Vì thế việc bảo vệ an ninh mạng là rất cần thiết. Tường lửa không chỉ là một dạng phần mềm mà nó còn có thể là phần cứng chuyên dụng trong các mạng doanh nghiệp. Các tường lửa là phần cứng này giúp máy tính của các công ty có thể phân tích dữ liệu ra để tham khảo để đảm bảo rằng các trang có hại không thể thâm nhập vào mạng, kiểm soát hoạt động trên máy tính mà nhân viên của họ đang sử dụng. Nó cũng có thể lọc dữ liệu để chỉ cho phép một máy tính chỉ có thể lướt web, vô hiệu hóa việc truy cập vào các loại dữ liệu khác.
ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Nhật Kí Thực Tập: Thời gian Nội dung thực tập Địa điểm - Làm quen với Công ty Công Ty CP Đào Tạo Và CNTT - Nghe giám đốc triển khai số Giải Pháp IPEXPERT thông tin nội dung thực tập - Nhận đề tài thực tập Tuần -Tìm hiểu đề tài - Cài đặt phần mềm - Khai thác ứng dụng thiết bị Tuần Công Ty CP Đào Tạo Và Giải Pháp CNTT IPEXPERT -Làm báo cáo - Duyệt báo cáo Công Ty CP Đào Tạo Và Giải Pháp CNTT IPEXPERT - Bảo vệ đề tài Tuần Vinh, ngày tháng năm 2015 Đơn vị thực tập ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP Vinh, ngày tháng năm Đơn vị thực tập NHẬN XÉT CỦA CÁN BỘ CHẤM ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Vinh, Ngày tháng năm 2015 Cán bộ chấm LỜI CẢM ƠN ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Đồ án thực tập tốt nghiệp việc làm thiết thực có ý nghĩa sinh viên chúng em Đó q trình đòi hỏi nghiêm túc, khoa học… Và chúng em thực phần yêu cầu khách quan Tuy nhiên, thời gian có hạn, lực thân nhiều hạn chế nên kết đề tài thu bước đầu, không tránh khỏi thiếu sót Vì đề tài cần sâu mở rộng vấn đề cần nghiên cứu Trong trình thực đề tài này, nổ lực thân thành viên nhóm có giúp đỡ nhiệt tình từ thầy cô giáo khoa Công nghệ thông tin, bạn sinh viên lớp k6 Tin Đặc biệt, chúng em xin gửi lời cảm ơn chân thành đến thầy giáo cán trung tâm hướng dẫn, giúp đỡ chúng em nhiệt tình hoàn thành đề tài nghiên cứu Cảm ơn tập thể lớp K6 ln động viện, khích lệ trình làm đề tài Chúng em xin chân thành cảm ơn! ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THƠNG TIN MỤC LỤC LỜI NĨI ĐẦU A: PHẦN MỞ ĐẦU Lý chọn đề tài .7 Mục đích nghiên cứu .7 Đối tượng phạm vi nghiên cứu Giả thuyết khoa học Error! Bookmark not defined Nhiệm Vụ Nghiên Cứu B: PHẦN NỘI DUNG Error! Bookmark not defined I Tìm hiểu fivewall Error! Bookmark not defined 1.1 Khái niệm Error! Bookmark not defined 2.2 Thuật ngữ Firewall: Tại phải sử dụng Firewall cho mạng máy tính kết nối Internet Sự đời Firewall 10 Mục đích Firewall 11 Các lựa chọn Fivewall .13 a Firewall phần cứng 14 b Firewall phần mềm .14 II CHỨC NĂNG CỦA FIREWALL 14 Chức Firewall: 15 Nhiệm vụ firewall: 16 2.1 Bảo vệ thông tin: 16 2.2 Phòng thủ công .16 Nguyên lý hoạt động Firewall: 16 III TỔNG QUAN VỀ WINDOWS SERVER 2008R2 18 IV CÀI ĐẶT TMG 2010 Error! Bookmark not defined KẾT LUẬN .53 Tài liệu tham khảo .54 ĐỒ ÁN TỐT NGHIỆP KHOA: CƠNG NGHỆ THƠNG TIN LỜI NĨI ĐẦU Trong đợt thực tập này, chúng em Công ty IPEXPERT phân cơng thực đề tài: “Tìm hiểu TMG 2010”nhằm tìm hiểu trình hoạt động fivewall Trong trình thực đề tài này, ngồi nổ lực nhóm thân việc thu thập tài liệu, tìm tòi, suy nghĩ có giúp đỡ, hướng dẫn tận tình từ thầy, anh chị công ty bạn sinh viên thực tập với chúng em Đầu tiên, chúng em xin chân thành cảm ơn đến thầy Nguyễn Ngọc Thành giúp đỡ giới thiệu chúng em thực tập Công Ty CP Đào Tạo Và Giải Pháp CNTT IPEXPERT Đặc biệt giúp đỡ anh Công ty IPEXPERT trực tiếp hướng dẫn, giúp chúng em hoàn thành tốt đề tài Tuy nhiên, trình nghiên cứu làm đề tài thời gian có hạn, lực trình độ thân nhiều hạn chế nên đề tài khơng tránh khỏi thiếu sót Vì thế, mong q thầy cơ, anh chị bạn có phản hồi bổ sung để đề tài thực tập hoàn thiện Chúng em xin chân thành cảm ơn! TP Vinh, tháng năm 2015 Nhóm Sinh viên: Lê Văn Hòa Phan Thị Phượng Nguyễn Quang Đức ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN A: PHẦN MỞ ĐẦU Lý chọn đề tài Ngày với phát triển mặt xã hội, ngành Công nghệ thông tin trở thành ngành thiếu đời sống người Là ngành khoa học kỹ thuật xây dựng hệ thống xử lý liệu tinh xảo Với xu phát triển Công Nghệ Thông Tin ngày nay, việc đảm bảo an tồn thơng tin mạng cần thiết cá nhân cúng xã hội quốc gia giới Mạng máy tính an tồn thông tin tiến hành thông qua phương pháp vật lý hành Vì việc bảo vệ an ninh mạng cần thiết Tường lửa không dạng phần mềm mà phần cứng chuyên dụng mạng doanh nghiệp Các tường lửa phần cứng giúp máy tính cơng ty phân tích liệu để tham khảo để đảm bảo trang có hại khơng thể thâm nhập vào mạng, kiểm sốt hoạt động máy tính mà nhân viên họ sử dụng Nó cũng lọc liệu phép máy tính lướt web, vơ hiệu hóa việc truy cập vào loại liệu khác Do em định chọn đề tài “Tìm hiểu TMG 2010” để làm đồ án thực tập Mục đích nghiên cứu - Nghiên cứu công nghệ - Nhằm rèn luyện kỹ mơn mạng máy tính - Tìm hiểu cài đặt TMG 2010 Đối tượng phạm vi nghiên cứu - Đối tượng nghiên cứu: Công ty cổ phần đào tạo giải pháp CNTT IPEXPERT Địa chỉ: 60 Đào Tấn, Tp.Vinh-Nghệ An ĐỒ ÁN TỐT NGHIỆP - KHOA: CÔNG NGHỆ THÔNG TIN Phạm vi nghiên cứu: Được thực phạm vi giới hạn mơn Thiết kế hệ thống mạng máy tính Khảo sát, tìm hiểu thực tế trạng, tiến hành phân tích cài đặt fivewall Giả thuyết khoa học Thiết kế mơ hình giả định fivewall 192.168.1.1 192.168.1.2 PC Server 192.168.0 firewall Internet Nhiệm vụ nghiên cứu Tìm hiểu TMG Fivewall 2010 B PHẦN NỢI DUNG I Tìm hiểu fivewall 1.1 Khái niệm Ngày này, với phát triển Internet, ta truy xuất thông tin lúc, nơi Người dùng cần ngồi trước máy tính cập nhận tin tức, tìm kiếm liệu download phần mềm Nhưng cũng chnhs Internet nơi phát tán nhiều Virut, Troạn chương trình mã đọc khác Các đe doạ thâm nhập vào máy tính người dùng máy tính khơng có hệ thống phòng thủ hợp lý ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Để ngăn truy cập trái phép cũng chương trình độc hại thâm nhập, ngồi việc cài đặt chương trình Anti-Vifu đủ mạnh, máy tính bạn phải có hệ thống có khả quản lý tất truy cập từ bên máy tính Internet vào máy tính Hệ thống tường lửa(Firewall) Firewall thiết bị phần cứng, phần mềm kết hợp hai 2.2 Thuật ngữ Firewall: Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội cũng hạn chế xâm nhập số truy cập không mong muỗn vào hệ thống Tại phải sử dụng Firewall cho mạng máy tính kết nới Internet - Sự đời Internet đem lại lợi ích lớn cho người, nhân tố hàng đầu góp phần vào phát triển nhanh chóng giới nói Internet kết nối người tới gần Chính khả kết nối rộng rãi mà nguy an tồn mạng máy tính lớn - Có nguy bị cơng mạng máy tính, cơng để lấy liệu, cơng nhằm mục đích phá hoại làm tê liệt hệ thống máy tính lớn, cơng thay đổi sở liệu… Trước nguy đó, vấn đề đảm bảo an tồn cho mạng máy tính trở nên cấp thiết quan trọng hết Các nguy bị công ngày nhiều ngày tinh vi hơn, nguy hiểm - Đã có nhiều giải pháp bảo mật cho mạng máy tính đưa dùng phần mềm, chương trình để bảo vệ tài nguyên, tạo tài khoàn truy xuất mạng đòi hỏi mật khẩu… giải pháp bảo vệ phần mạng máy tính mà thơi, kẻ phá hoại mạng máy tính thâm nhập sâu vào bên mạng có nhiều cách để phá hoại hệ thống mạng Vì đặt yêu cầu phải có cơng cụ để chống xâm ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN nhập mạng bất hợp pháp từ bên ngồi mạng, nguyên nhân dẫn tới đời Firawall (tường lửa) - Một Firewall lọc lưu lượng Internet nguy hiểm hacker, loại sâu, số loại virut trước chúng gây trục trặc hệ thống , Firewall giúp cho máy tính tránh tham gia cơng vào máy tính khác mà khơng hay biết Việc sử dụng Firewall quan trọng máy tính ln kế nối Internet, trường hợp có kết nối băng thơng rộng kết nối DSL/AL - Trên Internet, tin tặc sử dụng mã độc, virus, sâu Trojan, để tìm cách phát cửa khơng khố máy tính khơng bảo vệ Một tường lửa giúp bảo vệ máy tính khỏi bị hoạt đọng cơng bảo mật khác - Vậy tin tặc làm gi? Tuỳ thuộc vào chất việc công Trong số đơn giản quấy rầy với trò đủa nghịch đơn giản, số khác tạo với ý định nguy hiểm Những loại nghiêm trọng tìm cách xố thơng tin từ máy tính, phá huỷ nó, số thẻ tín dụng Một số tin tặc thích đột nhập vào máy tính dễ bị cơng Các rirus, sâu Trojan đáng sợ May mắn giảm nguy lây nhiễm cách sử dụng Firewall Sự đời Firewall Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn gốc thông tin nôi hạn chế xâm nhập khơng mong muỗn vào hệ thống Cũng hiểu Firewall chế để bảo vệ mạng tin tưởng khỏi mạng không tin tưởng 10 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 2: Trong trang Welcome to the Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG), chọn Next 43 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 3: Trong trang License Agreement, tích dấu kiểm vào hộp kiểm I accept the terms of the License Agreements, sau chọn Next Ở ta phải chấp nhận thỏa thuận đăng ký cho Microsoft Chart Controls for Microsoft NET Framework 3.5 and 3.5 SP1 Microsoft Windows Installer 4.5 Bước 4: Trong trang Installation Type, bạn có ba tùy chọn: Forefront TMG services and Management Forefront TMG Management only Enterprise Management management Server (EMS) for centralized array TMG cho ta làm việc dễ dàng với TMG EE, tương phản với phức tạp quản lý EE với ISA firewall Điều chúng ta cài đặt EE – để thể bạn cài đặt EE cách dễ dàng Sau chúng ta tạo mảng standalone hủy bỏ mảng standalone tạo 44 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN mảng enterprise Nhưng trước tiên chúng ta cần phải nắm vấn đề chọn tùy chọn Forefront TMG services and Management Chọn Next Bước 5: Trong trang Preparing System, ta thấy tiến trình cài đặt cho phần mềm tiên 45 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 6: Trang Preparation Complete thể phần mềm tiên cài đặt thành công Bước 7: Lúc hình chào Welcome to the Installation Wizard for Forefront TMG Enterprise xuất Chọn Next để cài đặt TMG EE 46 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 8: Trong trang License Agreement, chọn tùy chọn I accept the terms in the license agreement chọn Next Bước 9: Nhập vào thông tin khách hàng (tên người dùng, tổ chức số sản phẩm) trang Customer Information chọn Next 47 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 10: Trong trang Installation Path, bạn sử dụng đường dẫn mặc định chọn đường dẫn riêng để định nơi muốn cài đặt file TMG firewall Trong ví dụ này, chúng ta sử dụng đường dẫn mặc định chọn Next 48 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 11: Ở ta gặp trang Define Internal Network Với TMG firewall, cũng với ISA firewall, Internal Network mặc định nơi dịch vụ sở hạ tầng lõi bạn chứa; chúng gồm có Active Directory, DNS, DHCP WINS Ta thay đổi định nghĩa sau thích, nhiên chúng ta cần phải có khả truy cập vào tài nguyên trình cài đặt, phải định nghĩa Internal Network mặc định vào lúc Kích nút Add trang Define Internal Network Khi bạn bắt gặp hộp thoại Addresses Có vài cách để bổ sung địa cho Internal Network mặc định, nhiên phương pháp ưa thích mà chúng ta hay thực sử dụng phương pháp Add Adapter Kích Add Adapter 49 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 12: Trong hộp thoại Select Network Adapters, chọn LAN NIC (hoặc tên mà ta định nghĩa cho NIC đó), sau tích dấu kiểm vào hộp chọn cho NIC Bảo đảm thông tin phần Network adapter details phản ánh đúng chi tiết NIC mà ta chọn Tiếp đến kích OK Bước 13: Các địa có liên quan đến NIC bên lúc xuất hộp văn Addresses Các địa dựa entry bảng định tuyến tường lửa – chưa cấu hình entry bảng định tuyến tường lửa địa khơng xác cách tồn bộ, nhiên vấn đề khắc phục sau 50 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 14: Kích Next trang Define Internal Network 51 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 15: Như trình cài đặt ISA firewall, số dịch vụ cần khởi động lại vơ hiệu hóa cài đặt TMG firewall Trong trường hợp này, dịch vụ gồm có: SNMP service IIS Admin service WWW Publishing Service Microsoft Operations Manager Service Lưu ý: TMG khơng nói chúng cài đặt – cho chúng ta biết chúng cài đặt hay chưa, hay chúng bị vơ hiệu hóa khở động lại chọn Next 52 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 16: Kích Install trang Ready to Install the Program Bước 17: Nhấn Install thể cho bạn biết tiến trình cài đặt 53 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Bước 18: Một hộp thoại khác xuất cung cấp cho bạn thông tin chi tiết Lưu ý số ước lượng Bước 19: Lúc Installation Wizard hồn tất, bạn nghĩ kết thúc Trước đây, với ISA firewall cũ đúng bạn cần thực bước vào giao diện ISA firewall cấu hình Networks, Access Rules cũng thành phần khác để chúng làm việc 54 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Nếu chọn Launch Forefront TMG Management wizard đóng có ba wizard khác khởi chạy cuối trình cài đặt 55 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN KẾT LUẬN Trên hiểu biết TMG 2010 chúng em thơng qua chúng em biết mức quan trọng tường lửa đời sống chúng ta thời gian nghiên cứu thực đồ án hạn chế, tài liệu tham khảo hồn tồn tiếng anh chưa thể bao quát hết tính Hy vong tương lai sau trường chúng em có điều kiện tập trung nghiên cứu để khai thác triển khai thêm tính mở rộng tính sẵn sàng cao kiến trúc mạng doanh nghiệp Xây dựng hệ thống quản lý tốt mạnh mã Với kiến thức thu nhận năm học khoa cộng nghệ thông tin ĐHSPKT Vinh kiến thức đúc kết trình làm đồ án giúp chúng em đem kiến thức vào áp dụng trường làm việc Trong trình xây dựng đồ án với kiến thức công nghệ mới, tài liệu tham khảo chủ yếu tiếng anh nên q trình thực đồ án gặp khơng khó khăn em thầy giáo, cán trung tâm tận tình giúp đỡ chúng em để hoàn tất đồ án Chúng em xin chân thành cảm ơn thầy tồn thể thầy bạn bè Với thời gian ngắn xây dựng đồ án cho hệ thống quy mơ lớn khơng thể tránh khỏi thiếu sót Hy vọng nhận góp ý chân thành từ quý thầy cô bạn bè 56 ĐỒ ÁN TỐT NGHIỆP KHOA: CÔNG NGHỆ THÔNG TIN Tài liệu tham khảo [1].firewall.(2011) Encyclopædia Britannica Encyclopædia Britannica Ultimate Reference Suite Chicago: Encyclopỉdia Britannica [2].“Các phương pháp lập trình vượt Firewall” Phan Trung Hiếu, Trần Lê Quân Khóa luận cử nhân tin học niên khóa 2001-2005 [3].http://en.wikipedia.org/wiki/Firewall_(computing) [4].http://searchsecurity.techtarget.com/expert/KnowledgebaseAnswer/0,289625 ,sid14_gci775746,00.html [5].http://www.bleepingcomputer.com/tutorials/tutorial60.html [6].http://www.postcastserver.com/help/Firewalls_and_Proxies_Explained.aspx [7].http://www.anninhmanh.com 57 ... IPEXPERT phân cơng thực đề tài: Tìm hiểu TMG 2010 nhằm tìm hiểu trình hoạt động fivewall Trong q trình thực đề tài này, ngồi nổ lực nhóm thân việc thu thập tài liệu, tìm tòi, suy nghĩ có giúp đỡ,... Do em định chọn đề tài Tìm hiểu TMG 2010 để làm đồ án thực tập Mục đích nghiên cứu - Nghiên cứu công nghệ - Nhằm rèn luyện kỹ mơn mạng máy tính - Tìm hiểu cài đặt TMG 2010 Đối tượng phạm... 192.168.1.2 PC Server 192.168.0 firewall Internet Nhiệm vụ nghiên cứu Tìm hiểu TMG Fivewall 2010 B PHẦN NỢI DUNG I Tìm hiểu fivewall 1.1 Khái niệm Ngày này, với phát triển Internet, ta truy xuất