Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 86 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
86
Dung lượng
3,59 MB
Nội dung
BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG KĨ THUẬT CAO THẮNG KHOA ĐIỆN TỬ - TIN HỌC ĐỒ ÁN MÔN HỌC: THIẾT KẾ BẢO MẬT HỆ THỐNG MẠNG ĐỀ TÀI: TÌM HIỂU ISA SERVER 2006 Giáo viên môn: Ths Từ Thanh Trí Sinh viên : Võ Đắc Thế 0468131191 Nguyễn Hữu Bảo Long 0468131159 Phạm Đức Tài Lộc 0468131161 Lớp : CĐN QTM 13AB Khố: 2013 – 2016 Tp.Hồ Chí Minh, tháng 11 năm 2015 BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG KĨ THUẬT CAO THẮNG KHOA ĐIỆN TỬ - TIN HỌC ĐỒ ÁN MÔN HỌC: THIẾT KẾ BẢO MẬT HỆ THỐNG MẠNG ĐỀ TÀI: TÌM HIỂU ISA SERVER 2006 Giáo viên mơn: Ths Từ Thanh Trí Sinh viên : Võ Đắc Thế 0468131191 Nguyễn Hữu Bảo Long 0468131159 Phạm Đức Tài Lộc 0468131161 Lớp : CĐN QTM 13AB Khoá: 2013 – 2016 Tp.Hồ Chí Minh, tháng 11 năm 2015 Lời nói đầu Ngày cơng nghiệp phát triển giữ vai trị quan trọng cơng xây dưng bảo vệ đất nuớc Khoa học kỹ thuật phát triển, đời sống nguời ngày đuợc nâng cao Bên cạnh với sách mở cửa nhà nuớc tạo điều kiện thúc đẩy phát triển ngày nhanh ngành công nghệ Đặc biệt ngành công nghệ thông tin Công nghệ thông tin nhánh ngành kỹ thuật sử dụng máy tính phần mềm máy tính, tập hợp phương pháp khoa học, phương tiện công cụ kỹ thuật đại chủ yếu kỹ thuật máy tính viễn thơng, nhằm tổ chức khai thác sử dụng có hiệu nguồn tài nguyên thông tin phong phú tiềm lĩnh vật hoạt động người xã hội Bên cạnh hàng loạt cơng mạng diễn thường xuyên hơn, mức độ nghiêm trọng ISA Server 2006 lựa chọn lý tưởng cho doanh nghiệp, cá nhân mong muốn hệ thống mạng an tồn khơng bị hacker công Là hệ thống tường lửa sử dụng hầu hết hệ thống mạng doanh nghiệp vừa nhỏ, phiên ISA Server 2006 với điểm cải tiến vượt trội, hứa hẹn mang lại cho người dùng tin tưởng không gian làm việc mạng tốt Sau nhóm trính bày chi tiết phiên ISA server 2006 Sinh viên thực : Tên thành viên Mã số sinh viên Võ Đắc Thế 0468131191 Nguyễn Hữu Bảo Long 0468131159 Phạm Đức Tài Lộc 0468131161 Lời cảm ơn Chân thành cảm ơn thầy: Từ Thanh Trí cho chúng em hội để tìm hiểu đề tài “Tìm hiểu ISA Server 2006” Mặc dù có nhiều cố gắng nỗ lực để thực đồ án cách hồn chỉnh nhất, khơng thể tránh số thiếu sót kiến thức chun mơn lĩnh vực chưa sâu rộng, thời gian thực đồ án ngắn, vấn để nảy sinh thực đồ án Chúng em mong nhận đóng góp thầy để sau có nhiều kiến thức chuyên môn khả viết báo cáo hoàn chỉnh Một lần xin chân thành cảm ơn thầy Nhận xét giáo viên Điểm Tổng Điểm sinh viên 1: Điểm sinh viên 2: Điểm sinh viên 3: Mục lục Chương I : Tổng quan ISA Server 2006 I: Giới thiệu ISA Server 2006 1: Sơ lược ISA Server : Lý để sử dụng ISA Server : Các dịch vụ ISA Server II : Các phiên ISA Server 2006 : : ISA Server Standard Edition : .3 : ISA Server Enterprise Edition: 3 :So sánh phiên III : Các vấn đề liên quan : Tổng quan Firewall : Tổng quan Cache Chương II : ISA server 2006 I : Cơ chế hoạt động ISA Server : ISA Server Firewall 2: ISA Server Cache 12 3: ISA Server web proxy 16 4: Virtual Private Network (VPN) 18 II : Luật ISA Server ( ISA Server Rules) 21 : Luật quản lý sách truy cập .21 2: Luật xác thực 23 : Luật băng thông 25 : Các luật sách quảng bá 25 : Publishing Rule 26 Chương III : Thực nghiệm ISA server 2006 32 I : Cài đặt ISA Server 2006 32 II : Cấu hình ISA Server cho cơng ty 39 : Cấu hình Access Rule: 39 : Cấu hình Firewall 43 : Cấu hình VPN ( Client to site ) 51 : Cấu hình Web Publishing 68 Danh mục hình ảnh Hình 1.1 Mơ hình firewall Hình 1.3.1 Mơ hình NAT 11 Hình 3.1 Proxy Server 16 Hình 4.1.1 Remote Access 18 Hình 4.2.1 Kết nối Site-to-site 20 Hình 5.3.1 Mơ hình mạng 27 Hình 5.3.1.1 Chọn đường mạng 28 Hình 5.3.1.2 Chọn giao thức cổng kết nối 28 Hình 5.3.1.3 Chọn giao thức cổng kết nối 29 Hình 5.3.1.4 Chọn số client kết nối 29 Hình I.1Mơ hình cài đặt 32 Hình I.2 Xác nhận có đường mạng 33 Hình I.3 Chọn cài đặt ISA Server 2006 33 Hình I.4 Chọn Next 34 Hình I.5 Đồng ý với điều khoản 34 Hình I.6 Nhập thơng tin cần thiết 35 Hình I.7Cài đặt dịch vụ lưu trữ 35 Hình I.8 Xác nhận cài đặt 36 Hình I.9 Chọn đường mạng 37 Hình I.10 Tiến hành cài đặt 37 Hình I.11 Đang tiến hành cài đặt ISA Server 2006 38 Hình I.12 Cài đặt thành cơng 38 Hình II.1.1Cài Access Rule 39 Hình II.1.2 Đặt tên cho access rule 40 Hình II.1.3 Rule action 40 Hình II.1.4 Add Protocol 41 Hình II.1.5 Chọn Internal Local Host 41 Hình II.1.6 Chọn Host bên 42 Hình II.1.7 Chọn all users 42 Hình II.1.8 Kiểm tra lần cuối 43 Hình II.1.9 Apply Rule 43 Hình II.2.1 Mơ hình thực nghiệm 44 Hình II.2.2 Cài Access Rule 45 Hình II.2.3 Đặt tên cho Access Rule 45 Hình II.2.4 Deny 46 Hình II.2.5 Chọn giao thức 46 Hình II.2.6 Chọn đường mạng 47 Hình II.2.7 New URL Set 47 Hình II.2.8 Tạo URL Set 48 Hình II.2.9 Chọn URL Set vừa tạo 48 Hình II.2.10 Chọn User Set 49 Hình II.2.11 Xác nhận lần cuối 49 Hình II.2.12 Apply Rule 50 Hình II.2.13 Đã chặn thành cơng 50 Hình II.3.1 Bắt đầu cấu hình VPN 51 Hình II.3.2 Chọn địa mạng 51 Hình II.3.3 Phạm vi địa IP 52 Hình II.3.4 Phạm vi địa IP (tiếp theo) 52 Hình II.3.5 Chọn mã hóa 53 Hình II.3.6 Tạo User 53 Hình II.3.7 Tạo User (tiếp theo) 54 Hình II.3.8 Tạo User (tiếp theo) 54 Hình II.3.9 Tạo User (tiếp theo) 55 Hình II.3.10 Tạo Group 55 Hình II.3.11 Tạo Group (tiếp theo) 56 Hình II.3.12 Chọn cấu hình 56 Hình II.3.13 Cấu hình VPN (tiếp theo) 57 Hình II.3.14 Thêm group 57 Hình II.3.14 Thêm group (tiếp theo) 58 Hình II.3.15 Cho phép VPN 58 Hình II.3.16 Tạo Access Rule 59 Hình II.3.17 Tạo Access Rule (tiếp theo) 59 Hình II.3.18 Tạo Access Rule (tiếp theo) 60 Hình II.3.19 Tạo Access Rule (tiếp theo) 60 Hình II.3.20 Tạo Access Rule (tiếp theo) 61 Hình II.3.21 Tạo Access Rule (tiếp theo) 61 Hình II.3.22 Tạo Access Rule (tiếp theo) 62 Hình II.3.23 Tạo Access Rule (tiếp theo) 62 Hình II.3.24 Tạo Access Rule (tiếp theo) 63 Hình II.3.25 Tạo Access Rule (tiếp theo) 63 Hình II.3.26 Tạo Access Rule (tiếp theo) 64 Hình II.3.27 Tạo Access Rule (tiếp theo) 64 Hình II.3.28 Tạo Access Rule (tiếp theo) 65 Hình II.3.29 Tạo Access Rule (tiếp theo) 65 Hình II.3.30 Tạo Access Rule (tiếp theo) 66 Hình II.3.31 Tạo Access Rule (tiếp theo) 66 Hình II.3.32 Tạo Access Rule (tiếp theo) 67 Hình II.4.1 Tạo Publishing Rule 68 Hình II.4.2 Đặt tên cho Publishing Rule 68 Hình II.4.3 Tạo Publishing Rule (tiếp theo) 69 Hình II.4.4 Tạo Publishing Rule (tiếp theo) 69 Hình II.4.5 Tạo Publishing Rule (tiếp theo) 70 Hình II.4.6 Tạo Publishing Rule (tiếp theo) 70 Hình II.4.7 Tạo Publishing Rule (tiếp theo) 71 Hình II.4.8 Tạo Publishing Rule (tiếp theo) 71 Hình II.4.9 Tạo Web listener 72 Hình II.4.10 Tạo Web listener (tiếp theo) 72 Hình II.4.11 Tạo Publishing Rule (tiếp theo) 73 Hình II.4.12 Tạo Publishing Rule (tiếp theo) 73 Hình II.4.13 Tạo Publishing Rule (tiếp theo) 74 Hình II.4.14 Tạo Publishing Rule (tiếp theo) 74 Hình II.4.15 Publish thành cơng 74 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Hình II.3.22 Tạo Access Rule (tiếp theo) Rule áp dụng cho user Hình II.3.23 Tạo Access Rule (tiếp theo) Hồn thành Cài đặt Access Rule cho máy khách VPN Nhóm Trang 62 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Hình II.3.24 Tạo Access Rule (tiếp theo) Chọn Apply để áp dụng sách tạo Hình II.3.25 Tạo Access Rule (tiếp theo) Nhóm Trang 63 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 10: Tạo kết nối từ máy khách VPN đến ISA Server Hình II.3.26 Tạo Access Rule (tiếp theo) Chọn Connect to the network at my workplace Hình II.3.27 Tạo Access Rule (tiếp theo) Chọn Virtual Private Network Connection Nhóm Trang 64 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Hình II.3.28 Tạo Access Rule (tiếp theo) Nhập tên cơng ty tổ chức Hình II.3.29 Tạo Access Rule (tiếp theo) Nhóm Trang 65 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Nhập địa IP mà máy khách VPN truy cập đến Hình II.3.30 Tạo Access Rule (tiếp theo) Chọn Anyone’s use nhiều người dùng Chọn My use only có dùng Hình II.3.31 Tạo Access Rule (tiếp theo) Hoàn tất kết nối Nhóm Trang 66 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Hình II.3.32 Tạo Access Rule (tiếp theo) Hồn thành cấu hình VPN Nhóm Trang 67 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí : Cấu hình Web Publishing Bước 1: Vào Firewall Policy > New > Web Site Publishing Rule Hình II.4.1 Tạo Publishing Rule Bước 2: Đặt tên cho Publishing Rule Hình II.4.2 Đặt tên cho Publishing Rule Nhóm Trang 68 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 3: Chọn Allow Hình II.4.3 Tạo Publishing Rule (tiếp theo) Bước 4: Chọn Publishing Type Hình II.4.4 Tạo Publishing Rule (tiếp theo) - Publish a single Web site or load balancer: Sẽ publish web site load balancer Publish a server farm of load balanced Web server: Sẽ publish farm server (là server song song giống với server cũ) Nhóm Trang 69 Tìm hiểu ISA Server 2006 - GVHD: Ths Từ Thanh Trí Publish multiple Web sites: Sẽ publish nhiều web site lúc Bước 5: Chọn phương thức kết nối bảo mật Hình II.4.5 Tạo Publishing Rule (tiếp theo) Bước 7: Chọn server để publish Hình II.4.6 Tạo Publishing Rule (tiếp theo) Nhóm Trang 70 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 8: Chọn phần web site publish Hình II.4.7 Tạo Publishing Rule (tiếp theo) Bước 9: Chọn domain cấp u cầu Hình II.4.8 Tạo Publishing Rule (tiếp theo) Nhóm Trang 71 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 10: Chọn tạo Web Listener Hình II.4.9 Tạo Web listener Hình II.4.10 Tạo Web listener (tiếp theo) Nhóm Trang 72 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 11: Chọn giao thức ủy quyền Hình II.4.11 Tạo Publishing Rule (tiếp theo) Bước 12: Chọn người dùng áp dụng Hình II.4.12 Tạo Publishing Rule (tiếp theo) Nhóm Trang 73 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Bước 13: Xác nhận cấu hình áp dụng Hình II.4.13 Tạo Publishing Rule (tiếp theo) Hình II.4.14 Tạo Publishing Rule (tiếp theo) Xác nhận publish web site thành cơng Hình II.4.15 Publish thành cơng Nhóm Trang 74 Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Anh: CC Guidance Documentation Addendum for ISA Server 2006, Microsoft Corp Installation Guide Supplement for use with ISA Server 2006, Websense ISA 2006 Array step-by-step configuration guide, Johan Engdahl ISA Server 2006, SecurEnvoy Nhóm Trang 75 ... TIN HỌC ĐỒ ÁN MÔN HỌC: THIẾT KẾ BẢO MẬT HỆ THỐNG MẠNG ĐỀ TÀI: TÌM HIỂU ISA SERVER 2006 Giáo viên môn: Ths Từ Thanh Trí Sinh viên : Võ Đắc Thế 0468131191 Nguyễn Hữu Bảo Long 0468131159 Phạm Đức Tài. .. Nhóm Trang Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí II : Các phiên ISA Server 2006 : ISA Server 2006 có phiên ISA Server Standard Edition ISA Server Enterprise Edition : ISA Server Standard... Tìm hiểu ISA Server 2006 GVHD: Ths Từ Thanh Trí Chƣơng I : Tổng quan ISA Server 2006 I: Giới thiệu ISA Server 2006 1: Sơ lƣợc ISA Server Microsoft Internet Security and Acceleration Server (ISA