Giới thiệu về đồ án Nhiệm vụ nghiên cứu Tìm hiểu, nghiên cứu về tường lửa firewall Giải pháp bảo mật bằng ISA Server Firewall 2004 Quản lý truy cập các ứng dụng cơ bản Phạm vi n
Trang 1TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ
VỚI ISA SERVER FIREWALL 2004
ĐỒ ÁN TỐT NGHIỆP
Trang 2Nội dung chính
Giới thiệu về đồ án
Phân tích các yêu cầu cần giải quyết
Chọn lựa giải pháp
Kết quả đạt được
Đánh giá & đề xuất
Trang 31 Giới thiệu về đồ án
Lý do chọn đồ án
Bảo mật nguồn tài nguyên thông tin
Đảm bảo cho hệ thống mạng cục bộ tránh được nguy cơ bị tấn công từ mạng bên ngoài
Mục tiêu của đồ án
Xây dựng hệ thống tường lửa (Firewall) để bảo vệ mạng cục bộ
Đáp ứng các yêu cầu: an toàn, bảo mật, tốc độ
Trang 41 Giới thiệu về đồ án
Nhiệm vụ nghiên cứu
Tìm hiểu, nghiên cứu về tường lửa (firewall)
Giải pháp bảo mật bằng ISA Server Firewall 2004
Quản lý truy cập các ứng dụng cơ bản
Phạm vi nghiên cứu
Xây dựng và triển khai giải pháp trên hệ thống mạng cục bộ có đầy đủ các thành phần: máy quản trị miền, máy ISA Server Firewall, client
Trang 52 Phân tích các vấn đề cần giải quyết
Hiện trạng hệ thống mạng Khoa CNTT gồm có:
mở rộng lên đến hơn 10 phòng trong tương lai)
01 File Server
Có đường Internet băng thông rộng tới tất cả các phòng thực hành
Trang 62 Phân tích các vấn đề cần giải quyết
Nhu cầu sử dụng
File Server chịu trách nhiệm quản lý hệ thống tài nguyên giảng dạy & học tập, như thông tin sinh viên, điểm thi, tài liệu học tập,
Truy cập Internet thông suốt và tốc độ nhanh
Hệ thống thư điện tử nội bộ được triển khai để tiện việc trao đổi thông tin giữa giáo viên và sinh viên,
Trang 72 Phân tích các vấn đề cần giải quyết
Nhu cầu bảo mật
Quản lý việc truy cập Internet của các trạm trong hệ thống mạng
Hạn chế truy cập vào các Website với nội dung xấu, không lành mạnh và có thể dẫn đến nguy cơ phá hoại hệ thống
Quản lý, theo dõi việc gửi và nhận Email với các chính sách chặt chẽ
Trang 83 Chọn lựa giải pháp
Máy chủ quản trị miền (Domain Controller)
Windows Server 2003, cài đặt các dịch vụ DHCP, DNS, IIS, Mail Exchange,
Máy ISA Server Firewall 2004
Cấu hình, cài đặt các Rule để theo dõi, quản trị
Máy trạm
Các phần mềm có bản quyền
Trang 93 Chọn lựa giải pháp
Trang 104 Kết quả đạt được
Mô hình mạng
Trang 114 Kết quả đạt được
Cài đặt và cấu hình giao tiếp trên các máy DC, máy Firewall,
Domain Controller
ISA Server Firewall
Gateway: 193.168.1.100, DNS Server: 193.168.1.24
Gateway: 192.168.1.1, DNS Server: 192.168.1.1
Trang 124 Kết quả đạt được
Quản lý truy cập Internet của các tài khoản người dùng (user) và nhóm (group)
Quản lý việc truy cập vào các website được phép và không được phép
Tạo các chính sách truy cập
Quản lý truy cập theo thời gian và địa chỉ
Trang 134 Kết quả đạt được
Quản lý việc gửi và nhận mail vào và ra ngoài
hệ thống
Công cụ Mail Client: Outlook Express
Tài khoản mail
Tạo các chính sách kiểm soát
Trang 145 Đánh giá và đề xuất
Ưu điểm:
vào Internet của người dùng và nhóm
phép và không được phép
Quản lý việc truy cập Internet theo thời gian
Quản lý được quá trình nhận và gửi mail từ trong ra
Trang 155 Đánh giá và đề xuất
Hạn chế:
Hệ thống Firewall chưa thực hiện được việc truy cập
từ xa của các máy trạm ở xa
Chưa được áp dụng triển khai trên thực tế mà chỉ mới ở mô hình máy ảo
Trang 165 Đánh giá và đề xuất
Hướng phát triển:
Triển khai đề tài trên hệ thống mạng của Khoa Công nghệ Thông tin với hệ thống Server đủ mạnh
Phát triển hệ thống theo xu thế cấp phát quyền truy cập từ xa (Remote Access) cho các tài khoản người dùng thuộc Domain để áp dụng vào thực tiễn một cách mềm dẻo hơn