Luận Văn Xây dựng hệ thống tường lửa cho doanh nghiệp với Microsoft ISA Server

MỤC LỤC ■ ■

A-MỞĐẦU 7

I-Lời Nói Đầu: .7

II- Lý Do Chọn Đề Tài 7

III-Mục Tiêu 7

IV- Tổng Quan Microsoft ISA Server .8

1. Giới Thiệu .8

2. Cơ Chế Client Tham Gia vào ISA Server .9

3. Một Số Tính Năng Của ISA Server 10

4. Cách Thức Làm Việc Của ISA Server 11

5. Cơ Chế Hoạt Động Của ISA Server .13

6. Chính Sách Bảo Mật Trong ISA Server 14

7. Các Mô Hình Triển Khai ISA Server .15

8. ISA Server Bảo Mật Truy Cập Internet 18

B- NỘI DUNG .19

I- Mô Tả Thông Tin 19

II-Yêu Cầu Đề Tài .19

III- Phân Tích Đề Tài .20

IV-THIẾT KẾ 22

1. Sơ Đồ Luận Lý Tổng Quát 22

2. Sơ Đồ Luận Lý Chi Tiết 23

c- TRIỂN KHAI 24

I- Hoạch Định Địa Chỉ IP, Computer Name 24

1. Trụ Sở Chính - Quận 1 24

2. Chi Nhánh-Quận 5 26

II- Xây Dựng Hệ Thống Mạng .27

1. Triển khai Domain Controller 27

2. Triển Khai ISA Server 28

3. Triển Khai Web Server .33

4. Triển Khai Mail Server 34

5. Triển Khai Web-mail Sử Dụng Port 80 .36
6. Triển Khai Wildcard Certificate 39

7. Triển Khai FTP Server 57

8. Triển Khai File Server .60

III. Xây Dựng Hệ Thống Tường Lửa ISA Server .68

1. Triển Khai Network Loab Balancing .68

2. Access Rule 74

3. Publishing Server Ra Internet .89

4. Triển khai VPN ISA 101

5. Triển Khai Phát Hiện Xâm Nhập Với IDS 114

6. Triển khai Antivirus và Antisyware 119

7. Giám sát hoạt động hệ thống mạng 122

D- HƯỚNG MỞ RỘNG 133

I. Đánh Giá Đề Tài 133

II. Định Hướng Hệ Thống Trong TƯdng Lai 133
Trang 5

A-MỞĐẦU

I- Lòi Nối Đầu:

- Thế giới trong những thập niên vừa qua, nhất là từ khi thực hiện cuộc cách mạng khoa học - kỹ thuật vào thập niên 80 đã có những bước phát triển thần kỳ và thật sự mạnh mẽ với hàng loạt thành tựu về kinh tế, khoa học - kỹ thuật, chính trị, xã hội, an ninh, . Nguyên nhân chính cho sự phát triển đó là sự xuất hiện của Internet. Sự xuất hiện của Internet đã thúc đẩy thế giới tiến nhanh về phía trước và đưa cả thế giới bước sang một kỷ nguyên mới, kỷ nguyên bùng nổ thông tin.

- Như chúng ta đã biết, bất cứ vật thể nào cũng tồn tại hai mặt tích cực và tiêu cực. Chúng ta không thể nào phủ nhận những mặt tích cực mà Internet mang lại, vấn nạn lừa đảo phát triển ngày càng mạnh mẽ và Internet là một công cụ hữu hiệu cho những kẻ tấn công vào các hệ thống mạng với mục đích tư lợi hay chứng tỏ bản thân mình. Chính vì vậy, trong thời đại "phẳng" như ngày nay, vai trò bảo mật hệ thống mạng là vô cùng quan trọng.

II- Lv Do Chon Đề Tải

- Nhóm chúng tôi đã quyết định chọn đề tài: "Xây dựng hệ thống tường lìte cho Doanh nghiệp với Microsoft ISA Server" vì đề tài rất thực tế, giúp chúng tôi có thêm kinh nghiệm và ứng dụng thực tiễn sau khi ra trường.

ĩĩĩ- Muc Tiêu

- ứng dụng Tường lửa ISA Server quản lý hệ thống Mạng Doang nghiệp với mục tiêu:

1. Đảm bảo hệ thống tường lửa hoạt động ổn định.

2. Bảo mật và An toàn hệ thống mạng.

3. Giám sát và quản lý hệ thống mạng hiệu quả.

IV- Tổng Ouan Microsoft ISA Server

1. Giới Thiêu

- Microsoft Internet Security and Acceleration (ISA) là phần mềm Share Internet của tập đoàn Microsoft.

- Đây là một phần mềm thiết lập như một tường lửa (Firewall) và cho phép mạng nội bộ truy cập Internet linh hoạt nhờ chế độ Cache thông minh.

- ISA Server 2006 có hai phiên bản Standard và Enterprise, phục vụ cho những môi trường khác nhau.

ISA Server 2006 Standard:

- ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng firewall để:

- Kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty.

- Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào nhũng trang web có nội dung không thích hợp, thời gian không thích hợp (ví dụ như giờ làm việc).

- Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay remote access hỗ trợ việc truy cập từ xa vào hệ thống mạng nội bộ của công ty, hoặc trao đổi dữ liệu giữa văn phòng và hội sở.

- Đối với các công ty có những hệ thống máy chủ public như Mail Server, Web Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server 2006 cho phép triển khai vùng DMZ nhằm ngăn ngừ sự tương tác trực tiếp giữa người dùng bên trong và bên ngoài hệ thống.

- Ngoài các tính năng bảo mật thông tin trên, ISA Server 2006 bản Standard còn có chức năng tạo cache cho phép rút ngắn thời gian, tăng tốc độ kết nối internet của mạng nội bộ.

- Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet).
ISA Server 2006 Enterprise:

- ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và ngoài hệ thống. Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).

o Tóm lại, ISA Server có các chức năng chính:

■ Chia sẻ kết nối internet - chia sẻ băng thông của đường truyền internet.