Luận Văn Thiết lập firewall và các rule với ISA server

Lời mở đầu


Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu
chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng
công nghệ thông tin. Bảo mật thông tin không chỉ thuần túy là những công cụ
(Hardware, software), mà thực sự đã được xem như là giải pháp cho nhiều vấn
đề.
Khởi động từ những năm đầu thập niên 90, với một số ít chuyên gia về
CNTT, những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt
động sản xuất, giao dịch, quản lý còn khá khiêm tốn và chỉ dừng lại ở mức công
cụ, và đôi khi nhận thấy những công cụ “đắt tiền” này còn gây một số cản trở,
không đem lại những hiệu quả thiết thực cho những Tổ chức sử dụng nó.
Ứng dụng công nghệ thông tin một cách có hiệu quả và “bền vững”, là tiêu
chí hàng đầu của nhiều quốc gia hiện nay, Việt Nam không là ngoại lệ. Xét trên
bình diện một doanh nghiệp khi ứng dụng CNTT vào sản xuất, kinh doanh cũng
luôn mong muốn có được điều này. Tính hiệu quả là điều bắt buộc, và sự “bền
vững” cũng là tất yếu. Khi triển khai một hệ thống thông tin và xây dựng được
cơ chế bảo vệ chặt chẽ, an toàn, như vậy là góp phần duy trì tính “bền vững” cho
hệ thống thông tin của doanh nghiệp hoặc một tổ chức đó. Và tất cả chúng ta
đều hiểu rằng giá trị thông tin của doanh nghiệp hay doanh nghiệp Là tài sản
vô giá. Không chỉ thuần túy về vật chất, những giá trị khác không thể đo đếm
được như uy tín của họ với khách hàng sẽ ra sao, nếu những thông tin giao dịch
với khách hàng bị đánh cắp, rồi sau đó bị lợi dụng với những mục đích khác
nhau Hacker, attacker, virus, worm, phishing, những khái niệm này giờ đây
không còn xa lạ, và thực sự là mối lo ngại hàng đầu của tất cả các hệ thống
thông tin (PCs, Enterprise Networks, Internet, etc ).
Theo tạp chí computer Economics mỗi năm các cuộc tấn công mạng trên
toàn thế giới gây thiệt hại cho nền kinh tế thế giới hàng tỷ USD có thể kể ra
những nỗi “ám ảnh” của thế giới như vụ bùng phát vius code red năm 2001 chỉ
sau 24h sau khi virus này bắt đầu phát tán 341.015 máy chủ (server) trên toàn
thế giới đã bị lây nhiễm, gây thiệt hại vào khoản 2,6 tỷ USD. Tháng 1/2002
Cloud Nine nhà cung cấp dịch vụ tại châu âu đã bị phá sản vì các cuộc tấn công
từ chối dịch vụ Việt Nam đang là nước có tình trang tin tặc lộng hành rất phổ
biến. chỉ tính riêng năm 2007 thiệt hại do virus gây ra vào khoảng hơn 2000 tỷ
đồng( trung bình khoảng 591.000 đồng /1 PC), với 6752 virus mới xuất hiện
trong năm( trung bình 18,49 virus/ngày). Năm 2007 cũng là năm báo động đỏ
của an ninh mạng việt nam khi có đến 342 website bị hacker trong và ngoài
nước tấn công. Bên cạnh những thiệt hại có thể thống kê bằng các con số như
trên, thì không thể thống kê được nhưng lòng tin của người sử dụng dịch vụ, của
thị trường vào hệ thống cung như các dịch vụ cung cấp qua mạng internet bị
giảm sút và chính viễn cảnh thiếu an toàn cũng khiến không ít cơ sở ngừng kinh
doanh việc bán hàng trực tuyến .
Tháng 10/2008 theo thống kê của Trung tâm an ninh mạng Bkis đã có 3910
dòng virus mới xuất hiện tại việt nam, 50 website của các cơ quan doanh nghiệp
của Việt Nam bị hacker xâm nhập. Ngoài ra bkis còn phát hiện lỗ hổng của 11
website của các cơ quan và doanh nghiệp thuộc chính phủ. Mặc dù tình trạn an
ninh mạng ở Việt mnam đang ở tình trạng “báo động đỏ” nhung phần lớn người
dùng, tổ chức hay các cơ quan doanh nghiệp chưa được trang bị những kiến thức
cần thiết để đảm bảo an ninh mạng, hơn thế nữa hệ thống an ninh mạng của các
tổ chức hay doanh nghiệp còn nhiều lỗ hổng thậm trí doanh nghiệp hoặc tổ chức
còn không có nhưng thiết bị anh ninh mạng và bảo mật mạng. Và chính vì vậy,
tất cả những hệ thống này cần trang bị những công cụ đủ mạnh, am hiểu cách xử
lý để đối phó với những cuộc tấn công và nguy cơ mất an ninh mạng.
Để có thể chống lại những cuộc tấn công và nguy cơ an ninh mạng trước
hết là do ý thức của người sử dụng. Yếu tố con người chính là yếu tố quan trong
nhất, và cuối cùng là những công cụ đắc lực nhất đó chính là tường lửa
‘firewall’. Có rất nhiều hãng sản xuất và thiết kế tường lửa trên thế giới như:
Symantec, Cisco, hay Microsoft Được sử dụng cho rất nhiều hệ điều hành
cũng như với những hệ thống mạng khác nhau. Có 2 loại firewall chính đó là
firewll cứng và firewall mền, các sản phẩm firewall mền thường không đắt bằng
firewll cứng, thậm chí có nhưng sản phẩm còn được sử dụng miễn phí. So với
firewall cứng thì firewall mền linh động hơn có thể chạy tốt trên các hệ điều
hành khác nhau và một trong nhưng firewall mền nổi tiếng đó là: ISA,
Zonealarm Nhưng nổi lên hơn cả đó chính là ISA server ‘Microsoft Internet
Security and Acceleration Server’ là phần mềm chia sẻ Internet của Microsoft.
Có thể nói đây là phần mềm chia sẻ Internet khá hiệu quả, ổn định, dễ cấu
hình, thiết lập tường lửa tốt. Tốc độ nhanh nhờ chế độ cache thông minh, với
tính năng lưu cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và
tính năng Schedule Cache (lập lịch cho tự download thông tin trên các
WebServer lưu vào cache và máy con chỉ cần lấy thông tin trên các WebServer
đó bằng mạng LAN).
Nội dung đồ án bao gồm 3 chương:

- Chương I: TỔNG QUAN VỀ ISA SERVER 2004. Nghiên cứu về ISA
server 2004 một các tổng quan. Em đã đưa nhưng lý thuyết mình nắm bắt được,
những nguyên lý vận hành những và hoạt động của ISA server 2004.

- Chương II: THIẾT LẬP FIREWALL VÀ CÁC RULE VỚI ISA server.

Tìm hiểu về tường lửa trong ISA server 2004 nội dung chính của phần này đã
nêu ra cá nhìn tổng quan nhất về tường lửa, và ứng dụng của tường lửa trong
ISA server 2004 và đặc biệt là “rule” trong ISA server được thiết lập và cấu
hình, áp dụng vào thực tế
- Chương III: THIẾT LẬP VÀ CẤU HÌNH VPN VỚI ISA server 2004.
Chương này đã nghiên cứu về VPN trong ISA SERVER 2004. Ở chương này
em đã trình bày 1 cách tổng quan nhất về VPN và đặc biệt là ứng dụng của VPN
được áp dụng trong ISA SERVER 2004.
Mục đích của đồ án là đưa ra một cái nhìn tổng quan về ứng dụng của
phần mền ISA SERVER 2004 trong hệ thống máy tính và bảo mật mạng đồng
thời đưa ra khuyến nghị nhằm hỗ trợ các tổ chức hay các doanh nghiệp trong
qua trình phát triển của công nghệ thông tin hiện nay tăng cường bảo mật chống
lại sự xâm nhập từ bên ngoài cũng như bên trong mạng.
Qua quá trình học tập và thực tập tại công ty IDG (tập doàn dữ liệu quốc
tế), để hoàn thành đồ án này em đã nhận được sự chỉ bảo tận tình của các anh
chị trong công ty, thầy giáo hướng dẫn và các thầy cô giáo trong khoa CNTT .
Vì thời gian có hạn và kiến thức còn hạn chế nên khó tránh khỏi nhưng thiếu
xót. Em mong được sự đóng góp ý kiến từ thầy cô và bạn bè.
Với lòng biết ơn sâu sắc. Em xin chân thành cảm ơn tới thầy giáo hướng
dẫn đã hướng dẫn em hoàn thành đồ án này.
Em xin chân thành cảm ơn!