TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE BÁO CÁO TỐT NGHIỆP : XÂY DỰNG HỆ THỐNG TƯỞNG LỬA CHO DOANH NGHIỆP VỚI MICROSOFT ISA SERVER Website: http://www.ispace.edu.vn   GVHD: - Thầy Dương Minh Trung SVTH: - Trần Thế Cường - Phan Đình Đảm - Phạm Gia Nguyên Huy     Forum: http://ispace.edu.vn/forum Lớp: 01CCHT02 Bậc: Cao Đẳng Chuyên Ngành: Quản Trị Mạng Máy Tính Niên Khóa: 2008 – 2011 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn LỜI CẢM ƠN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NỘI DUNG GIỚI THIỆU PHÂN TÍCH & TRIỂN KHAI HƯỚNG MỞ RỘNG TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn I GIỚI THIỆU TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn LỜI NÓI ĐẦU TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU Ứng dụng Microsoft ISA Server quản lý hệ thống Mạng Doang nghiệp với mục tiêu: Đảm bảo hệ thống tường lửa hoạt động ổn định Bảo mật An toàn hệ thống mạng Giám sát quản lý hệ thống mạng hiệu TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn GIỚI THIỆU I- Bảo mật thông tin với Firewall Policy ISA: System Policy Network Rule - Tương tác Firewall với - Quy định mối liên hệ Network khác nhằm hổ Network ISA trợ hệ thống hoạt động linh - Sử dụng chế: Route hoạt NAT Access Rule Publishing Rule - Quản lý Traffic qua - Quảng bá tài nguyên cục Firewall người quản trị định định nghĩa Internet cho người sử dụng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn GIỚI THIỆU II- An toàn hệ thống với ISA Filtering: Packet Filtering Stateful Filtering Application - Layer Filtering TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn GIỚI THIỆU Packet Filtering:   PACKET HEADER         Port Source Destination   Request User ISA TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn GIỚI THIỆU Stateful Filtering: PACKET HEADER IP TCP Response Request User ISA TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn PHÂN TÍCH & THIẾT KẾ Thiết kế hệ thống mạng Chi nhánh với mô hình Bastion-Host: Internal External Local Host TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI Triển khai Network Load Balancing ISA Server VIP VIP VIP VIP TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI Triển khai sách bảo mật cho nhân viên với Access Rule Firewall Policy ISA INTERNAL Nghỉ trưa Nghỉ trưa INTERNET TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI Quảng bá tài nguyên cục với Publishing Rule kèm chế Secure Socket Layer TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI An toàn hệ thống mạng với GFI Web Monitor TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI - Triển khai GFI Webmonitor tích hợp lên ISA Server với mục đích Anti-virus, Anti-spyware TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI - Ngồi tính Anti-virus, GFI cịn có tính khác: giám sát kiểm tra người dùng web, lọc web,anti-phishing TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI Phát xâm nhập bất hợp pháp vào hệ thống mạng với tính IDS (Intrusion Detection System) ISA: Request Request TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI - Đồng thời tính Alerts cảnh báo cho người quản trị qua E-mail để kịp thời xử lý - Khi có dấu hiệu công, Chúng ta biết thông qua Logging ISA TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TRIỂN KHAI Triển khai sách cho nhân viên làm việc bên ngồi Cơng ty với VPN Client to Site: DMZ Văn phịng nhà Internal VPN Internet ISA Firewall VPN Nhân viên di động