- Tính năng Public Server
3.3.2Giải pháp :
Để giảm thiểu thiệt hại từ các vụ tấn công lợi dụng lỗ hổng bảo mật, doanh nghiệp cần phải thực hiện nghiêm túc quy trình phát hiện và giải quyết triệt để hoặc ngăn chặn tối đa lỗ hổng. Để làm được điều đó cần phải có một hệ thống Firewall được thiết lập hợp lý, lọc tốt các gói tin từ bên ngoài vào, bên trong ra để đảm bảo tính an toàn cho hệ thống cũng như phát hiện kịp thời các mối nguy hiểm đang cố tìm cách tấn công hệ thống.
Cài đặt hệ thống ISA làm Firewall đáp ứng được các nhu cầu mà doanh nghiệp đã đề ra cho hệ thống. Đảm bảo hệ thống hoạt động ổn định.
Tùy theo từng mô hình của mỗi doanh nghiệp, chọn lựa mô hình Firewall cho phù hợp, sao cho giảm thiểu được chi phí mà vẫn đáp ứng được nhu cầu bảo mật tối đa cho hệ thống của doanh nghiệp.
3.4 TIẾN HÀNH CÀI ĐẶT : 3.4.1.Đăt Địa chỉ ip
Tªn m¸y Card Internal Card Extenal
ISA Server IP Addres: 172.16.0.254 SubnetMask: 255.255.255.0 DNS: 172.16.0.1 IP Addres: 192.168.1.254 SubnetMask: 255.255.255.0 Defaultgateway: 192.168.1.1 Server IP Addres: 172.16.0.1 SubnetMask: 255.255.255.0 Defaultgateway: 172.16.0.254 DNS: 172.16.0.1 Client-01 IP Addres: 172.16.0.10 SubnetMask: 255.255.255.0 Defaultgateway: 172.16.0.254 DNS: 172.16.0.1 XP2 IP Addres: 192.168.1.123 SubnetMask: 255.255.255.0 Default gateway : 192.168.1.1 DNS: 8.8.8.8 3.4.2 Cài đặt
+ Nhập địa chỉ ip cho các máy.
3.4.2.1Nâng cấp Server lên Domain Controler.
+Tạo các User : Giám đốc(GD),Kinh doanh (KD),Kế toán (KT), Nhân Sự (NS)
3.4.2.2 Cài đặt ISA Server 2006 trên máy ISA Server.
Tiến trình cài đặt:
Bắt đầu tiến trình cài đặt ISA Server 2006.
Chọn Add để bổ xung dãy IP
Nhấn Finish để hoàn thành tiến trình cài đặt ISA Server 2006
3.4.2.3 Cấu hình Firewall
Sau khi cài đặt thành công ISA Sever 2006, việc tiếp theo là cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống..
+ Cho phép mạng lan truy nhập firewall :
Chọn Allow, sau đó Click Next
Add Internal,Local Host sau đó Click Next
NEXT tiếp
Click Finish
Tương tự ta tạo ra:
+ Các quyền truy cập của các phòng ban.
+ Cho phép giám đốc vào internet
Điền tên Access Rule
Chọn Add External (adsbygoogle = window.adsbygoogle || []).push({});
Finish
+ Cấm phòng kinh doanh(KD) truy nhập http://google.com.vn
Chọn Deny
Add Internal rồi Next
Add KD rồi Next
+ Giới hạn thời gian sử dụng internet của các phòng ban
+ Cấm vào một số WEB của các phòng ban
+ Xây dựng Public mail Web Mail
+ Triển khai VPN Client to Gateway : VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ
3.4.2.4 Đánh giá mô hình:
+Ưu điểm: - Chi phí cho mô hình thấp.
- Việc quản trị dễ dàng do mạng thiết kế theo mô hình xử lý tập trung. - Dữ liệu được bảo mật an toàn, dễ backup và diệt virus
- Không sợ xảy ra trục trặc về hệ điều hành.
- Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng Repeater để khuếch đại tín hiệu
+ Hạn chế : - Phụ thuộc nhiều vào Server
-Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau - Cấu hình máy Server phải mạnh
- Máy Server phải cài nhiều dịch vụ cung cấp cho các máy client- Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động. Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn.
KẾT LUẬN
- Kết Quả : Qua việc nghiên cứu về mạng máy tính và an toàn trong mạng máy tính, vấn đề bảo mạt trong mạng máy tính cũng như bức từng lửa - một giải pháp hiệu quả trong bảo vệ mạng máy tính. Qua suốt hơn 2 tháng tìm hiểu và nghiên cứu tôi đã thu được nhiều kiến thức về mạng máy tính như các thiết bị trong mạng cơ chế hoạt động của mạng máy tính, và nguy cơ đe doạ hệ thống và mạng máy tính,
+ phân tích các mức an toàn và đưa ra các giải pháp bảo vệ an toàn hệ thống. Nghiên cứu về Fireuwall cơ chế hoạt động và các thành phần.
+ Thiết kế và xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 bảo vệ mạng nộ bộ. Ngăn chặn sự xâm nhập của các Hacker dò tìm những lổ hỏng của các port thông qua mạng Internet. Bên cạnh đó, sử dụng những chức năng có sẵn và những chức năng add-in của ISA Server 2006 để hạn chế các nhân viên sử dụng internet không hợp lý. Đồng thời sử dụng các chức năng trên để Publish các dịch vụ Web, Mail ra ngoài internet nhầm phuc vụ quá trình làm việc của các nhân viên. Ngoài ra, các nhân viên có thể truy cập từ xa qua mạng nhờ chức năng VPN Client To Site
+ Ứng dụng thực tiễn để giải quyết những vấn đề về quản trị và an ninh mạng trong mô hình của Doanh Nghiệp vừa và nhỏ.
- Hạn Chế : + Chưa tìm hiểu hết các mô hình bảo mật mạng máy tính
+ Chưa tìm hiểu hết được các kỹ thuật lập trình Firewall. (adsbygoogle = window.adsbygoogle || []).push({});
+ Chưa tiếp cận được thực tế một giải pháp Firewall nào để đề ra cách triển khai hệ thống chính xác.
+ Việc triển khai và tìm hiểu chưa có nhiều điều kiện thực tế , nhiều vấn dề chỉ mới qua tài liệu.
Trong khi thực hiện đồ án tốt nghiệp không tránh khảo khiếm khuyết sai lệch em mong được sự chỉ báo và giúp đỡ của các thầy cô và các bạn.
-Hướng Phát Triển : Trên cơ sở những việc đã làm được và chưa làm được ơ trên thì khi thực hiện đề tài tôi xin đưa ra hướng phat triển nhằm từng bước hoàn thiện đề tài
+ Tìm hiểu thêm các kỹ thuật lập trình Firewall, cũng như đề xuất phương án và giải pháp tốt.
+ Hiện nay em còn đang tìm hiểu về IDS, IPS hai hệ thống giúp bảo vệ mạng và ngăn chặn các mối đe dọa tấn công một cách hiệu quả đang được sử dụng rất hiệu quả hiện nay. Qua đợt đồ án tốt nghiệp này tôi đã hiểu biết thêm nhiều về bảo mật mạng. Đây chính là tiền đề cơ sở để tôi tiếp tục nghiên cứu các vấn đề sâu hơn về bảo mật mạng máy tính cũng như mạng viễn thông.
Tài Liệu Tham Khảo
Cấu trúc máy vi tính – Tg: Trần Quang Vinh (NXB Giáo Dục).
Giáo trình Cấu trúc máy tính – Tg: Tống Văn On, Hoàng Đức Hải (NXB Lao Động – Xã Hội).
Mạng máy tính và các hệ thống mở – Tg: Nguyễn Thúc Hải (NXB Giáo Dục).
An toàn và bảo mật tin tức trên mạng – Học viện Công nghệ Bưu chính Viễn thông (NXB Bưu Điện).
Bức tường lửa Internet và An ninh mạng – NXB Bưu Điện.
Network and Internetwork Security – Tg: William Stallings.
Cisco Networking Academy Program CCNA 1, CCNA 2.
Các bài viết về mạng máy tính và bức tường lửa – Tham khảo qua Internet.
Cisco - CCSP SND 642-551 Network Security Fundamentals(2005).
Cisco - Intrusion Prevention Fundamentals(2006).
QUY ĐỊNH VIẾT BÁO CÁO ĐỒ ÁN VÀ LUẬN VĂN TỐT NGHIỆP I. Cấu trúc Báo cáo:
1. Bìa ngoài 2. Bìa trong 3. Lời cảm ơn 4. Lời mở đầu 5. Mục lục: Tạo tự động, trình bày đẹp 6. Nội dung: Chương 1: 1.1. 1.1.1. 1.1.2. … 1.2. … Chương 2: 2.1. … 2.2. … 7. Kết luận: Nêu rõ 3 ý
i. Kết quả đạt được của đề tài ii. Hạn chế của đề tài
iii. Hướng khắc phục và phát triển đề tài
8. Tài liệu tham khảo: Theo đúng quy định: tài liệu tiếng Việt trước, tài liệu tiếng Anh sau.
[1]. Họ tên tác giả, Tên tài liệu, Nhà xuất bản, Năm xuất bản. [2]. …
Lưu ý: Tên tài liệu chữ nghiêng.
II. Quy định về Định dạng:
1. Font: Times New Roman 2. Cỡ: 13
3. Cách đoạn (Spacing):
i. Trước (Before): 3 pt ii. Sau (After): 3 pt
4. Giãn dòng (Line Spacing): Multiple 1.3
5. Lề trên: 2.5 cm; Lề dưới: 2.5 cm; Lề trái: 3.0 cm; Lề phải: 2.0 cm; 6. Cỡ giấy: A4 (adsbygoogle = window.adsbygoogle || []).push({});
7. Header: Đồ án/Luận văn tốt nghiệp đại học 8. Footer: Nguyễn Văn An – Lớp – Khoa CNTT
III. Một số lưu ý:
- Khảo lỗi chính tả kỹ càng trước khi nạp cho giáo viên.
- Căn lế giữa, trái , phải, đều 2 lề hợp lý cho từng nội dung của báo cáo.
IV. Mẫu Bìa ngoài
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
---
NGUYỄN VĂN AN
BÁO CÁO
ĐỒ ÁN / LUẬN VĂN TỐT NGHIỆP ĐẠI HỌC Tên đề tài:
V. Mẫu bìa trong:
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
---
BÁO CÁO
ĐỒ ÁN / LUẬN VĂN TỐT NGHIỆP ĐẠI HỌC
Tên đề tài:
Sinh viên thực hiện: Nguyễn Văn An – Mã sinh viên:
Lớp:
Giáo viên hướng dẫn: ThS. (hoặc TS.) Hồ Văn Tèn