CHO DOANH NGHIỆP NHỎ
C. Thiết Lập Private Policy
Mặc dù hệ thống đã kết nối được Internet, nhưng công ty có những yêu cầu riêng về chính sách hệ thống như không cho phép nhân viên sử dụng mail ( yahoo, gmail …) chỉ được sử dụng mail nội bộ. Để thực hiện điều này, cần phải hiệu chỉnh lại Firewall policy.
Tạo access rule không cho phép sử dụng mail
Bước 1: Tại giao diện chính, ta click vào Firewall Policy và chọn trên thanh Tab Tasks mục Create New Access Rule.
Bước 2: Đặt tên cho access rule cần tạo là Cấm sử dụng mail và click Next
Bước 3: Trong hộp thoại Rule Action chọn Deny, vì đây là access rule cấm các máy client sử dụng mail thông qua Firewall.
Bước 4: Trong hộp thoại Protocols, ta chọn Selected protocols rồi click Add.
Bước 5: Trong hộp thoại Add protocols, ta sẽ chọn mục mail và click đúp các giao thức về mail: POP3, IMAP4, … Sau đó thì đóng hộp thoại này lại. Rồi chọn Next.
Bước 7: Trong hộp thoại Access Rule Sources, ta click Add.
Bước 8: Trong hộp thoại Add Network Entities ta click đúp vào Internal. Sau đó đóng hộp thoại này lại. Rồi chọn Next.
Bước 9: Trong hộp thoại Access Rule Destinations, ta click Add.
Bước 10: Trong hộp thoại Add Network Entities ta click đúp vào External.
Sau đó đóng hộp thoại này lại. Rồi chọn Next.
Bước 11: Ở đây ta thiết lập cho tất cả các users.
Bước 12: Ta click Finish để hoàn tất.
Bước 13: Nhấn Apply để hiệu lực firewall policy mới tạo.
Sao lưu và phục hồi thông tin cấu hình ISA Server 2004 Firewall
Để bảo đảm hệ thống luôn hoạt động ổn định cần phải tiến hành sao lưu (backup) các policy một cách đầy đủ để có thể phục hồi (restore) khi có sự cố xảy ra.
Có thể sao lưu toàn bộ ISA Server hay chỉ một số các Firewall policy nào đó.
* Thao tác sau đây sẽ tiến hành backup toàn bộ ISA Server:
Bước 1: Tại giao diện chính, click phải trên server name (KIMDUC_DTU) và nhấn vào Back Up…
Bước 2: Đặt tên của tập tin sao lưu là cấu hình ngày 201109 chọn nơi lưu trữ và nhấn nút Backup.
Bước 3: Một hộp thoại yêu cầu đặt password cho tập tin backup hiện ra, hãy nhập password rồi nhấn OK.
* Thao tác sau đây sẽ tiến hành Restore toàn bộ ISA Server: Để Restore lại cấu hình ISA
Bước 1: Tại giao diện chính, click phải trên server name và nhấn vào Restore…
Bước 2: Xác định tập tin sao lưu, chọn Restore và nhập vào password được thiết lập cho tập tin này.
Sau khi tiến trình phục hồi hoàn tất có thể kiểm tra lại các policy trước đây của hệ thống đã được phục hồi đầy đủ hay chưa.
3.4. THỬ NGHIỆM
ISA Server 2004 là một Firewall mạnh đáp ứng được các yêu cầu sử dụng các Service từ xa, phục vụ cho cả các ISA Clients bên trong truy cập các Service bên ngoài (Internet), lẫn các Client bên ngoài (Internet Clients) cần truy cập các Service bên trong Network Tổ chức.
Firewall luôn là một trong các loại thiết bị Network cấu hình phức tạp nhất và duy trì hoạt động để bảo vệ Network cũng gặp không ít thử thách cho các Security Admin. Cần có những kiến thức cơ bản về TCP/IP và các Network Services để hiểu rõ một Firewall làm việc như thế nào. Tuy nhiên cũng không nhất thiết phải trở thành một chuyên gia về hạ tầng Network (Network Infrastructure ) mới có thể sử dụng được ISA Server 2004 như một Network Firewall.
ISA Server 2004 được thiết kế để bảo vệ Network, chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong Nội bộ Network của một tổ chức. ISA Server 2004 Firewall làm điều này thông qua cơ chế điều khiển những gì có thể được phép qua Firewall và những gì sẽ bị ngăn chặn.
ISA Server 2004 Firewall chứa nhiều tính năng mà các Security Admin có thể dùng để đảm bảo an toàn cho việc truy cập Internet, và cũng bảo đảm an ninh cho các tài nguyên trong Nội bộ Network. Cuốn sách cung cấp cho các Security Admin hiểu được những khái niệm tổng quát và dùng những tính năng phổ biến, đặc thù nhất trên ISA Server 2004, thông qua những bước hướng dẫn cụ thể (Steps by Steps). Đây là một hệ thống ngăn chặn các cuộc tấn công từ Internet và một Firewall với cấu hình lỗi sẽ tạo điều kiện cho các cuộc xâm nhập Network. Với những lý do này, điều quan trọng nhất các Security Admin quan tâm đó là Làm thế nào để cấu hình Firewall đảm bảo an toàn cho việc truy cập Internet .
Với cấu hình mặc định của mình ISA Server 2004 ngăn chặn tất cả lưu thông vào, ra qua Firewall. Rõ ràng đây là một cấu hình chủ động, an toàn nhất mà Admin có thể yên tâm ngay từ đầu khi vận hành ISA Server. Và sau đó để đáp ứng các yêu cầu hợp pháp truy cập các Service khác nhau của Internet (ví dụ như web, mail, chat, download, game online v.vv..), Security Admin sẽ cấu hình để ISA Server 2004 có thể đáp ứng các yêu cầu được phép trên.
3.5. ĐÁNH GIÁ KẾT QUẢ
3.5.1. Kết quả đạt được của các giải pháp Firewall
- Đã thực hiện tốt các chức năng bảo vệ bảo mật của mạng máy tính cho doanh nghiệp.
- Việc vận hành lắp ráp của Firewall phần cứng tương đối đơn giản.
- Hoạt động của Firewall phầnd mềm tương đối ổn định,có dao diện đẹp.
- Các chức năng cập nhật phiên bản mới hoạt động khá tốt.
- Các chức năng như cảnh báo, thông báo của phần mềm rất dễ nhận thấy cho người quản trị mạng.
- Hỗ trợ rất tốt cho người dùng.
3.5.2. Một số nhược điểm
- Các Firewall phần mềm có khi gặp phải trục trặc đó là tính tương thích.
- Ứng dụng chỉ mới thử nghiệm và cài đặt trên Flatform Window, chưa triển khai trên các Flatform khác như : Linux, Solaric v.v…