Đồ án tốt nghiệp GVHD: TS Phan Lê Na Tr-êng đại học vinh Khoa cntt ==== o0o ==== đồ án tèt nghiƯp TriĨn Khai isa server hƯ thèng m¹ng Giáo viên h-ớng dẫn : TS Phan Lê Na Sinh viªn thùc hiƯn : Âu Hồng Lĩnh Vinh 5/2011 SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na MỤC LỤC LỜI CẢM ƠN5 LỜI NÓI ĐẦU PHẦN I: KHẢO SÁT MƠ HÌNH MẠNG CỦA CƠNG TY MÁY TÍNH HỒNG HÀ 1.1 Tình hình thực tế Cơng ty 1.2 Mơ hình Công ty 1.2.1 Sơ đồ mạng tổng quát 1.2.2 Sơ đồ bố trí máy 1.3 Yêu cầu 1.3.1 Đối với hệ thống mạng nội (Internal) 1.3.2 Đối với hệ thống mạng bên External 1.4 Lựa chọn phương pháp thiết kế mơ hình 1.4.1 Lựa chọn giải pháp 1.4.2 Thiết kế mơ hình 1.5 Cấu hình cài đặt hệ thống mạng 1.5.1 Sơ đồ demo 1.5.2 Cấu hình địa IP 1.5.3 Cài đặt ISA Server Standard 2006 1.5.4 Cài đặt Firewall Client 12 PHẦN II: GIỚI THIỆU MỘT SỐ DỊCH VỤ MẠNG 14 2.1 Giới thiệu window Server 2003 14 2.2 Active Directory (DC) 14 2.2.1 Giới thiệu Active Directory 14 2.2.2 Chức Active Directory 15 2.3 Domain Name System (DNS) 15 2.3.1 Định nghĩa 15 2.3.2 Cơ chế hoạt động DNS 16 SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na 2.4 Mail Server 17 2.4.1 Các giao thức sử dụng hệ thống Mail 17 2.4.2 Giới thiệu hệ thống mail 17 2.5 Web Server 18 2.5.1 Giao thức HTTP 18 2.5.2 Nguyên tắc hoạt động Web Server 18 2.6 Dịch vụ FTP (File Transfer Protocol) 19 2.6.1 Khái niệm 19 2.6.2 Cấu hình dịch vụ FTP 19 2.7 Internet Information Services (IIS) 20 2.7.1 Khái niệm ISS 20 2.7.2 Chức IIS 20 2.8 Virtual Private Network (VPN) 21 2.8.1 Khái niệm 21 2.8.2 Các loại VPN 21 2.9 Firewall (Tường lửa) 21 2.9.1 Khái niệm Firewall 21 2.9.2 Phân loại Firewall 22 2.9.3 Chức Firewall 22 2.9.4 Hạn chế Firewall 23 2.10 TÌM HIỂU VỀ ISA SERVER 2006 24 2.10.1 Các phiên ISA Server 2006 24 2.10.2 ISA Server 2006 Standard edidtion 24 2.10.3 ISA Server 2006 Enterprise 24 2.10.4 Một số tính ISA Server 25 PHẦN III: TRIỂN KHAI ISA SERVER TRONG HỆ THỐNG MẠNG 26 3.1 Sao lưu phục hồi cấu hình ISA 26 3.1.1 Backup cấu hình Firewall 27 3.1.2 Tiến hành Restore 27 SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na 3.2 Thiết lập rule ISA 2006 28 3.2.1 Tạo rule mở kết nối mạng nội với Internet 29 3.2.2 Tạo rule cho Group Kinh Doanh bị cấm truy cập số trang web 31 3.2.3 Tạo rule cho Group User phép truy cập số trang web 34 3.2.4 Publish Web Site 37 3.2.5 Publish Mail 41 3.2.6 Publish FTP 42 3.2.7 Cấu hình VPN Client to Site để truy cập từ xa 43 3.2.9 Tiến hành giả lập công ISA Server 2006 45 KẾT LUẬN 48 TÀI LIỆU THAM KHẢO 49 SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Một số ký hiệu viết tắt đồ án Dạng viết tắt AD ADSL DC DMZ DNS E-Mail FTP HTTP HTTPS IIS IMAP IP IPsec ISA L2TP LAN MIME NetBIOS NTFS OSI OU POP3 PPTP RAM RDP RRAS SMTP TCP TCP/IP UDP VPN Dạng đầy đủ Active Directory Asymmetric Digital Subscriber Line Domain Controller Demilitarized Domain Name System Electronic Mail File Transfer Protocol Hyper Text Transfer Protocol Hyper Text Transfer Protocol Secure Internet Infomation Service Internet Mail Access Protocol Internet Protocol Internet Protocol security Industry Standard Architecture Layer Tunneling Protocol Local Area Network Multipurpose Internet Mail Extensions Network Basic Input/Output System New Technology File System Open Systems Interconnection Organizational Unit Post Office Protocol Point-to-Point Tunneling Protocol Random Acess Memory Remote Desktop Protocol Routing and Remote Access Simple Mail Transfer Protocol Transmission Control Protocol Transmission Control Protocol/Internet Protocol Unreliable Datagram Protocol Virtual Private Network SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na LỜI CẢM ƠN Trong suốt trình học tập trường Đại học Vinh vừa qua, chúng em quý thầy cô cung cấp truyền đạt tất kiến thức quý giá Ngồi ra, chúng em cịn rèn luyện tinh thần học tập rèn luyện độc lập, sáng tạo Đây tính cách cần thiết để thành cơng bắt tay vào nghề nghiệp tương lai Đồ án tốt nghiệp hội để em áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút kinh nghiệm thực tế quý giá trình thực đồ án Sau kỳ em tập trung công sức làm đồ án, đặc biệt nhờ hướng dẫn tận tình cơ: Tiến Sĩ Phan Lê Na giúp cho em hoàn thành đồ án cách thuận lợi Một lần nữa, chúng em xin chân thành cảm ơn công lao dạy dỗ thầy Do thời gian kiến thức cịn hạn chế, nỗ lực khơng thể tránh thiếu sót định Vì em mong nhận trao đổi góp ý tận tình thầy bạn để Đồ án hoàn thiện Vinh, ngày 10 tháng năm 2011 Sinh viên thực Âu Hồng Lĩnh SVTH: Âu Hồng Lĩnh Trường: Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na LỜI NÓI ĐẦU Trong phát triển ngành Công nghệ thông tin xu hướng gia nhập giới Việt Nam yêu cầu trao đổi thông tin liên lạc vô quan trọng cần thiết Nhận thấy yêu cầu đó, ngành Cơng nghệ thơng tin phát triển ngày không ngừng vươn lên để bắt kịp thời đại Hay nói cách khác Internet gần xóa bỏ định nghĩa khơng gian địa lý qua người giới liên lạc với cách nhanh chóng cho dù có cách xa đến hàng vạn số Hơn khơng gian mở giới tri thức loài người, người ta trao đổi kiến thức, liệu,… với gần Đi kèm với tiện ích vấn nạn virus, lừa đảo, cơng vào hệ thống máy tính ngày đa dạng rộng khắp Những kẻ cơng với nhiều mục đích tư lợi muốn chứng tỏ thân mà bất chấp tất Chúng len lỏi vào hệ thống tàn phá liệu táo bạo đánh cắp thông tin mật quốc gia đó… Chính thấy tầm quan trọng vấn đề bảo mật nên em chọn đồ án Triển khai ISA Server hệ thống mạng tổ chức cho hệ thống mạng nội tổ chức quản lí bảo vệ cách tốt nhất, chống lại xâm nhập từ bên ngồi khơng cho phép SVTH: Âu Hồng Lĩnh Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na PHẦN I: KHẢO SÁT MƠ HÌNH MẠNG CỦA CƠNG TY MÁY TÍNH HỒNG HÀ 1.1 Tình hình thực tế Cơng ty Hiện Cơng ty máy tính Hồng Hà có hệ thống mạng gồm máy tính cho phịng Giám đốc, Kế tốn,Kỹ thuật, Nhân sự, Marketing Kinh doanh Các máy tính kết nối chia sẻ liệu với thông qua Switch nối vào Modem ADSL để sử dụng Internet Mơ hình Cơng ty gồm tầng: + Tầng 1:  Phòng kinh doanh, bán hàng: Là nơi giao dịch với khách hàng trưng bày trang thiết bị máy móc Bộ phận chịu trách nhiệm thực hoạt động bán hàng cho khách Phịng có máy tính dùng kết nối với mạng nối internet dành cho phận kinh doanh  Phịng kế tốn: Chịu trách nhiệm ghi chép hạch tốn nghiệp vụ kinh tế, tài phát sinh trình sản xuất kinh doanh Cơng ty + Tầng 2:  Phịng Marketing: Chịu trách nhiệm tiếp thị giới thiệu sản phẩm máy tính  Phịng kỹ thuật: Dành riêng để bảo trì sản phẩm cho khách hàng + Tầng 3:  Phòng dành cho phận nhân sự: Chịu trách nhiệm vấn, tuyển dụng đào tạo nhân viên Đồng thời quản lý định “gia giảm” nhân lực phân bổ công việc cho nhân viên Công ty  Phịng dành riêng cho Giám đốc Cơng ty: Quản lý hoạt động chung Công ty SVTH: Âu Hồng Lĩnh Trường Đại học Vinh Đồ án tốt nghiệp 1.2 Mơ hình Cơng ty GVHD: TS Phan Lê Na 1.2.1 Sơ đồ mạng tổng quát 1.2.2 Sơ đồ bố trí máy SVTH: Âu Hồng Lĩnh Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na 1.3 Yêu cầu 1.3.1 Đối với hệ thống mạng nội (Internal) o Có máy Server dùng để chia sẻ quản lý tài nguyên o Có thể truy cập Internet thơng qua Modem ADSL o Mở rộng mơ hình để lắp đặt thêm máy Client cho nhân viên phòng ban o Các nhân viên phân quyền theo phòng ban o Publish Web, Mail, Ftp mạng nội 1.3.2 Đối với hệ thống mạng bên External o Ngăn chặn người ngồi Internet đăng nhập vào mạng Cơng ty trái phép o Cho phép nhân viên đăng nhập vào mạng Công ty làm việc xa thông qua mạng Internet 1.4 Lựa chọn phƣơng pháp thiết kế mơ hình 1.4.1 Lựa chọn giải pháp Dựa vào yêu cầu Công ty ta có giải pháp sau: + Cơng ty cần xây dựng hệ thống mạng theo mô hình Domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng + Cơng ty có nhu cầu chia sẻ file server, publish web, mail, ftp, dịch vụ DNS nên xây dựng dịch vụ chung vào máy chủ nội để tiết kiệm chi phí SVTH: Âu Hồng Lĩnh Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na + Trong cửa sổ Allow Web Properties đặt tên cho URL set ví dụ Allow Web Tiếp tục bên bạn Add trang Web cho phép người dùng truy cập vào Như với trang Web cần phải nhập dịng theo cú pháp Trong ví dụ tơi cho phép User có quyền truy cập trang nhatnghe.com google.com.vn mà + Trở lại cửa sổ Add Network Entities chọn URL Set -> Allow Web + Vì muốn Rule tác động lên Group User mà nên User Sets chọn All User Remove Sau nhấp Add để thêm Group + Trong cửa sổ Add Users chọn New + Đặt tên cho Users Set Group User + Trong cửa sổ Users nhấp Add -> Windows users and groups + Trong Select users or groups chọn Locations + Chọn Entire Directory -> aulinh.com + Tiếp tục Add Group User vào + Trở lại hình Add Users chọn Group User + Click Finish để hoàn tất Như với Rule Web Group User ta hiểu sau: Đồng ý cho giao thức HTTP, HTTPS, FTP theo chiều từ Internal sang danh sách Allow Web, quyền gán lên User có Group Uer mạng Internal + Tiếp theo ta cần giới hạn thời gian sử dụng Group cách Double click lên Rule Web Group User chọn Tab Schedule + Nhấp New để tạo Schedule đặt tên Set Times + Tiếp tục chọn Active hình bên (8h->12h & 14h->18h ngày thứ 2->thứ 6) + Màn hình sau hoàn tất SVTH: Âu Hồng Lĩnh 35 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Như với tùy chọn User thuộc Group User truy cập trang Web thuộc danh sách Allow Web vào cột mốc thời gian từ 8h->12h & 14h->18h ngày thứ 2->thứ mà Bây máy Client đăng nhập với u1 tiến hành test thử xem Đầu tiên vào trang Web www.dantri.com.vn nhận thấy thông báo từ ISA "ISA Server từ chối yêu cầu này", u1 thuộc Group User truy cập trang Web không nằm danh sách Allow Web Tuy nhiên truy cập trang nhatnghe.com & google.com.vn tốt trang thuộc danh sách Allow Web Group user không truy cập trang www.dantri.com.vn SVTH: Âu Hồng Lĩnh 36 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Group user truy cập đƣợc www.google.com 3.2.4 Publish Web Site Để bên ngồi External truy cập đến trang web Internal ta cần phải publish trang Web Các bước publish tiến hành sau: + Mở thư mục C:\Web Tạo File Text Document có tên index.htm Soạn thảo nội dung tùy ý cho File + Tại DNS tạo new host www.aulinh.com + Tại máy ISA :  Tạo rule cho phép truy cập HTTP, HTTPS cho tất user  Tạo rule mở cổng DNS  Tạo rule publish DNS  Tạo rule publish Web Site 3.3.5.1 Tạo rule mở cổng DNS Để tất user internal truy vấn DNS nội DNS nhà cung cấp cần tạo Rule cho phép tất user Intenal truy vấn DNS External Cấu trúc Rule: + Access Rule Name: DNS Query SVTH: Âu Hồng Lĩnh 37 Trường Đại học Vinh Đồ án tốt nghiệp + Rule Action: Allow GVHD: TS Phan Lê Na + Protocols: DNS, DNS Server + Access Rule Source: Internal, Loca Host + Access Rule Destinations: External,Internal + User Sets: All User + Schedules: Always Các bước thực tương tự rule Như máy Internal Network truy cập trang web hỏi DNS Server hệ thống (tức Server) tất nhiên DNS Server hiểu Domain name DNS Server hỏi tiếp DNS Server bên nhờ ISA mở Port 53 Tuy nhiên thực chất lúc máy Internal Network chưa truy cập trang Web mong muốn thực tế ISA Server mở Port 53 mà để truy cập Web cần mở tiếp Port 80 (http), Port 443 (https) 3.3.5.2 Tạo rule publish DNS Các bước sau: + Trong cửa sổ ISA click phải Firewall Policy  New  Non-Web Server Protocol Publishing Rule… + Đặt tên cho Rule là: Publish DNS + Nhập địa Server cần Publish 172.16.1.2 Next SVTH: Âu Hồng Lĩnh 38 Trường Đại học Vinh Đồ án tốt nghiệp + Chọn giao thức DNS Server  Next GVHD: TS Phan Lê Na + Check vào External nơi mà ISA lắng nghe yêu cầu từ bên  Address… + Chọn Specifiefd IP addresses on the ISA Server computer in the selected network  chọn địa IP  Add >  Ok (172.16.1.3) + Click Next  Finish Sau hồn tất rule publish DNS có dạng sau: 3.3.5.3 Publish Web Server Bao gồm bước: + Click phải Firewall Policy  New  Web Site Publishing Rule… + Đặt tên  Next + Chọn Allow  Next + Chọn Publish a single Web site or load balancer  Next + Tùy chọn thứ cho phép publish web bên client muốn truy cập vào phải truy cập giao thức https, giao thức mã hóa thơng tin trao đổi client server độ bảo mật cao tránh tình trạng bị đánh cắp thông tin + Tùy chọn thứ hai cho phép client truy cập giao thức http, client truy cập giao thức thơng tin trao đổi qua lại client server khơng mã hóa nên độ bảo mật không cao SVTH: Âu Hồng Lĩnh 39 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na + Ở chọn Use non-secured connections to connect the published Web server or server farm  Next + Nhập tên website internal publish: www.aulinh.com  Next + Nhập tên web site mà bên internet dùng để truy cập ô Public name  Next + Trong cửa sổ Select Web Listener chọn New để tạo nơi lắng nghe yêu cầu từ bên + Đặt tên Listener Web  Next + Nghe giao thức http hay https Chọn Do not require SSL secured connections with client  Next + Check vào External (Lắng nghe yêu cầu client từ internet)  Select IP Addresses… + Ở cửa sổ định yêu cầu từ bên IP hay network tiếp nhận Chọn Specified IP addresses on the ISA Server computer in the selected network  chọn IP Address  Add >  Ok  Next + Chọn No Authentication (Khi client truy cập vào khơng cần chứng thực) select how clients will provide credentials to ISA Server  Next + Click Next  Finish + Click Next + Chọn No delegation, and client authenticate directly  Next Chọn All Users  Next  Finish để hoàn tất Rule Publish WebServer tạo có cấu trúc hình dưới: SVTH: Âu Hồng Lĩnh 40 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na + Vào Client mạng ngồi test thử thấy vào trang www.aulinh.com bình thường 3.2.5 Publish Mail Mail để gửi thư nhân viên mạng nội với mà để người ngồi mạng truy cập vào, không công ty mà nhà chẳng hạn ta gửi thư bình thường Để làm mail exchange ta phải publish Các bước thực sau: Làm tương tự + Tạo rule với tên: Gui mail POP3 & SMTP + Tạo rule để publish, vào Tab Tasks -> Publish Mail Server + Đặt tên: Publish Mail -> Next + Click Next + Chọn POP3, SMTP (Standard port) + Nhập địa máy chủ: 172.16.1.2 + Chọn : External SVTH: Âu Hồng Lĩnh 41 Trường Đại học Vinh Đồ án tốt nghiệp + Click Finish GVHD: TS Phan Lê Na 3.2.6 Publish FTP Để người ngồi External người cơng ty cơng tác xa xem lấydữ liệu với điều kiện cho phép Internal cần phải Publish file liệu + Tạo rule Allow Access FTP + Publish FTP Kết sau tạo xong: SVTH: Âu Hồng Lĩnh 42 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Tại máy Client bên truy cập vào bên với tài khoản kd1 kd1 truy cập vào bên mạng để lấy liệu 3.2.7 Cấu hình VPN Client to Site để truy cập từ xa (ngồi văn phịng) vào Internal để trao đổi liệu Các bước thực hiện: + Đầu tiên phải tạo User có chức VPN: Tên vpn + Vào Properties vpnclient bật chức Allow access Dial-in + Cấu hình RDP Server sau: Right_Click vào My Computer → Properties → Remote → Enable Remote… Click OK chọn Select Remote Users + Chọn Add để chọn User cho phép Remote nhấn OK để hồn thành + Cấu hình VPN Client to Site ISA Server: Mở ISA Server Management, nhấn chuột phải Virtual Private Networks (VPN) chọn Properties + Ta cấp dải địa IP cho máy VPN Client Address Assignment + Chọn giao thức IPsec Authentication, đánh Key 12345 nhấn OK + Tại cửa sổ Tasks chọn configure VPN Client Access + Trong cửa sổ VPN Clients Properties chọn Enable VPN Client access chọn chọn số lượng Users cho phép mục Maximum + Chọn tab Protocols check vào mục Enable L2PT/IP Sec nhấn OK SVTH: Âu Hồng Lĩnh 43 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Tạo Rule Firewall Policy với tên Allow vpn sau: + Từ máy ngồi mạng có địa dải với địa mạng External máy ISA Right_Click My Network Places chọn Properties + Chọn Create a new connection → Next → Connect to the network at my workplace nhấn Next + Chọn Virtual Private Network Connection chọn Next Tại cửa sổ đặt tên tùy ý nhấn Next + Tại cửa sổ nhập địa máy ISA Server, nhập Card mạng Và chọn Next nhấn Finish để kết thúc + Nhập User Password vào cửa sổ xuất hiện: + Sau đăng nhập thành cơng có giao diện: + Giao thức địa VPN cấp sau: SVTH: Âu Hồng Lĩnh 44 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na Bây tiến hành kiểm tra: Từ máy mạng ta Remote Desktop vào máy ISA ta thấy truy cập bình thường 3.2.9 Tiến hành giả lập cơng ISA Server 2006 Cấu hình Intrusion Detection: Giả sử mạng dựng thành cơng ISA Server Hacker từ bên ngồi mạng Internet tìm cách cơng mạng cách dị tìm Port mở mạng ta khai thác lỗ hỏng Port Như hệ thống khơng có ISA Server không hay biết nguy hiểm rình rập này.Ở tìm hiểu tính hay ISA Server Intrusion Detection dùng để phát công từ bên vào hệ thống mạng Chúng ta tiến hành bước sau: + Bật chương trình ISA Server lên chọn Configuration chọn tiếp mục General + Tiếp tục nhấp chọn liên kết Enable Intrusion Detection and DNS Attack Detection + Mặc định ISA Server Enable số tính Intrusion Detection khơng Enable tính Port scan Do sử dụng tính Port scan để làm thí dụ Như từ máy bên cố gắng dị tìm Port mở ISA Server, ISA Server phát thao tác xem thành công + Chọn Port scan SVTH: Âu Hồng Lĩnh 45 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na + Tại hình ISA Server bật Monitoring lên chọn tiếp Tab Logging chọn Start Query để theo dõi giám sát toàn hoạt động hệ thống mạng + Trong ISA ghi nhận lại toàn truy cập vào hệ thống mạng cách chi tiết + Bây máy Client em cài đặt chương trình có tính Scan Port mở ISA Server SuperScan 4.0 Ở là:192.168.1.9 + Chọn Tab Host and Service Discovery bỏ chọn Host Discovery + Trở lại Tab Scan tiến hành Scan Port máy ISA SVTH: Âu Hồng Lĩnh 46 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na + Trở lại máy ISA Server bật lại Logging thấy truy cập từ máy Client vào mạng nội Tuy nhiên với hình Logging q dài dịng rối tịt, lúc người quản trị mạng thảnh thơi ngồi quan sát dòng lệnh mà người ta cấu hình cảnh báo tự động cho ISA Server tự gởi Email cho Administrator phát có xâm nhập bất hợp pháp vào hệ thống mạng + Chọn Tab Alerts chọn tiếp link Configure Alert Definitions tab Tasks + Trong cửa sổ Alert Properties chọn tiếp Intrusion Detected nhấp Edit + Chọn tiếp Tab Actions Alert Actions nhập thông tin tài khoản Email Administrator vào SMTP: 172.16.1.2 From: ISA, To: administrator@nghiadan.com + Chúng ta quay lại máy Client tiến hành Scan Port lại máy ISA Lúc ISA Server phát việc Scan Port bất hợp pháp gởi Email cảnh báo cho Administrator để đưa phương án phòng thủ bảo vệ tốt Nhận đƣợc Mail sau phát cơng từ ngồi vào SVTH: Âu Hồng Lĩnh 47 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na KẾT LUẬN Đồ án “Triển khai ISA Server hệ thống mạng” đạt đƣợc kết sau: + Nắm vững phần tổng quan xây dựng triển khai bảo mật mạng hệ thống bất kì, khái niệm Firewall + Giới hạn số cách thức truy cập Internet nhóm, user + Publish trang Web Cơng ty ngồi Internet để người dùng Internet truy cập vào Web Site Publish Mail phục vụ gửi nhận mail cho nhân viên Công ty người dùng bên ngồi Publish FTP Cơng ty cho người dùng mạng truy cập vào lấy tài liệu cần thiết phải có tài khoản để đảm bảo bảo mật liệu + Cấu hình dịch vụ VPN cho phép nhân viên Công ty truy xuất vào tài nguyên Công ty thông qua mạng dùng chung + Phát cách cơng từ bên ngồi External cách port scan vào mạng nội Internal thông qua ISA 2006 Hạn chế đồ án: + Do thực máy ảo nên nhiều hạn chế, thực tế Công ty phải mua tên miền địa IP + Chưa sâu vào tìm hiểu vấn đề liên quan hiểu hết tính ISA Server 2006 Hƣớng phát triển: + Triển khai hệ thống mở rộng kết nối VPN ISA Server 2006 cho chi nhánh doanh nghiệp + Thực triển khai vùng phi quân gọi tắt DMZ (Demilitarized) nhằm bảo vệ Mail Server Web Server chặt chẽ môi trường riêng biệt Em xin chân thành cảm ơn hướng dẫn tận tình giáo Tiến sỹ Phan Lê Na, thầy cô khoa Công nghệ thông tin bạn giúp đỡ em hoàn thành đồ án SVTH: Âu Hồng Lĩnh 48 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: TS Phan Lê Na TÀI LIỆU THAM KHẢO [1] Nguyễn Tấn Phát, Isa Server 2004 – Tường lửa siêu cấp, nxb Giao thông vận tải, Năm 2006 [2] Ngọc Tuấn, Quản trị mạng ứng dụng Active Directory, nxb Thống Kê, Năm 2004 [3] Website a www.gccom.net b www.nhatnghe.com c www.vietchuyen.org d www.quantrimang.com e www.diendancntt.vn f www.kythuatvien.com SVTH: Âu Hồng Lĩnh 49 Trường Đại học Vinh ... TÌM HIỂU VỀ ISA SERVER 2006 2.10.1 Các phiên ISA Server 2006 ISA 2006 có hai phiên ISA Server 2006 Standard ISA Server 2006 Enterprise 2.10.2 ISA Server 2006 Standard edidtion ISA Server 2006... thiệu hệ thống mail Một hệ thống Mail u cầu phải có hai thành phần, định vị hai hệ thống khác hệ thống, Mail Server Mail Client 2.4.2.1 Mail Server Mail Server chứa mailbox người dùng Mail Server. .. dạng + … PHẦN III: TRIỂN KHAI ISA SERVER TRONG HỆ THỐNG MẠNG 3.1 Sao lƣu phục hồi cấu hình ISA Ngay sau cài trước chỉnh sửa cấu hình ISA nên tiến hành Backup cấu hình cho ISA Server đề phịng trường