Firewall solfware ( isa server 2004) Chương I: khái niệm về bước tường lửa ( firewall ) Chương II : Firewall mềm trên môi trường mạng Chương III: triển khai ISA 2004 làm FW trong mạng Chương IV: kết luận chung Định nghĩa firewall • Firewall là một công cụ phần cứng hoặc phần mềm giúp bạn tránh được sự tấn công của các hacker, sâu máy tính, virus khi truy cập vào mạng Internet Hình 1: firewall trong mạng thông tin Hình 2: firewall thường dặt giữa mạng bên trong và mạng bên ngoài + Firewall được đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet + Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài Hình 3: các thành phần firewall chuẩn + Bộ lọc packet (packet-filtering router) + Cổng ứng dụng (application-level gateway hay proxy server) + Cổng mạch (circuite level gateway) + Bộ lọc paket (Paket filtering router) I.2 Chức năng chính của Firewall Hình 4: chức năng của firewall + Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. + Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài hoặc vào trong (từ Intranet ra Internet) và (từ Internet vào Intranet). + Theo dõi và kiểm soát luồng dữ liệu, địa chỉ truy nhập, người sử dụng, thông tin lưu chuyển trên mạng giữa Internet và Intranet. I.5 Phân loại firewall : • Firewall được chia làm 2 loại,Firewall cứng và Firewall mềm + Firewall cứng:Là firewall được tích hợp trên router, có nhiều tính năng bảo vệ được tích hợp hình 5: firewall cứng Hinh 6: firewall mềm + FW mềm : firewall mềm là những phần mềm có chức năng như firewall để cài trên máy tính, cũng có thể config được • So sánh ưu nhược điểm : + Ưu điểm: - Firewall cứng - Firewall mềm + Hoạt động từ tầng application trở xuống + Tốc độ xử lý cao + Bảo mật cao + Gia thành cao + Hoạt động ổn định và bền + Hoạt động ở tầng cao hơn firewall cứng + Xử lý thông tinh một cách linh hoạt + Nhược điểm: - Firewall cứng - Firewall mềm + không thể kiểm tra được nội dung của gói tin. + Không có khả năng nâng cấp + Chỉ làm một nhiệm vụ nhất định + Phụ thuộc nhiều vào hệ điều hành và software. + Thường xuyên phải nâng cấp và bảo trì I.6 Ứng dụng của firewall mềm • Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : + Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau: - Bảo mât. - Tính toàn vẹn. - Tính kịp thời. + Tài nguyên hệ thống. + Danh tiếng của công ty sở hữu các thông tin cần bảo vệ. + Nghe trộm: + Giả mạo địa chỉ IP + Vô hiệu hoá các chức năng của hệ thống (deny service) firewall mềm trên môi trường mạng II.1 Mô hình mạng với FW mềm : Hình 9: mô hình firewall mềm trong mạng II.2 Áp dụng các luật trong FW mềm : • Nguyên tắc chung của firewall (bất kể mềm hay cứng) là bắt gói dữ liệu đi ngang qua nó và so sánh với các luật đã được thiết lập trong nó. Nếu thấy không vi phạm luật nào thì cho đi qua, ngược lại thì hủy gói dữ liệu [...]... toàn cho việc truy cập Internet, và cũng bảo đảm an ninh cho các tài nguyên trong Nội bộ Network Hình 10: Sơ đồ Network triển khai ISA Server 2004 III.3 Triển khai ISA 2004 trên server : Hình 11: mô hình triển khai mạng ISA firewall 2004 setting Domain controlaer Isa local Isa remote xp Ip address 10.0.0.1 10.0.0.2 int 172.16.1.1 ext 172.16.1.2 int 192.168.1.1 ext 10.0.0.3 (local) 192.168.1.2 (remote)... cần được bảo vệ chặt chẽ , ISA 2004 cho phép triển khai các vùng DMZ, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn Sản phẩm firewall này gọi là Internet Security & Aceleration ISA Server 2004 Enterprise : Được sử dụng trong các mô hình mạng lớn, Ngoài những tính năng đã có trên ISA Server 2004 Standard, Enterprise cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một...Ứng dụng ISA 2004 làm FW trong mạng 1.Phân loại ISA Firewall 2004 ISA Server 2004 Standard : để bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình xây dựng firewall kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ, kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian có thể triển khai hệ thống VPN Site to Site hay Remote Access... Services CA, DNS, DHCP, WINS, DC, RADIUS ISA server 2004 IIS, WWW, SMTP NNTP, FTP Hình 12 : bảng thông số cấu hình lap isa server firewall 4004 • Sau khi đã cài Đặt các máy như bảng trên ( hình 10) chúng ta tiến hành cài đặt phần chính của bài lap tôi đưa ra, cài đặ ISA Firewall 2004 trên win 2k3 ( máy ISA local) • Tiến hành các bước sau để cài đặt ISA Server 2004 software trên dual-homed (máy gắn hai... phần mềm phá hoại III.4 Triển khai ISA 2004 trên client: Để sử dụng ISA Server thì các client trên mạng phải cấu hình một trong ba loại sau: SecureNAT, Firewall Client, Web Proxy Client hoặc cả 3 dạng trên III.4.1 SecureNAT Client: phương pháp đơn giản nhất, các máy tính chỉ cần cấu hình Default Gateway là địa chỉ card mạng trong của ISA Server là được (10.0.0.2) III.4.2 Firewall Client muốn có một cơ... cho phép của ISA server III.5 Một vài ví dụ về các phần mềm firewall phổ biến Hình14 : comodo firewall Hình 16: ashampoo firewall Hình 15: outpost firewall Chương IV: tổng kết chung Tất cả các loại firewall có điểm chung rất quan trọng: chúng nhận, kiểm tra và ra quyết định tất cả các dữ liệu đến trước khi chuyển qua hệ thống hoặc mạng Chúng điều khiển các gói có được vào hệ thống hoặc mạng hay không... sử dụng một chính sách, dễ dàng quản lý và cung cấp tính năng Load Balancing III.2 Mục đích khi triển khai ISA 2004 trong mạng • ISA Server 2004 được thiết kế để bảo vệ Network, chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong Nội bộ Network của một Tổ chức • ISA Server 2004 Firewall chứa nhiều tính năng mà các Security Admin có thể dùng để đảm bảo an toàn cho việc truy cập Internet,... Administrator Tiến hành các bước sau để duyệt qua chính sách mặc định của Firewall (default firewall System Policy): 1 Click Start, All Programs Chọn Microsoft ISA Server và click ISA Server Management 2 Trong Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server node và click vào Firewall Policy Right click trên Firewall Policy node, View và click Show System Policy Rules... của firewall về cơ bản được định nghĩa bởi -Chúng cư trú bên trong mạng phân cấp (stack); -Cách chúng phân tích và cách chúng điều chỉnh dòng dữ liệu (packet); -Các chức năng thiết thực có liên quan đến bảo mật Vài chức năng đó là: + Dữ liệu có thể được mã hóa/giải mã bởi firewall cho việc truyền được an toàn trên mạng xa + Firewall có thể làm cho việc truyền thông được thuận tiện hơn giữa các mạng. .. Click Next 6 Trên Setup Type page, chọn Custom option Click Next 7 Trên Custom Setup page, Mặc định thì, Firewall Services và ISA Server Management sẽ được cài đặt Thành phần tiếp theo cũng không được cài đặt là Firewall Client Installation Share, cần cài đặt IIS 6.0 SMTP service trên ISA Server 2004 firewall computer trước và click Next 8 Trên Internal Network page, click Add 10 Trong Select Network . Firewall solfware ( isa server 2004) Chương I: khái niệm về bước tường lửa ( firewall ) Chương II : Firewall mềm trên môi trường mạng Chương III: triển khai ISA 2004 làm FW trong mạng Chương. trong Nội bộ Network III.3 Triển khai ISA 2004 trên server : Hình 11: mô hình triển khai mạng ISA firewall 2004 setting Domain controlaer Isa local Isa remote xp Ip address 10.0.0.1 10.0.0.2. thông tin lưu chuyển trên mạng giữa Internet và Intranet. I.5 Phân loại firewall : • Firewall được chia làm 2 loại ,Firewall cứng và Firewall mềm + Firewall cứng:Là firewall được tích hợp trên