Tường lửa và vai trò bảo vệ hệ thống mạng

MỤC LỤC

Tường lửa (Firewall)

Trong công nghệ thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng chống lại việc truy cập bất hợp pháp của các hacker nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin không mong muốn. Firewall là một giải pháp dựa trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính hoặc từ máy tính ra ngoài mạng Internet, có thể nói Firewall là người bảo vệ có nhiệm vụ kiểm tra “giấy thông hành” của bất kì gói dữ liệu đi vào hoặc đi ra. Nó chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ.Vì vậy mà Firewall rất cần thiết cho hệ thống mạng.

+Cung cấp tính năng Muti-Networking: kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng con, đặc điểm của Muti-Networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phép các Client bên ngoài truy xuất các Server trên mạng ngoại vị, không cho phép Client bên ngoài truy xuất vào mạng nội bộ. + Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network) và các truy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác. +Cung cấp một số kỹ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm tải đường truyển, Web Proxy để chia sẻ cung cấp Web.

+Cung cấp một số tính năng quản lý như: giám sát lưu lượng, Reporting qua Web, export và import cấu hình từ XML,…. Server2004, không giống như Paket Filtering Firewall truyền thông, ISA 2004 có thể thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng.

CÀI ĐẶT VÀ CẤU HÌNH

Thực hiện xây dựng Domain Controller và các Policy thông dụng 1. Nâng cấp máy Server lên thành Domain Controller

-Màn hình “Operating System Compatibility” Chọn  Next - Tổng cửa sổ Active Dirrectory Installation Chọn  Next. -Như các bài trước ta đa biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng cong cụ Group Policy nhưng khi chung đa nâng cấp Windows lên DC rồi thì ta sẽ co 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy. Domain Controller Sercurity Policy: Cac tuỳ chỉnh trong nay chỉ tác động lên máy DC mà thôi.

Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain. Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers Và các user ta tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi. Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập trung và.

File dữ liệu của mỗi phòng sẽ có File dữ liệu với tên của User đó, và chỉ có User đó có. Để thuận tiện cho việc truy cập vào dữ liệu nhanh hiệu quả cao, ta sẽ thực hiện Map ổ. -Sau khi Join thành công Windows sẽ yêu cầu ta Restart lại máy ta Restart lại để hoàn.

-Phân quyền cho User và Vip (tạo thêm 1 User với tên Vipkt và phân quyền toàn. quyền cho Vip tại Phòng Kế Toán ).

C ác

-Phân quyền cho VIPkt (toàn quyền) bởi VIPkt giữ chức vụ trưởng phòng tại KeToan. -Nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả.

Cách cài đặt DHCP

-Mặc định DHCP Server chỉ cho phép Client thuê IP nàyy tối đa là 8 ngày mà thôi tuy nhiên như thế là đủ rồi ta không tùy chỉnh gì thêm. -Cửa sổ Router yêu cầu ta nhập IP của Router hoặc IP của Modem ADSL trong ví dụ. -Qua máy Clent để IP động rồi click chuột phải chọn Disable rồi Enable ta  kiểm tra máy nhận Ip từ DHCP Server a 10.0.0.50.

ISA Server

- Tại đây ta nhập dãy IP mà ta muốn ISA quản lý chung tất nhiên để tốt nhất là chọn nguyên cả Subnet sau khi nhập địa chỉ IP xong ta chọn Add. -Tại màn hình Welcome to the Microsoft ISA Server 2004 Service Pack 3 Setup Wizard chọn Next. -Sau khi cài đặt ISA thành công ta vào máy Domain ping thử IP máy Isa & IP mạng ngoài sẽ thấy không thể Ping được.

-Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule này. -Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule nay. -Sau khi tạo Rule truycapnet , ta bắt đầu thử nghiệm các máy client ra ngoài mạng, đăng nhập với nhân viên kt2 với Domain VANTRAITH2.

-Tại đây ta đặt tên chuyentrang, và Add trang Web kenh14.vn vào để chuyển sang trang sitc.edu.vn Ok. -Khi click Add ta bấm vào URL Sets click vào chuyentrang mà lúc đầu ta đã tạo để chuyển trang. -Sau khi chọn Action  tick vào Deny  tick vào Redirect HTTP requests to this Web page OK.

Backup Restore

-Sau khi click Add Job thi hộp thoại Welcome to the Backup Wizard xuất hiện ta. -Hộp thoại What to Back Up  click chọn Only back up the System State data. -Next tới Hộp thoại How to Back Up  tick vào Verify data after backup Next.

-Tại hộp thoại Schedule Job, tại Schedule Task chọn Weekly và tick và Sun Next.