Phần 4 : Bảo mật mạng
5.5 Triển khai VPN Client to Gateway:
5.5.1 Tạo User cho phép kết nối VPN:
Trên máy DC:
+ Tạo OU vpn. Trong OU vpn, tạo group vpn.
Mởi ISA Server Management chọn Vitual Private Network (VPN) click Configure Address Assignment Method
Trong hộp thoại Virtual Private Network, qua tab Address Assignment, chọn Static address pool, nhấn Add, bạn nhận vào range IP sẽ cấp cho Client, Starting address: 10.10.10.1, Ending address: 10.10.10.200
Nhấn Apply
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, khung Task,
- Nhấn chọn Apply
Tiếp theo, bạn click vào Configure VPN Client Access để qui định group đợc phép kết nối đến VPN
- Chuột phải vào Firewall Policy, chọn New, chọn Access Rule
- Trong khung Access Rule Name, đặt tên là : Allow VPN Clients Access
Trong khung Rule Action, chọn Allow
Trong khung Protocols, chọn All Outbound Traffic
Trong khung Access Rule Destinations, Add Internal, chọn Next
Trong khung Users Set, chọn VPN
Nhấn Apply
5.5.3. Kiểm tra kết nối VPN
- Trên máy Client, mở Network Connection
Trong hộp thoại Welcome to the New Connection Wizard, nhấn chọn Next
- Trong hộp thoại Network Connection Type, chọn Connect to the network at my workplace
Trong hộp thoại Network Connection, chọn Virtual Private Network connection
Trong hộp thoại VPN Server Selection, nhập vào IP Public của máy ADSL Router
Kiểm tra, ping thử địa chỉ trong mạng nội bộ (ping ip của máy DC), kiểm tra liên lạc thành công
Cài DNS Service trên máy DNS Internet Tạo Forward Lookup Zone doan.com.vn
Tạo Record host A: www.doan.com.vn với card Extranal của ISA
Cài IIS trên máy DC
Tạo website www.doan.com.vn
Qua máy ISA mở ISA Server Management -> Firewall Policy-> click chuột chọn New Web Site Publichshing Rule… Nhập Publich Web -> Next
Chọn Allow ->Next
Chọn Use non – seeured connection to connect the publish Web server or Server farm -> Next
Internal site name : www.doan.com.vn
Path(optional) /* -> Next
Client Connection Security : chọn Do not require SSL .. Next
Chọn Specified IP adresses on the ISA -> chọn IP ISA -> add -> Next
Mỡ IE gõ http://www.doan.com.vn
Chạy thành công.
1. Kết quả đạt đợc:
- Tìm hiểu những kiến thức cơ bản về mạng máy tính nh mô hình mạng, giao thức mạng, các dịch vụ trên mạng, các thiết bị dùng trong mạng LAN và WAN.
- Tìm hiểu về công nghệ VPN nh lịch sử hình thành, khái niệm, phân loại, các giao thức, những lợi ích, và nhợc điểm.
- Thiết kế và cài đặt mô hình VPN Client to Site chứng thực bằng ISA trong mạng LAN.
2. Hạn chế :
- Với quy mô là một đồ án nên cha làm sáng tỏ hết đợc các vấn đề về hệ thống Mạng Doanh Nghiệp và dịch vụ Bảo Mật đi kèm.
- Trong quá trình thực hiện chỉ nghiên cứu hệ thống nhỏ, đơn giản. - Quá trình triển khai mang tính chất minh họa trong thực tế.
3. Hớng phát triển
- Cài đặt ứng dụng trong các mô hình mạng lớn hơn nh WAN, MAN. - Triển khai theo các mô hình khác nh Site to Site, VPN with ADSL.
Tiếng Việt
[1]. ISA SERVER 2006 – NXB Giao thông vận tải – Tác giả Nguyễn Tấn Phát
[2]. Mạng máy tính và hệ thống bảo mật – NXB Thống Kê – Tác giả Nguyễn Thanh Cờng
[3]. Bảo mật và các kỹ thuật bảo vệ hệ thống máy tính – NXB Giao thông vận tải
[4]. 100 thủ thuật bảo mật mạng – NXB Giao thông vận tải
Tiếng Anh
[5]. Microsoft Internet Security and Acceleration (ISA) Server 2004 Unleashed– NXB Sams 2005 – Tác giả Michael noel
[6]. Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2006 – NXB Microsoft Press
Trang web
[7]. http://www.911.com.vn
[8]. http://www.quantrimang.com.vn [9]. http://www.dientuvienthong.net [10]. http://www.pcworld.com.vn