Đồ Án Cấu hình tường lửa - đồ án môn Ứng dụng truyền thông và an ninh thông tin

bài gồm 1 bản word và 1 sile thuyết trình



Cấu hình tường lửa - đồ án môn Ứng dụng truyền thông và an ninh thông tin


MỤC LỤC
1. GIỚI THIỆU VỀ BÀI HỌC 4
2. PHẦN 1: TÌM HIỂU VỀ TƯỜNG LỬA 5
2.1 TÌM HIỂU VỀ TƯỜNG LỬA 5
2.1.1 Những vấn đề cơ bản của tường lửa. 5
2.1.2 Điều kiện bắt buộc của một tường lửa. 6
2.1.3 Các chức năng cơ bản của một tường lửa. 6
2.1.4 Address, Port, Protocol và Service. 7
2.2 TƯỜNG LỬA VÀ MÔ HÌNH OSI. 8
2.3 CÁC LOẠI TƯỜNG LỬA PHỔ BIẾN 9
2.3.1 Các tường lửa lọc gói tin đơn giản. 9
2.3.2 Tường lửa trạng thái 10
2.3.3 Tường lửa dựa trên ứng dụng. 11
2.4 XÂY DỰNG CÁC QUY TẮC CHO TƯỜNG LỬA 12
2.5 CÁC MÔ HÌNH LIÊN KẾT PHỔ BIẾN TƯỜNG LỬA 12
2.5.1 Perimeter Firewall 12
2.5.2 Three-Legged (DMZ) Firewall Topology. 13
2.5.3 Chained (DMZ) Firewall Topology. 14
2.6 NHỮNG MẶT HẠN CHẾ CỦA TƯỜNG LỬA 15
3. PHẦN 2: CẤU HÌNH MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY 2010 (TMG) 15
3.1 GIỚI THIỆU 15
3.2 CẤU HÌNH TMG FOREFRONT SERVER và TMG CLIENT. 20
3.2.1 Cài đặt Forefont TMG 2010 Server. 20
3.2.2 Cấu hình để máy client đồng bộ với Forefont TMG Server. 24
3.3 FIREWALL POLICY 30
3.3.1 Tạo rule cho phép traffic DNS Query để phân giải tên miền. 30
3.3.2 Định nghĩa Group Policy cho Firewall Policy. 32
3.3.3 Định nghĩa giờ làm việc. 34
3.3.4 Tạo Group trang web cho phép hay muốn cấm 35
3.3.5 Application Filter. 37
3.3.6 Publish Web Server. 38
3.4 WEB ACCESS POLICY 44
3.4.1 Web Caching. 44
3.4.2 Malware Inspection. 45
3.4.3 HTTPS inspection. 48
3.4.4 Web Proxy. 49
3.5 MONITORING 50
3.6 NETWORKING 52
3.7 LOGS & REPORTS. 56
3.8 REMOTE ACCESS POLICY 56
3.8.1 VPN client to gateway. 56
3.8.2 VPN gateway to gateway. 59
3.8.3 VNP dùng giao thức SSTP 62
3.8.4 UPDATE CENTRER 66
4. PHẦN 3: KHÁI NIỆM VỀ IPTABLES. 68
4.1 GIỚI THIỆU VỀ IPTABLES. 68
4.1.1 Cơ chế xử lý packet trong IPTables. 69
4.1.2 Một số khái niệm trong IPTables. 72
4.2 CẤU HÌNH IPTABLES. 74
4.2.1 Cài đặt IPTables. 74
4.2.2 Xử lý khi IPTables không khởi động. 74
4.2.3 Các tham số chuyển mạch (switching) quan trọng của IPTables. 75
4.2.4 Sử dụng chain tự định nghĩa (user defined chains) 77
4.2.5 Cơ chế NAT trong IPTables. 78
4.2.6 Transparent proxy. 79
4.3 PHÒNG CHỐNG TẤN CÔNG VÀ MỘT SỐ VÍ DỤ 79
4.3.1 Phòng chống tấn công từ chối dịch vụ (DOS) 79
4.3.2 Một số ví dụ về IPTables Firewall 80
4.4 KẾT LUẬN 83
5. PHẦN 4: TRIỂN KHAI CÁC CÔNG NGHỆ FIREWALL 84
5.1 MÔ HÌNH TỔNG QUAN 84
5.2 MỘT SỐ THAO TÁC CẤU HÌNH TRÊN CISCO ASA 5510. 85
5.2.1 Cấu hình interface. 85
5.2.2 Cấu hình telnet 86
5.2.3 Cấu hình SSH 87
5.2.4 Cho phép cấu hình ASA bằng ASDM 87
5.2.5 Quản lý license. 88
5.2.6 Thực hiện NAT cho mạng bên trong đi ra ngoài 88
5.2.7 Thực hiện NAT cho Inside đi vào vùng DMZ2. 88
5.2.8 Thực hiện một số cấu hình về dịch vụ truy cập trên Server. 89
5.2.9 Cấu hình default route. 89
5.2.10 Cấu hình ASA giao tiếp và nhận certification từ CA Server. 89
5.2.11 Một số cấu hình liên quan đến bảo mật traffic. 90
5.3 TRIỂN KHAI MỘT SỐ CHÍNH SÁCH TRÊN FIREWALL TMG 91