Đang tải... (xem toàn văn)
Báo cáo thực tập tốt nghiệp đề tài nghiên cứu và triển khai hệ thống ISA SERVER 2006
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG ISA SERVER 2006 Giáo viên hướng dẫn: VÕ ĐỖ THẮNG Sinh viên thực hiện: THẨM ĐỨC HỮU Thời gian thực tập: 03/03/2014 – 26/04/2014 Tp.HCM, Tháng 04 Năm 2014 Contents LỜI MỞ ĐẦU Lý do em chọn đề tài : Em quyết định chọn đề tài ISA Bởi vì đề tài này hiện được rất nhiều công ty đang sử dụng thành công và hiệu quả ưa chuộng trên thị trường, lại rất thiết thực, phù hợp với môn học hiện tại. Giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ thích nghi vào công việc quản trị mạng sau khi ra trường. Đề tài được nghiên cứu theo phương pháp thực nghiệm: trên máy tính và các thiết bị mạng bao gồm: • Máy server cài đặt Windows Server 2003 SP 2, Domain Controller • Máy ISA cài Windows Server 2003 Sp 2 , gia nhập Domain từ máy Server • Máy client • Những vấn đề tồn tại Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch đặc biệt trong thời gian gần đây, số lượng các web site thương mại báo chí, chính phủ phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử, nhưng lại vô tình quan tâm hoặc đầu tư chưa đúng cho vấn đề bảo mật Quản trị mạng chậm chân hơn các hacker Có một thực tế: Các hacker luôn đi trước các quản trị mạng trong việc cập nhập thông tin download các bản sửa lỗi về các lỗ hỏng bảo mật mới phát hiện. Jal ( admin – quản trị website – của tổ chức HVA) cho biết: Do tham gia vào các diễn đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật cộng đồng CNTT và thế giới tìm thấy, chỉ trong vài ngày hay một tuần là các hacker Việt Nam có thể nắm bắt trong tay mã ( code ) khai thác và chỉ cần một chỗ có thể khai thác thông tin trên nhiều server Việt Nam. Trong khi đó, ngược lại các quản trị mạng trong nước dường như ít cập nhập thường xuyên các lỗi bảo mật mới được phát hiện này để kịp thời sửa lỗi, nên không khó lý giải vì sao hacker có thể ung dung mở cửa đi vào hệ thống mạng ngay các trước mắt các chủ nhà. Ngoài ra do các website thường được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã ( code ) của các website thường giống nhau, do đó, lỗi bảo mật ở site này có thể áp dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách: Các hacker sẽ tấn công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web) trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây, khi bị hack, các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay. Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày. LỜI CẢM ƠN Đề tài Nghiên cứu và triển khai hệ thống ISA Server 2006 đối với cá nhân em đó là một đề tài khá mới, vì vậy trong quá trình thực hiện em đã gặp không ít khó khăn trong việc khắc phục và xử lý các lỗi xuất hiện trong quá trình thực hiện. Để hoàn thành được đề tài này, em đã được học hỏi những kiến thức quý báu từ các thầy, cô giáo ở trường Cao Đẳng Kinh Tế Kĩ Thuật Vinatex Tp HCM cũng như thầy cô tại Trung Tâm Đào Tạo An Ninh Mạng & Quản Trị Mạng Athena. Trước tiên em xin chân thành cảm ơn Trung Tâm Athena đã tạo điều kiện cho em thực tập tại trung tâm. Hỗ trợ để em có thể hoàn thành được đề tài này. Em xin cảm ơn thầy Võ Đỗ Thắng, giám đốc trung tâm Athena đã tận tình hướng dẫn e trong suốt thời gian thực tập tại trung tâm. Em xin cảm ơn thầy Đào Tiến Dũng, giáo viên hướng dẫn thực tập tốt nghiệp đã hướng dẫn tận tình để em có thể làm tốt công việc thực tập của mình. Cuối cùng em xin cảm ơn gia đình, bạn bè đã luôn tạo điều kiện thuận lợi, động viên và giúp đỡ em trong suốt thời gian học tập và nghiên cứu đề tài Sau đây là báo cáo về đề tài ISA 2006 của em. Đề tài được thực hiện trên máy ảo VMWare Workstation. Trong quá trình thực hiện không thể tránh khỏi những thiếu xót, mong thầy cô góp ý thêm. Em xin chân thành cảm ơn. Sinh viên THẨM ĐỨC HỮU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ĐIỂM HCM, Ngày … Tháng … Năm 2014 Giáo viên hướng dẫn VÕ ĐỖ THẮNG Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG CHƯƠNG I: GIỚI THIỆU TỔNG QUAN PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP I. LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP. Tuần 1 Đăng ký đề tài, nhận tài liệu ISA Server 2006. Tuần 2 Tiến hành cài đặt, tạo access rule. Tuần 3 Tạo access rule, application web filter. Tuần 4 Server publishing, publish DNS, Publish mail exchange, publish OWA,HTTP, HTTPS. Tuần 5 VPN, caching. Tuần 6 Triển khai trên VPS. Tuần 7 Nộp báo cáo. II. GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MANG & AN NINH MẠNG QUỐC TẾ ATHENA. 1. Giới thiệu về công ty Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA). Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED. ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các hoạt động sau: • Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…. • Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh. • Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. SVTT: THẨM ĐỨC HỮU Trang 13 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG • Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. • Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. 2. Lịch sử phát triển: Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà. Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh, sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng. Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông SVTT: THẨM ĐỨC HỮU Trang 14 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà. 3. Chức năng: Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính… Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh. Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự , SVTT: THẨM ĐỨC HỮU Trang 15 [...]... HỮU Trang 26 Nghiên cứu và triển khai hệ thống ISA Server 2006 VIII GVHD:VÕ ĐỖ THẮNG CÀI ĐẶT ISA SERVER 2006 Cài đặt ISA Server 2006 Bước 1: Chọn install ISA Server 2006 Hình 1.1: Chọn install ISA Server 2006 Bước 2: Chọn next ở bước tiếp theo Hình 1.2: Chọn next Bước 3: Chọn I accept the terms in the license agreement và chọn next Hình 1.3: Chọn I accept the terms in the license agreement và chọn next... ĐỨC HỮU Trang 27 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 4: Điền User Name và Organization rồi chọn Next Hình 1.4: Điền User Name và Organization rồi chọn Next Bước 5: Chọn Typical và Next Hình 1.5: Chọn Typical và Next Bước 6: Chọn Add Hình 1.6: Chọn Add Bước 7: Chọn Add Adapter… SVTT: THẨM ĐỨC HỮU Trang 28 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ... Controller • Hệ thống AD, DNS, DHCP, File Server, Web Server, Ftp, Mail, Isa Server • Cài đặt Isa Server • Cài đặt các phần mềm cần thiết cho các Client • Cấu hình VPN Client-To-Gateway qua đường truyền ADSL • Chính sách Backup, Restore SVTT: THẨM ĐỨC HỮU Trang 25 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG CHƯƠNG II CÀI ĐẶT ISA SERVER I YÊU CẦU 1 Yêu cầu cài đặt Ổ điã cài ISA phải... Template • Server Publishing – Config • Server Publishing – HTTP, HTTPS SVTT: THẨM ĐỨC HỮU Trang 17 Nghiên cứu và triển khai hệ thống ISA Server 2006 • Server Publishing – SMTP, POP3, OWA • VPN Clien to Gateway • VPN Gateway to Gateway • GVHD:VÕ ĐỖ THẮNG Caching 7 Phần 2: Triển khai trên server VPS • • Cài đặt ISA trên VPS • IV Cài đặt web server, triển khai trên web Tạo Access Rule quản lý, bảo vệ web server. .. là Internet Security và Acceleration (bảo mật và tăng tốc internet) • Enterprise Edition: ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng SVTT: THẨM ĐỨC HỮU Trang 24 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG được nhu cầu truy xuất của nhiều người dùng bên ngoài và bên trong hệ thống Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise... 3.3: Chọn Location SVTT: THẨM ĐỨC HỮU Trang 34 Nghiên cứu và triển khai hệ thống ISA Server 2006 Bước 4: gõ tên và nhấn Check Names sau đó nhấn ok Hình 3.4: Chọn user Bước 5: Chọn next Hình 3.5: Chọn Next Bước 6: Chọn finish để kết thúc Hình 3.6: Kết thúc cài đặt SVTT: THẨM ĐỨC HỮU Trang 35 GVHD:VÕ ĐỖ THẮNG Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG 18 Access Rule chặn user... OK Bước 10 : Nhấn Next SVTT: THẨM ĐỨC HỮU Trang 29 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 1.10: Nhấn Next Bước 11: Nhấn Next Hình 1.11: Nhấn Next Bước 12: Chọn Instal để quá trình cài đặt bắt đầu Hình 1.12: Chọn Instal để quá trình cài đặt bắt đầu SVTT: THẨM ĐỨC HỮU Trang 30 Nghiên cứu và triển khai hệ thống ISA Server 2006 IX GVHD:VÕ ĐỖ THẮNG ACCESS RULE 1 Khái niệm... Giới thiệu tổng quan về ISA Server, cài đặt và cấu hình cơ bản cho hệ thống mạng doanh nghiệp vừa và nhỏ Thiết lập được các Rule ISA Server 2006 để đáp ứng cho các yêu cầu quản lý và bảo mật cho doanh nghiệp vừa và nhỏ Thiết lập Server Publishing cho phép Client có thể kết nối vào mạng nội bộ để truy xuất tài nguyên bên trong mạng nội bộ như web server, mail server, Application Server Thiết lập kết... THẨM ĐỨC HỮU Trang 19 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG PHẦN II: TỔNG QUAN VỀ ISA SERVER I GIỚI THIỆU PHẦN MỀM ISA 2006 Microsoft Internet Security and Acceletion (ISA Server) là phần mềm chia sẻ Internet của hãng Microsoft Đây là một trong những phần mềm bức tường lửa(Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo trì hệ thống mạnh mẽ cùng với... lý: Dễ dàng quản lý Rất nhiều Wizard Backup và Restore đơn giản Log và Report chi tiết cụ thể Khai báo thêm Server vào array dễ dàng (không khó như ISA 2000, 2004) Tích hợp với giải pháp quản lý cụ thể của Microsoft: MOM SVTT: THẨM ĐỨC HỮU Trang 21 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG 11.Các tính năng khác: Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2 GB RAM) . QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG ISA SERVER 2006 Giáo viên hướng dẫn: VÕ ĐỖ THẮNG Sinh viên thực hiện: THẨM. máy) và check server (kiểm tra máy chủ) mỗi ngày. LỜI CẢM ƠN Đề tài Nghiên cứu và triển khai hệ thống ISA Server 2006 đối với cá nhân em đó là một đề tài khá mới, vì vậy trong quá trình thực. 18 Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG 8. Kết quả đạt được. Giới thiệu tổng quan về ISA Server, cài đặt và cấu hình cơ bản cho hệ thống mạng doanh nghiệp vừa và