip address 10.0.0.0 255.0.0.0 R2 (config_if) #clock rate 64000 R2 (config_if) # no shutdown R2 (config_if) # exit Config # config terminal R1 (config) # interface s1/0 R1 (config_if) # ip address 172.17.0.0 255.255.0.0 R1 (config_if) #clock rate 64000 R1 (config_if) # no shutdown R1 (config_if) # exit Config # config terminal R1 (config) # interface f0/0 R1 (config_if) # ip address 172.16.0.0 255.255.0.0 R1 (config_if) # no shutdown R1 (config_if) # exit Router 105 Router > enable Config # config terminal Router (config) # host name r3 R3 (config) # interface s1/1 R3 (config_if) # ip address 172.17.0.0 255.255.0.0 R3 (config_if) #clock rate 64000 R3 (config_if) # no shutdown R3 (config_if) # exit Config # config terminal R3 (config) # interface s2/1 R3 (config_if) # ip address 172.19.0.0 255.255.0.0 R3 (config_if) #clock rate 64000 R3 (config_if) # no shutdown R3 (config_if) # exit Config # config terminal R3 (config) # interface f0/0 R3 (config_if) # ip address 172.18.0.0 255.255.0.0 R3 (config_if) # no shutdown R3 (config_if) # exit IP RUOTE R1 (config)# ip route 10.0.0.0 255.0.0.0 10.0.0.1 106 R1 (config)# ip route 172.16.0.0 255.255.0.0 10.0.0.1 R1 (config)# ip route 172.17.0.0 255.255.0.0 10.0.0.1 R1 (config)# ip route 172.18.0.0 255.255.0.0 172.19.0.1 R1 (config)# ip route 172.19.0.0 255.255.0.0 172.19.0.1 R1 (config)# ip route 172.20.0.0 255.255.0.0 172.20.0.1 R2 (config)# ip route 10.0.0.0 255.0.0.0 10.0.0.2 R2 (config)# ip route 172.16.0.0 255.255.0.0 172.16.0.2 R2 (config)# ip route 172.17.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.18.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.19.0.0 255.255.0.0 172.17.0.2 R2 (config)# ip route 172.20.0.0 255.255.0.0 172.20.0.2 R3 (config)# ip route 10.0.0.0 255.0.0.0 172.17.0.3 R3 (config)# ip route 172.16.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.17.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.18.0.0 255.255.0.0 172.17.0.3 R3 (config)# ip route 172.19.0.0 255.255.0.0 172.19.0.3 R3 (config)# ip route 172.20.0.0 255.255.0.0 172.19.0.3 RIP R1 (config) # router rip R1 (config_router)# network 10.0.0.0 R1 (config_router)# network 172.20.0.0 R1 (config_router)# network 172.19.0.0 R2 (config) # router rip R2 (config_router)# network 10.0.0.0 R2 (config_router)# network 172.16.0.0 R2 (config_router)# network 172.17.0.0 R3 (config) # router rip R3(config_router)# network 172.17.0.0 R3 (config_router)# network 172.18.0.0 R3(config_router)# network 172.19.0.0 RIPV2 107 R1 (config) # router rip R1(config_router)# version R1 (config_router)# network 10.0.0.0 255.0.0.0 R1 (config_router)# network 172.20.0.0 255.255.0.0 R1 (config_router)# network 172.19.0.0 255.255.0.0 R2 (config) # router rip R2(config_router)# version R2 (config_router)# network 10.0.0.0 255.0.0.0 R2 (config_router)# network 172.16.0.0 255.255.0.0 R2 (config_router)# network 172.17.0.0 255.255.0.0 R3 (config) # router rip R3(config_router)# version R3(config_router)# network 172.17.0.0 255.255.0.0 R3 (config_router)# network 172.18.0.0 255.255.0.0 R3(config_router)# network 172.19.0.0 255.255.0.0 IGRP 108 R1 (config) # router IGRP R1 (config_router)# network 10.0.0.0 R1 (config_router)# network 172.20.0.0 R1 (config_router)# network 172.19.0.0 R2 (config) # router IGRP R2 (config_router)# network 10.0.0.0 R2 (config_router)# network 172.16.0.0 R2 (config_router)# network 172.17.0.0 R3 (config) # router IGRP R3(config_router)# network 172.17.0.0 R3 (config_router)# network 172.18.0.0 R3(config_router)# network 172.19.0.0 EIGRP R1 (config) # router EIGRP R1 (config_router)# network 10.0.0.0 255.0.0.0 R1 (config_router)# network 172.20.0.0 255.255.0.0 R1 (config_router)# network 172.19.0.0 255.255.0.0 R2 (config) # router EIRGP R2 (config_router)# network 10.0.0.0 255.0.0.0 R2 (config_router)# network 172.16.0.0 255.255.0.0 R2 (config_router)# network 172.17.0.0 255.255.0.0 R3 (config) # router EIRGP 109 R3(config_router)# network 172.17.0.0 255.255.0.0 R3 (config_router)# network 172.18.0.0 255.255.0.0 R3(config_router)# network 172.19.0.0 255.255.0.0 OSPF R1 (config) # router OSPF R1 (config_router)# network 10.0.0.0 0.255.255.255 R1 (config_router)# network 172.20.0.0 0.0.255.255 R1 (config_router)# network 172.19.0.0 0.0.255.255 R2 (config) # router OSPF R2 (config_router)# network 10.0.0.0 0.0.0.255 R2 (config_router)# network 172.16.0.0 0.0.255.255 R2 (config_router)# network 172.17.0.0 0.0.255.255 R3 (config) # router OSPF R3(config_router)# network 172.17.0.0 0.0.255.255 R3 (config_router)# network 172.18.0.0 0.0.255.255 R3(config_router)# network 172.19.0.0 0.0.255.255 Bảng wildcard-mask: Số bit /1 /2 /3 /4 /5 /6 /7 SUBNETMASK 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 WILDCARD-MASK 127.255.255.255 63.255.255.255 31.255.255.255 15.255.255.255 7.255.255.255 3.255.255.255 1.255.255.255 110 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19 /20 /21 /22 /23 /24 /25 /26 /27 /28 /29 /30 /31 /32 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 0.255.255.255 0.127.255.255 0.63.255.255 0.31.255.255 0.15.255.255 0.7.255.255 0.3.255.255 0.1.255.255 0.0.255.255 0.0.127.255 0.0.63.255 0.0.31.255 0.0.15.255 0.0.7.255 0.0.3.255 0.0.1.255 0.0.0.255 0.0.0.127 0.0.0.63 0.0.0.31 0.0.0.15 0.0.0.7 0.0.0.3 0.0.0.1 0.0.0.0 Phần TCP/IP Cho 2d địa -192.168.255.129/25 -192.168.255.127/25 + x/định địa địa chì gi? +2 địa có mạng hay không? 111 +x/định giá trị bảng cột cho đc trên.? Giải: 192.168.255.129/25 (host ID) Ip: 11000000.10101000.11111111.10000001 Sm: 11111111.11111111.11111111.10000000 And:11000000.10101000.11111111.10000000 192 168 255 128/25n (net id) *192.168.255.127/25 (host id) Ip: 1000000.10101000.11111111.01111111 Sm: 1111111.11111111.11111111.10000000 And:11000000.10101000.11111111.00000000 192 168 255 0/25 (netid) * địa không mạng Địa SM đ/c bắt đầu đ/c kết thúc Broadcast 192.168.255.1 28/25 255.255.255 128 192.168.255.129 192.168.255.254 192.168.255.255 192.168.255.1 192.168.255.126 192.168.255.127 192.168.255.0/ 255.255.255 25 128 Bài tập 2: Cho địa chỉ: 192.128.0.0/23 (net id) Hãy thiết lập mạng cho máy tính cho phòng ban: Số lượng host: 232-23 – 2= 510 +Xác định mạng hay host +nếu mạng Nếu host -> mạng Mươn i bit host id làm net id 112 - Sm = sm cũ + i - Các mạng 2i ( số lượng host nhau) Ip 11000000.10000000.00000000.00000000 Sm 11111111.11111111.11111110.00000000 Mượn bit host id làm net id Sm 11111111.11111111.11111111.11000000 255 255 255 192 Ip 11000000.10000000.00000000.00000000 Sm 11111111.11111111.11111110.00000000 Các mạng là: 11000000.10000000.00000000.00000000 192 128 0 11000000.10000000.00000000.01000000 192 128 64 11000000.10000000.00000000.10000000 192 128 128 11000000.10000000.00000000.11000000 192 128 192 11000000.10000000.00000001.00000000 192 128 11000000.10000000.00000001.01000000 192 128 64 11000000.10000000.00000001.10000000 192 128 128 113 11000000.10000000.00000001.11000000 192 128 192 Đc mạng Sm Đc bắt đầu Đc kết thúc 192.128.0.0/2 255.255.255 192 192.128.0.1 192.128.0.6 192.128.0.6 322 26 – Phòng 192.128.0.64/ 26 255.255.255 192 192.128.0.6 192.128.0.1 192.128.0.1 325 26 27 26 – Phòng 192.128.0.128 /26 255.255.255 192 192.128.0.1 192.128.0.1 192.128.0.1 3229 91 92 26 – Phòng 192.128.0.192 /26 255.255.255 192 192.128.0.1 192.128.0.2 192.128.0.2 3293 54 55 26 – Phòng 192.128.1.0/2 255.255.255 192 192.128.1.1 192.128.1.6 192.128.0.6 323 26 – Phòng 192.128.1.64/ 26 255.255.255 192 192.128.1.6 192.128.1.1 192.128.1.1 325 26 72 26 – Phòng 192.128.1.128 /26 255.255.255 192 192.128.1.1 192.128.1.1 192.128.1.1 3292 91 92 26 – Phòng Broadcast Số Phòng hos t 114 32.179.254.0/26 Chia thành mạng thỏa số lượng máy tính phòng sau: Phòng kinh doanh máy Phòng kế tốn máy Phóng nhân 29 máy Phòng IT 12 máy Liệt kê đầy đủ địa host phòng ban: Ip 00100000.10110011.11111110.00000000 Sm 11111111.11111111.11111111.11000000 And 00100000.10110011.11111110.00000000 Mượn bit host id làm net id Sm mới: 255.255.255.224 Địa mạng là: ip 1: 00100000.10110011.11111110.00000000 32 179 254 ip 2: 00100000.10110011.11111110.00100000 32 179 254 32 Gán địan mạng 32.179.254.0/27 cho phòng nhân sự: + 32.179.254.32/27 Ip 00100000.10110011.11111110.00100000 Sm 11111111.11111111.11111111.11100000 And 00100000.10110011.11111110.00100000 32 179 254 32/27 Mượn bit từ địa host id làm net id Sm mới: 11111111.11111111.11111111.11100000 Đc mạng là: Ip 00100000.10110011.11111110.00100000 32 179 254 32/28 Ip 00100000.10110011.11111110.00110000 32 179 254 48/28 Gán đc ip mạng 32.179.254.32/25 cho phòng IT + 32.179.254.48/28 Ip 00100000.10110011.11111110.00110000 Sm 11111111.11111111.11111111.11110000 And 00100000.10110011.11111110.00110000 115 32 179 254 48 Mượn bit từ đc host id làm net id Sm mới: 11111111.11111111.11111111.11111000 255 255 255 240 Đc mạng là: Ip 00100000.10110011.11111110.00110000 32 179 254 48/29 Ip6 00100000.10110011.11111110.00111000 32 179 254 56/29 Gán đc ip mạng 32.179.254.48/29 cho phong kinh doanh 32.179.254.56/29 cho phòng kế toán 116 ... POP3, OWA 63 Publish OWA 67 ISA SERVER 2006 INTERNET SECURITY ACCERLERATION I Introduction ISA ISA sản phẩm tường lửa (firewall)của Microsoft người sử dụng... cho phép thiết lập mảng ISA server cung cấp khả Load Balancing II Setup ISA id t Chọn Install ISA Server 2006 Chọn chế độ cài đặt Custom Xác định đường mạng mà ISA server quản lý Tiếp nhấn... client tới máy isa server Từ mạng ping tới máy isa server Máy client truy cập internet Như sau trình cài đặt ISA khóa tất cổng vào mạng ấu hình IS lient Để sử dụng ISA Server client mạng