Bản thân trong hệ điều hành đã tích hợp các firewall nhƣng những firewall có nhiều hạn chế. Nhằm làm tăng tính bảo mật cho hệ thống mạng, trƣờng cần triển khai thêm hệ thống firewall chặn hoặc hạn chế các kết nối từ bên ngoài vào mạng nội bộ nhà trƣờng. Nếu không có ai truy cập thì sẽ không có rủi ro, nếu hạn chế truy cập sẽ hạn chế rủi ro cho hệ thống.
Nhà trƣờng cần thiết cài đặt hệ thống Firewall (mềm hoặc cứng) để bảo vệ hệ thống thông tin khỏi sự tấn công từ bên ngoài.
Trong tƣơng lai sẽ triển khai hệ thống Web Server, FTP. Khi đó mọi nơi có thể truy cập vào server của nhà trƣờng. Điều này sẽ làm tăng nguy cơ
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
mất an toàn về bảo mật đối với dữ liệu và các thông tin mật. Nhà trƣờng cũng có thể cài thêm firewall mềm và cấu hình hợp lý trên hệ thống firewall để hạn chế các cuộc tấn công trực tiếp.
Hình 14:Mô mạng có tƣờng lửa bảo vệ
Nhà A2 Internet Nhà B3 Nhà D1 Nhà D2 Nhà ăn Ký túc xá 1 Ký túc xá 2 Nhà A1 Nhà điều hành Nhà C3 Nhà C2 Nhà B1 Nhà B2 Thƣ viện Nhà C1
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Khi cài ISA vào thì máy ISA Server sẽ trở thành Firewall. Lúc này ISA Server sẽ đứng ngoài cùng hệ thống mạng, chịu trách nhiệm giám sát việc truy xuất ra ngoài cũng nhƣ truy cập từ bên ngoài vào của toàn bộ hệ thống mạng. Giờ đây việc Publish các Web, FTP Server sẽ không Publish trực tiếp nữa mà thông qua ISA Server.
Khi bên ngoài yêu cầu truy cập Website của tổ chức, thì ISA sẽ lắng nghe và forward port 80 vào máy nào làm Web Server bên trong. Nhƣ vậy khi bị tấn công ISA sẽ hứng chịu toàn bộ các cuộc tấn công. Các Server sẽ trở nên an toàn hơn.
Nhƣ vậy hệ thống của chúng ta sẽ đƣợc bảo mật hơn từ bên ngoài.
Cho phép các máy trong mạng LAN truy cập Internet
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy ->New -> Access Rule … -> Trong cửa sổ Welcome -> Đặt tên cho Rule là: Cho phép mạng LAN truy cập Internet -> Next.
Trong cửa sổ Rule Action chọn Allow ->xuất hiện khung Protocols chọn All outbound traffic nhấn Next -> Tiếp tục xuất hiện cửa sổ Access Rule Sources nhấn Add -> Trong khung Network Entities chọn Networks add
Internal&Local Host vào và close lại. Next
Trong cửa sổ Access Rule Destination nhấn Add -> Trong khung Add Network Entities chọn Networks add External& close. Next
Trong cửa sổ User Sets -> add All Users nhấn Next -> Finish. Apply -> OK.
Config ISA support Voice chat
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy -> New -> Access Rule … -> Trong cửa sổ Welcome -> Đặt tên cho rule là: Voice chat -> Next.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Trong cửa sổ Protocols -> chọn Selected protocols -> nhấn Add -> trong khung Add protocols -> nhấn New chọn Protocol -> Xuất hiện thêm màn hình Welcome đặt tên là yahoo chat. Next
Trong cửa sổ Primary Connection Information nhấn New -> Xuất hiện thêm khung cửa sổ mới trong ô Port Range ta đánh dãy port nào ta muốn cho đi vd: yahoo chat là port 5050. OK -> Next -> Next -> Finish.
Apply -> OK.
Publish DNS Server trên ISA
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy -> New -> Server Publishing Rule … -> Trong cửa sổ Welcome -> Đặt tên cho rule là: Publish DNS -> Next.
Trong cửa sổ Select Server -> Gõ địa chỉ IP mặt ngoài (public) của máy ISA vào ô Server IP Address (vd: 203.162.4.50) -> Next.
Trong cửa sổ Select Protocol -> Chọn Protocol DNS Server -> Next. Trong cửa sổ IP Address -> Đánh dấu chọn vào ô External (vì ta lắng nghe tất cả các đƣờng mạng từ bên ngoài) -> Next -> Finish.
Apply -> OK.
Publish Web Server trên ISA
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy -> New -> Web Server Publishing Rule … -> Trong cửa sổ Welcome -> Đặt tên cho rule là: Publish Web -> Next.
Trong cửa sổ Select Rule Action chọn Allow nhấn Next -> trong khung Define Website gõ vào ô Computer name or IP Address địa chỉ IP bên trong (private) của máy làm Web Server (vd: 192.168.1.1) -> Next.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Trong cửa sổ Web listener nhấn New -> Xuất hiện màn hình Welcome ta gõ listen 80 -> Trong khung IP Address ta chọn External -> Enable HTTP port 80 nhấn Next -> Finish -> Users set chọn All Users -> Finish.
Apply -> OK.
Publish Mail Server trên ISA
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy -> New -> Mail Server Publishing Rule … -> Trong cửa sổ Welcome -> Đặt tên cho rule là: Publish Mail -> Next.
Trong cửa sổ Select Access Type ta có thể tùy chọn giao thức mà ta muốn Publish nhƣ POP3, NNTP, SMTP vv… -> Ở khung Select Service cũng tƣơng tự -> Kế tiếp ở Select Server gõ địa chỉ IP bên trong (private) của máy làm Mail vào ô Server IP Address (vd: 192.168.1.1) -> Next.
Trong khung IP Address chọn External nhấn Next -> Finish. Apply -> OK.
Publish FTP Server trên ISA
Mở chƣơng trình ISA Server Management -> Right click trên Firewall Policy -> New -> Server Publishing Rule … -> Trong cửa sổ Welcome -> Đặt tên cho rule là: Publish FTP -> Next.
Trong cửa sổ Select Server -> Gõ địa chỉ IP bên trong (private) của máy làm FTP vào ô Server IP Address (vd: 192.168.1.1) -> Next.
Trong cửa sổ Select Protocol -> Chọn Protocol FTP Server -> Next. Trong cửa sổ IP Address -> Đánh dấu chọn vào ô External (vì ta lắng nghe tất cả các đƣờng mạng từ bên ngoài) -> Next -> Finish.
Apply -> OK.