Luận Văn Thiết lập an toàn mạng ISA server cho doanh nghiệp

XÂY DỰNG HỆ THỐNG
AN TOÀN MẠNG DOANH NGHIỆP
PHẦN I: XÂY DỰNG PROXY VÀ FIREWALL VỚI ISA SERVER . . 2
BÀI 1: TỔNG QUAN VỀ AN TOÀN MẠNG . 2
1.1. Khái niệm bảo mật . . 2
1.2. Các hình thức tấn công trên mạng . . 2
1.3. Phương pháp chung ngăn chặn các kiểu tấn công . 4
2.1. Giới thiệu . . 7
2.2 Cài đặt ISA 2004. . 7
3.1. Giới thiệu . . 14
3.2 Cho phép các máy client truy cập đầy đủ vào ISA Server . . 15
3.3. Cho phép các máy nội bộ truy cập tất cả dịch vụ trên External. . 19
3.4. Cho phép Local Host truy cập Internet. . 21
3.5. Cho phép ISA Server cấp IP động cho các Client . 22
3.6. Cho phép các Client và Local host truy vấn DNS . . 23
3.7. Cho phép các client truy xuất mail chuyên dụng (SMTP, POP3 hoặc IMAP) 25
3.8. Quản lý và giám sát truy cập Internet trong ISA 2004. . 26
4.1. Giới thiệu: . . 36
4.2. Web Server Publishing. . 36
4.3. Mail Server Publishing. . 43
BÀI 5: TIẾT KIỆM BĂNG THÔNG INTERNET VỚI TÍNH NĂNG “CACHE” VÀ
“CONTENT DOWNLOAD JOB” . 51
5.1. Cache và hoạt động của Cache . . 51
5.2. Cấu hình Content Download Job . . 59
BÀI 6: CẤU HÌNH “PROXY SERVER” CHO ISA SERVER . . 62
6.1. Cấu hình: . . 62
6.2. Sử dụng “ISA Firewall Client” để tự động cấu hình Proxy . 63
BÀI 7: SAO LƯU VÀ PHỤC HỒI THÔNG TIN CẤU HÌNH ISA SERVER . 68
7.1. Sao lưu . . 68
7.2. Phục hồi . 69
PHẦN II: TRIỂN KHAI MULTI VPN . 71




PHẦN I: XÂY DỰNG PROXY VÀ FIREWALL VỚI ISA SERVER
BÀI 1: TỔNG QUAN VỀ AN TOÀN MẠNG
Mục tiêu:
¾ Hiểu biết tầm quan trọng của bảo mật mạng trong doanh nghiệp
¾ Hiểu biết tài sản doanh nghiệp và những thành phần liên quan đến bảo mật
¾ Nắm bắt được các phương thức tấn công trên mạng và cách phòng chống
1.1. Khái niệm bảo mật
Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng và bảo mật dữ liệu đang trở nên rất
được quan tâm. Khi cơ sở hạ tầng và các công nghệ mạng đã đáp ứng tốt các yêu cầu về băng
thông, chất lượng dịch vụ, đồng thời thực trạng tấn công trên mạng đang ngày một gia tăng thì
vấn đề bảo mật càng được chú trọng hơn. Không chỉ các nhà cung cấp dịch vụ Internet, các cơ
quan chính phủ mà các doanh nghiệp, tổ chức cũng có ý thức hơn về an toàn thông tin.
Triển khai một hệ thống thông tin và xây dựng được cơ chế bảo vệ chặt chẽ, an toàn, là góp
phần duy trì tính “bền vững” cho hệ thống thông tin của doanh nghiệp đó. Và tất cả chúng ta
đều hiểu rằng giá trị thông tin của doanh nghiệp là tài sản vô giá. Không chỉ thuần túy về vật
chất, những giá trị khác không thể đo đếm được như uy tín của họ với khách hàng sẽ ra sao,
nếu những thông tin giao dịch với khách hàng bị đánh cắp, rồi sau đó bị lợi dụng với những mục
đích khác nhau Hacker, attacker, virus, worm, phishing, những khái niệm này giờ đây không
còn xa lạ, và thực sự là mối lo ngại hàng đầu của tất cả các hệ thống thông tin (PCs, Enterprise
Networks, Internet, etc ). Và chính vì vậy, tất cả những hệ thống này cần trang bị những công
cụ đủ mạnh, am hiểu cách xử lý để đối phó với những phương thức tấn công vào hệ thống