Xây dựng hệ thống mạng nội bộ cho doanh nghiệp vừa và nhỏ. Sử dụng phần mềm Firewall ISA Server 2006 để bảo vệ hệ thống mạng nội bộ và tăng tốc độ truy cập web,quản lý băng thông, xuất bản Web Server ,Mail Server…
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN Chi nhánh Trung Tâm Phát Triển Công Nghệ Thông Tin Tại CẦN THƠ - ĐỒ ÁN TỐT NGHIỆP Đề tài: Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho mô hình doanh nghiệp vừa nhỏ GV hướng dẫn: NGUYỄN DUY nguyenduy0606@gmail.com Sinh viên thực hiện: LÊ THÁI GIANG ĐẶNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN Lớp: CỬ NHÂN – KHÓA MSSV : 09720020 MSSV : 09720070 MSSV : 09720016 MSSV : 09720102 Cần Thơ, ngày 05 tháng 11 năm 2011 ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN Chi nhánh Trung Tâm Phát Triển Công Nghệ Thông Tin Tại CẦN THƠ - ĐỒ ÁN TỐT NGHIỆP Đề tài: Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho mơ hình doanh nghiệp vừa nhỏ GV hướng dẫn: NGUYỄN DUY nguyenduy0606@gmail.com Sinh viên thực hiện: LÊ THÁI GIANG ĐẶNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN Lớp: CỬ NHÂN – KHÓA MSSV : 09720020 MSSV : 09720070 MSSV : 09720016 MSSV : 09720102 Cần Thơ, ngày 05 tháng 11 năm 2011 LỜI MỞ ĐẦU Ngày nay, việc trì hệ thống mạng nội hoạt động ổn định , nhanh chóng, an toàn tin cậy vấn đề tổ chức doanh nghiệp đặc biệt quan tâm Trong đó, yếu tố an tồn mạng ln đặt lên hàng đầu Nắm bắt nhu cầu tổ chức doanh nghiệp, số tập đồn cơng nghệ thông tin truyền thông hàng đầu giới đưa nhiều giải pháp bảo mật Firewall (cả phần cứng lẫn phần mềm) để bảo vệ môi trường mạng an toàn Hiện nay, tổ chức doanh nghiệp chọn cho cách bảo vệ hệ thống mạng họ nhiều cách khác nhau, đó, Isa Server dùng phổ biến ISA Server phần mềm Firewall chạy hệ điều hành Windows server 2003 Service Pack Microsoft Kế thừa ưu điểm điểm phiên trước đó, ISA Server 2006 đem đến cho người dùng giao diện thân thiện, thao tác quản trị đơn giản dễ thực Đồng thời, phiên cấu hình để trở thành firewall với vai trị đa dạng : bảo vệ hệ thống mạng nội bộ, tăng tốc độ truy cập web, quản lý băng thông, xuất web server , FTP server, Mail server, VPN Gateway… Mong phần mềm ISA Server 2006 nhằm bảo đảm an toàn cho hệ thống mạng nhỏ đến trung bình, kết hợp với PC Monitor Console số tính Mail Mdeamon trình bày đồ án giúp cho doanh nghiệp vừa nhỏ có nhu cầu muốn bảo vệ hệ thống mạng nội tốt hơn, an toàn LỜI CÁM ƠN Sau tháng nỗ lực thực đồ án tốt nghiệp phần hoàn chỉnh Ngoài cố gắng thân thành viên nhóm, nhóm cịn nhận hỗ trợ lớn từ bạn bè, thầy gia đình Trước hết, nhóm chúng em cám ơn đến thầy cô truyền đạt kiến thức quý báo cho chúng em suốt q trình học tập Đặc biệt, nhóm chúng em xin gởi lời cám ơn chân thành sâu sắc đến thầy Nguyễn Duy, thầy tận tình hướng dẫn giúp đỡ đóng góp cho chúng em nhiều ý kiến q báu suốt q trình làm đồ án Cám ơn gia đình, người bạn thân nhóm bạn chung khóa ln bên cạnh cho lời khuyên chân thành Cám ơn thầy cô trung tâm tạo điều kiện tốt nhóm chúng em nhóm khác thực đồ án cách thuận lợi suôn sẻ Cuối cùng, nhóm chúng em xin cám ơn tất người, cám ơn tất mà người dành cho nhóm NHẬN XÉT (Của giảng viên hướng dẫn) Cần Thơ, ngày…….tháng…….năm 2011 Giảng viên hướng dẫn Nguyễn Duy NHẬN XÉT (Của giảng viên phản biện) Cần Thơ, ngày…….tháng…….năm 2011 Giảng viên phản biện Mục lục GIỚI THIỆU SƠ LƯỢC ĐỒ ÁN CHƯƠNG I : TỔNG QUAN VỀ FIREWALL Firewall ? Phân loại firewall 3 Chức chính: Cấu trúc firewall Các thành phần FireWall Bộ lọc paket (Paket filtering router) Ưu điểm: Những hạn chế firewall CHƯƠNG II : GIỚI THIỆU ISA SERVER 2006 Microsoft ISA Server 2006 ? Các đặc điểm Microsoft ISA 2006: Cài đặt Microsoft Server 2006 3.1 Yêu cầu hệ thống: 3.2 Tiến trình cài đặt: Cài Leg Perimeter Template 11 Thiết lập Access Rule 15 5.1 Cho vùng Lan Internet 15 5.2 Cấm máy truy cập vào trang Web ngoisao.net 18 5.3 Cấm User nvkt nvns internet làm việc 23 5.4 Tpkt tpns ngồi internet khơng nhìn thấy hình khơng cho download file rar 31 5.5 Cấm chat Yahoo!Messenger 40 Pulishing website 42 Public mail Mdeamon 70 Vpn client - to - site 97 Intrusion Detection 122 10 Caching 126 11 Quản lý băng thông với Bandwidth Splitter 150 11.1 Cài đặt Bandwidth Splitter: 151 11.2 Xét Rule giới hạn băng thông người dùng nội 156 12 Cài đặt xét Rule cho phần mềm Bitdefender Security 162 12.1 Cài đặt Bitdefender Security 162 12.2 Xét Rule cấm người dùng nội download tập tin định Bitdefender Security 166 CHƯƠNG III : Tìm hiểu triển khai phần mềm 175 PC MONITOR CONSOLE 175 Khái quát: 175 Cài đặt Triển khai 175 Tính 181 CHƯƠNG IV : Tổng quan Mdaemon 189 Khái niệm 189 Công dụng 189 Cài đặt ứng dụng(Mdeamon mail server) 193 Chi tiết điểm yếu,mạnh tính Mdaemon 193 GIỚI THIỆU SƠ LƯỢC ĐỒ ÁN • Tên đồ án: Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho mơ hình doanh nghiệp vừa nhỏ • Nội dung đồ án : Xây dựng hệ thống mạng nội cho doanh nghiệp vừa nhỏ Sử dụng phần mềm Firewall ISA Server 2006 để bảo vệ hệ thống mạng nội tăng tốc độ truy cập web,quản lý băng thông, xuất Web Server , Mail Server… • Mục tiêu đồ án Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 bảo vệ mạng nộ Ngăn chặn xâm nhập Hacker dị tìm lổ hỏng port thơng qua mạng Internet Bên cạnh đó, sử dụng chức có sẵn chức add-in ISA Server 2006 để hạn chế nhân viên sử dụng internet không hợp lý Đồng thời sử dụng chức để Publish dịch vụ Web, Mail ngồi internet nhầm phuc vụ q trình làm việc nhân viên Ngồi ra, nhân viên truy cập từ xa qua mạng nhờ chức VPN Client To Site… Tuy nhiên, Firewall ISA Server 2006 ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa Firewall ISA Server 2006 ngăn chặn xâm nhập nhân tố người nhân viên, USB có chứa virus độc hại Vì thế, chúng em kết hợp phần mềm Pc monitor console cho phép quan sát hình máy tính nối mạng Theo cách quan sát nhân viên sử dụng máy tính ngăn chặn xâm nhập nguồn thơng tin khơng mong muốn bên ngồi internet • Lĩnh vực ứng dụng Ứng dụng thực tiễn để giải vấn đề quản trị an ninh mạng mơ hình Doanh Nghiệp vừa nhỏ GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN CHƯƠNG I : TỔNG QUAN VỀ FIREWALL Firewall ? Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trị bảo mật thơng tin, ngăn chặn truy nhập khơng mong muốn từ bên ngồi (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet Phân loại firewall Firewall chia làm loại, gồm Firewall cứng Firewall mềm: Firewall cứng: Là firewall tích hợp Router Đặc điểm Firewall cứng: Không linh hoạt Firewall mềm: Không thể thêm chức năng, thêm quy tắc firewall mềm Firewall cứng hoạt động tầng thấp Firewall mềm (Tầng Network tầng Transport) Firewall cứng kiểm tra nột dung gói tin Ví dụ Firewall cứng: NAT (Network Address Translate) Firewall mềm: Là Firewall cài đặt Server Đặc điểm Firewall mềm: Tính linh hoạt cao: Có thể thêm, bớt quy tắc, chức Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng) Firewal mềm kiểm tra nội dung gói tin (thơng qua từ khóa) Ví dụ Firewall mềm: Zone Alarm, Microsoft ISA Server 2006, Norton Firewall… Chức chính: Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN vào Intranet) Theo dõi luồng liệu mạng Internet Intranet Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập người sử dụng Kiểm sốt nội dung thơng tin thơng tin lưu chuyển mạng Cấu trúc firewall FireWall bao gồm : Một nhiều hệ thống máy chủ kết nối với định tuyến (router) có chức router Các phần mềm quản lý an ninh chạy hệ thống máy chủ Thông thường hệ quản trị xác thực (Authentication), cấp quyền (Authorization) kế toán (Accounting) Các thành phần FireWall Một FireWall bao gồm hay nhiều thành phần sau: Bộ lọc packet (packet- filtering router); Cổng ứng dụng (Application-level gateway hay proxy server); Cổng mạch (Circuite level gateway) Bộ lọc paket (Paket filtering router) Nguyên lý : Khi nói đến việc lưu thông liệu mạng với thơng qua Firewall điều có nghĩa Firewall hoạt động chặt chẽ với giao thức TCP/IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 209 Hình thơng tin u1 gửi cho anhdung thơng qua u2.( u2 khơng có thư u1 gửi lúc cấu hình Forwarding bỏ chọn “Retain a local copy of forwarded mail”) • Quota Click Accounts\ Edit Account… GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 210 Chọn Account u1, sau Click OK để chấp nhận Click Quotas, sau chọn “this account must abserve these quota setting” GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 211 Bỏ chọn “use domain faults, điền thông tin Chọn “purge old messages form IMAP forder as well”, sau Click OK để chấp nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 212 Trên Address gõ địa chỉ: http://www.mail1online.com, điền thông tin account “u2” sau Click Sign In để chấp nhận Click New điền thông tin gửi tới u1, sau Click Send Now nhận hộp thông báo 4.3 Lọc thư, chống virus thư điện tử • Lọc thư Tạo Folder có tên “cacthugui” nằm ổ C GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 213 Click Security\ Content Filter… Click Rules Enable rules processing engine, sau Click New rule GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 214 Chọn “If the FROM HEADER contains”\ Click “contains specific strings” Điền thơng tin, sau Click Add Click OK để chấp nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 215 Chọn “COPY the message to FOLDER…”\ Click “specifi information” Click Browse tìm đường dẫn, sau đóClick OK để chấp nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 216 Click OK để chấp nhận Click OK để chấp nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 217 Trên Address gõ địa chỉ: http://www.mail1online.com, điền thông tin account u2 sau Click Sign In để chấp nhận Click New, điền thơng tin gửi tới u2, sau Click Send Now để Gửi Click ổ C:\cacthugui\ pd50000000001.msg GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 218 • Anti Virus Cài đặt SecurityPlus.4.0.2 Click Next để tiếp tục Click Agree Click Next để tiếp tục GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 219 Click Next để tiếp tục Click continue Click Finish để hoàn tất GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 220 Click Security\ Antivirus… Click AntiVirus\ Click option “ delete the infected attachment to…” , sau Click OK để chấp nhận Điền thơng tin, sau Click SignIn để chấp nhận GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 221 Click New điền thơng tin gửi cho u2 , sau Click Send Now Xuất thông báo tập tin bị nhiễm virus không gửi 4.4 Anti Spam Spam Traps Click security\ Spam Filter Spam trap\ điền địa mail , sau Click Add GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 222 Click Ok để hoàn tất Trên Address gõ địa chỉ: http://www.mail1online.com, điền thông tin account “u2” sau Click Sign In để chấp nhận Click New\điền thông tin trên\ Click send Now để gửi GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN 223 Trên Address gõ địa chỉ: http://www.mail1online.com, điền thông tin account “u4” sau Click Sign In để chấp nhận U4 khơng nhận thư GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG ĐĂNG QUỐC QUÂN NGUYỄN ANH DŨNG NGUYỄN TRIỀU TIÊN ... Server 2006 cho mô hình doanh nghiệp vừa nhỏ • Nội dung đồ án : Xây dựng hệ thống mạng nội cho doanh nghiệp vừa nhỏ Sử dụng phần mềm Firewall ISA Server 2006 để bảo vệ hệ thống mạng nội tăng tốc... mail server) 193 Chi tiết điểm yếu,mạnh tính Mdaemon 193 GIỚI THIỆU SƠ LƯỢC ĐỒ ÁN • Tên đồ án: Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho. .. nhánh Trung Tâm Phát Triển Công Nghệ Thông Tin Tại CẦN THƠ - ĐỒ ÁN TỐT NGHIỆP Đề tài: Thiết kế xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho