Đang tải... (xem toàn văn)
Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006 Chương I: Tổng quan về xây dựng và triễn khai bảo mật mạng hệ thống. Chương này sẽ đề cập đến tầm quan trọng của việc bảo mật mạng xuất phát từ nhu cầu thực tế cũng như về mặt chuyên môn của quản trị mạng doanh nghiệp cũng như mô hình bảo mật tổng quan chung nhất của doanh nghiệp đó là các phương thức về kĩ thuật cơ bản như Firewall, IDS, Antivirus …
MỤC LỤC LỜI CẢM ƠN !"#$%&''(')*+ #,-""#%./%0% ""1234'%567289%(,:5.%;< %.='%..)'>9' ,? .=-23/%5.523/9' '23@1<9,A+='<9#" @1B6",C=!'D%./'5'9EE %<9#" !, C'%%'FGHI6/J(/K !L,'%MNO.<9" . P2 L Q(6-C%.R.2 $( 61""5 '!LA2I/ 0%S-//T L,'';@U'PN%5(E >%5 "5 ,:.R=' S6'@9%( "", :5O*"%;6%.#%MN-$O2,:$ VWE"@26O (@XYZ[\\]^/ GKJAKA4_`:A_a,ACJ,:5 %;%$"/%.'9#"Kb>-%0ccI %$",CcI EO 4#"-%0@1 -cI %5cI .5 S%$--E %7 2< "%5cI > M" cI % ' R-#:$VWE"@26O (@ XYZ[\\]^68 !/cI .%;< 9%5c=%!0S " , :$VWE"@26O (@XYZ [\\]^' S%$ cI )E %7"=L,CcI E 4#"-%0cI S%$-6&=", CcI RE 4#""d`eM %(9C:$CYaZCfb,ga,ACJ/QF "=U/ 8h4%E"%0-2FR-68 i P;cI %$@@4, [ *!%$/cI 252N<. /I - #"-O ,CcI R- %. .#"-%5c%$cI %;4, JS'#</cI E 4#"%0ccI %$", CcI cj2NI%#"-%5.5U@!@7@("6O cI e<9.=S%9, a,ACJ/j[/"\kd [\\ :A_O`a,ACJlUe=m AC:n`hC Y%$ KJAJYYGCC\o\[ KA4_JYYGCC\o\] p TÓM TẮT CỦA BÁO CÁO :$6VWE"@526O (@ XYZ[\\]^q 64G Chương I:Tổng quan về xây dựng và triễn khai bảo mật mạng hệ thống. C4"D%$%# *+6O (-3# R$ r" *O8 (@R !6O &*-@%.'4j$2F 46OsIT''/X?Y/ZL Chương II: Các khái niệm cơ bản về Firewall và Proxy Server.sIT'' a"'%8F*+E"@6O (@, -"sIT''a"YII'">#. !6O E C4XXD' t2 /E'(/jd/ UR# * +sIT''a"YII !6O (@ , Chương III: Triễn khai hệ thống Firewall trên ISA Server 2006. :E"' 4+E *+-%56VWE"@2 6O (@XYZ[\\]^,C4XXXD !O6O XYZYII[\\]"#46O 267%#%r# $ XYZ[\\]''I46O6O *O8 (@L%.'-!?Y/?ACa/E-? , @/E"@ 'S6S')#*+ ''(S6S/6/U@82L! /R %r-! J'fIYII[\\o24 Juv'2[\\ow 'w , g MỞ ĐẦU ""/)2+2F/C %0 S;6/.%0%S> S#" i %jO=''(E2j*+-' S*> ' S@9C /.%0c9O%9>/$6(/9/j2NI, /C*"%8 S@ /.c@7 67 S.6O , QO @-*+/=!'D%./I +%$ GVWE"@526O (@XYZ[\\]^,:E" '%$>e9/.-*+%> @"/.c=I 292x 4',K SwE+/2j$6O ( @6&=6OER@4 !' , :$"/I %0>7 SB-R O,*!/I .y#"/6(%5 %$ SE7-,f EO 4.yE! 6(, YG KA4_ KJA k TỔNG QUAN A/ Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp, đây là hướng nghiên cứu của các chuyên gia Việt Nam về vấn đề bảo mật an ninh mạng: JS%$%'("'>';< >%I@+6O d d ' S%25/'< >%I@+6O ('('U" %&/56%&!, <S-D '(-$';/%$%.2- $2z 0%S4/R$&j4# '! U%=@"-'5'( 0%S, *O'y6O@2N >%I@+6O '" ( Sj{2'%>> (/E--'%S E,2!%I@+6O XII'U"%&j %#"5 +/!@9i<E>'O%5 .%; S>6O C#G |C=*O'y68%#>GC=%5 /6O*"$/*O'y*O8 68%#>6"d, |C6O j(G*O'y<6O68%#> j;l$'(2mD-j(>9, |C >%I@+6O "4GC >%I@+6O XII ""-9d7/%MN@ O@U66O $4 S=d@%4#, "/9%E".$4%4O*O$=i 6O @2N'( 0%S/, Bảo mật thiết bị đầu cuối ?( (@"" eS(68%# >"#.%S6O 4,""68%#>%.M ] *+6e@9"e@%S4/2 d"4+2.<O6O@,? P68%#>' S(#N/#.>25 " (/9'w/4j 0.@<'46O>- @<', "!@3Nl?mO*"<#$6O 68%#>}Q#*+- +#. 68%#>'G |hOd6O @@(<2y~>>"TI, |hOd>"{lXIImi E= j@UR"$ (/9%.d3< (%S%9, |hOd25 j@U68G3><(%S Sj@U "68U5."4'2@6(, R#Oc+-%$%wlI 'mi dr >%I@+3 ,C=d=;M>> /R$'+S@%$i @ U<" #%#6OI ', Bảo vệ đa lớp với sự kết hợp hợp lý CO=;%qF2 =2'@ `2B$ r=6O*"$"=*O8/ M yF' S U;-*O>'( >%I@+6O /O 59 >,<O"9'<.O@ -O S/@@w@U.2Od6O<O*y @# $ 0%S/"/%q9{2 U.@<'R> "=rOO +r >>, o :$*+'O52<O6O 2;<j d# S*O/%q9O'y$!%I@+6O ",?! 2 <.O6O .=;U6O 68%#>/6O 72U>,_O6O %'"DcO 5</%q9c@ "E i<*+O@ !%;6O ,<O"R#O%;24= $$O2/6q O%$68@%S,A4 </ S2=(2 @R'E '-%$ =S6S/ 2e%#'=@8UI '@U, ?)i!%I@+6O '6%&%#"1""5 /# ?%$-(O9'1$2%#O6O , :SRC68@O/I@t$< >%I @+6O -De" N2%;%S., /$?"".O6O 2j(/2%; >. 9(%S+, 952O=;/%'/@.5O =$6O ,O6O •%'/ ?.5'(6N*"! R*O'y<-#6 >6O C !,CO6O =;DcO & =e<+ S*O/.2Od8'P>4i >'( < >%I@+6O " "d,JSO @/@w@U/ '(d2Od6OD{ @2 %;9$/>=j*O8%> *!%r/52*O'y,.. '(/4M%' '4M>-, € B/ Vấn đề bảo mật hệ thống dưới góc nhìn của các chuyên gia an ninh mạng quốc tế thì “Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp” d [\\/6O '%#@,"/Y" I 3=j6>2*Oj#$(6O @ d [\\/I%.g[•&j-%$6O ' S< %#, VVấn đề bảo mật thông tin ngày nay trở nên phức tạp hơn bao giờ hết. Nếu triển khai một giải pháp bảo mật toàn diện cho phép bảo vệ h( tầng và thông tin trong doanh nghiệp, thực thi các chính sách CNTT và giúp quản lý các hệ thống hiệu quả hơn, thì các doanh nghiệp có thể đẩy mạnh lợi thế cạnh tranh của họ trong thế giới thông tin hiện đại^/s@IY‚/a.8-U OQO @ (Y" I%8, I"j$6O (%0%8/6O ' > *E '-%>@#,g[•@ ('-%$*E '-+/4O<-%$2 O +/26>2;25S( "$>, j"/C"c+$4-%$6O @ , QO @"ej(@-$">2, j-/6O @>$E'/<'F68O e$-6e">"'6O (l gg•m/6O 68%# >l gg•m/6O 7l pƒ•m, j/@%j@U<2/4j 26O e2.2d46S#,<2/4 j %;6SCl*%5 $6O m'e('-6 q G(#'@8Ulinfrastructure-as-a-servicem/$O'@8Ulplatform-as- ƒ a-servicem/ O . "/O . 68%# >/ # $ ' @8 U lsoftware-as-a-servicem, „>>)/ECR' S Uj*+,JS @9DO'+2Oƒ…Cr4- lu IT2m2/+#%$%52€>ƒ…", <…C%#q .G…XYv/AXaZZ/Y6I~v'I"/CXY/aCX/ XXK, Các giải pháp nghiên cứu của các chuyên gia quốc tế khuyên dùng cho doanh nghiêp C&j#O6O(#+6i6O 68%#>/ 97HI6,/R#6O< " S6S*+@U4'2U@<' ",C&jR#O.2Od6*/6O i O *"< >%I@+6O S., C*O8C#O6O S%S6i @U4i 6OO<( %S4>,†@U46S@lI~ TIm%56O'!2.{6<("O i e%E/.*"$"%.<%.%R %;%2N&j6(6i, C&j#O52=CR%S. <*"!EC+,E'(<E"@ =@U +2/2.5@U<=" *!*"!%S.%;E"@‡/%$" 2Bc+@(< Mc+27U<> 2O"r'9>2cO", \ [...]... dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006 tập trung giải quyết các vấn đề sau: Thành lập mô hình giải pháp bảo mật của ISA Server 2006 và tiến hành thực hiện các yêu cầu cơ bản trước khi bắt đầu cài đặt phần mềm ISA 2006 và thiết lập rule cơ bản cho việc bảo mật và quản trị mạng doanh nghiệp đó là cấu hình DNS, DHCP, nâng cấp Domain Thiết lập rule cơ bản cho việc bảo mật và. .. RDP Server và VPN Client to Gateway để cho nhân viên có thể truy cập webserver và RDP Server từ xa để thực hiện làm việc trao đổi với nội bộ doanh nghiệp - Cấu hình Accesspint để khách hành có thể đến doanh nghiệp và truy cập internet 13 NGHIÊN CỨU THỰC NGHIỆM HOẶC LÍ THUYẾT Đề tài Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006 , được triễn khai theo mô hình dưới Được sự tài trợ... cho nhân viên làm việc ngoài công ty: Publish RDP, Publish Web, VPN Client to Gateway Kết quả thực nghiệm 16 - Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống Server – Client – Mail và ISA Server Firewall 2006 - Thiết lập được các rule ISA Server 2006 để đáp ứng cho các yêu cầu về quản lí và bảo mật cho doanh nghiệp vừa và nhỏ 17 CHƯƠNG 1:TỔNG QUAN VỀ XÂY DỰNG VÀ TRIỂN KHAI BẢO... phát 20 hiện và ngăn chặn các hành vi lạm dụng và phá hoại; đào tạo nhân viên và áp dụng triệt để, thông suốt chính sách bảo mật đề ra Đe doạ bảo mật và việc triển khai công nghệ để giảm thiểu chúng luôn có quan hệ mật thiết với nhau Để bảo mật thành công đòi hỏi phải có bước tiếp cận và quy trình xử lý xuyên suốt: - Tiến hành đánh giá định kỳ về chính sách bảo mật - Triển khai công nghệ bảo mật để cung... khách hàng bằng việc cài đặt và cấu hình Mail Exchange Server 2007 kết hơp Microsoft Outlook 2007 - Ngoài ra còn thực hiện những điều khoảng cấm khác như chỉ cho phép xem nội dung các file text khi truy cập webside - Đối với nhân viên làm việc ngoài công ty, Đề tài Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006 sẽ tiến hành Publish Web Server, publish RDP Server và VPN Client... Các gợi ý bảo mật cho hệ thống và mạng: 28 Dựa trên kết quả của việc sử dụng các phương thức bảo mật bên ngoài và bảo mật bên trong của hệ thống có thể chia thành các vấn đề nhỏ tuỳ theo từng công cụ như sau: Đặc điểm của bảo mật: + Tạo bộ phận chuyên trách bảo mật để xem xét toàn bộ các vấn đề liên quan tới bảo mật - Thực hiện các thông báo bảo mật tới người sử dụng để đảm bảo mọi người hiểu và thực... báo cáo về cơ chế bảo mật ngoài, và chính sách bảo mật) và tập trung vào 3 trong số các mặt thường được đề cập Sau đó, bắt đầu với một số câu hỏi sau: - Cơ chế bảo mật cũ của hệ thống có được đề ra rõ ràng và cung cấp đủ biện pháp bảo mật chưa? - Kết quả từ cơ chế bảo mật bên ngoài có đồng bộ so với chính sách bảo mật của toàn hệ thống không? - Có mục nào cần sửa lại trong cơ chế bảo mật mà không được... trường hệ điều hành bảo mật, sắp xếp và triển khai các cấp độ vá lỗi, tự động hóa các quy trình nhằm mang lại hiệu quả thông suốt, và giám sát cũng như báo cáo về hiện trạng hệ thống của mình C/ Các vấn đề còn tồn động về việc bảo mật mạng doanh nghiệp Vấn đề bảo mật chưa được quan tâm đúng mức từ doanh nghiệp Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch; đặc... Internet có thể ảnh hưởng trực tiếp tới doanh thu và tình hình kinh doanh của doanh nghiệp Một cuộc khảo sát của CSI và Đội chống xâm nhập máy tính FBI năm 2003 cho thấy, trong số 75% doanh nghiệp được khảo sát đều cho rằng họ phải gánh chịu thiệt hại về tài chính từ sự cố bảo mật; 47% doanh nghiệp cho biết có thể đánh giá chính xác thiệt hại bảo mật; và 23% cho biết thất thu khoảng 10 triệu USD mỗi... VÀ TRIỂN KHAI BẢO MẬT MẠNG HỆ THỐNG 1.1 Tầm quan trọng của việc bảo mật mạng 1.1.1 Nhu cầu thực tế Trong khi công nghệ mạng và Internet mang lại nhiều cơ hội phát triển và cạnh tranh mới cho các doanh nghiệp vừa và nhỏ (SMB) thì cũng là lúc nó làm dấy lên nhu cầu cần phải bảo vệ hệ thống máy tính trước các đe doạ về bảo mật 1.1.2 Khảo sát thực tế Theo một cuộc khảo sát được Viện Bảo mật máy tính CSI