BẢO MẬT HỆ THỐNG BẢO MẬT HỆ THỐNG FIREWALL FIREWALL I n t e r n e t INTRANET Firewall Firewall - bức t ờng lửa bức t ờng lửa Ngn ch n các truy cập không hợp lệ từ bên ngoài vào các hệ thống bên trong Kiểm soát các dịch vụ giữa các vùng mạng khác nhau Phân tích các protocol Ghi nhật ký các sự kiện bảo mật Che dấu cấu trúc mạng Cách ly giữa client client và server server thông qua các proxies MS MS ISA SERVER ISA SERVER FIREWALL FIREWALL 2004 2004  ISA Server firewall 2004 ISA Server firewall 2004 được thiết kế để bảo vệ Mạng, được thiết kế để bảo vệ Mạng, chống các xâm nhập từ bên ngoài và kiểm soát các chống các xâm nhập từ bên ngoài và kiểm soát các truy cập từ bên trong Mạng nội bộ của một tổ chức truy cập từ bên trong Mạng nội bộ của một tổ chức . .  ISA Server firewall 2004 ISA Server firewall 2004 chứa nhiều tính năng mà các chứa nhiều tính năng mà các Security Admin Security Admin có thể dùng: có thể dùng:  Cung cấp chức năng Firewall  Quảng bá tài nguyên bên trong  Thực hiện lọc và kiểm tra gói tin nhiều lớp  Cung cấp VPN cho người dùng, site từ xa CHUẨN BỊ CÀI ĐẶT CHUẨN BỊ CÀI ĐẶT ISA 2004 ISA 2004  Máy Máy ISA Server ISA Server có 2 card mạng theo mô hình có 2 card mạng theo mô hình . .  Card trong nội bộ đặt là Internal Internal  Card đi ra ngoài Internet đặt là External External ISA Server ISA Server Internal Internal External External CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH  Trên Trên Setup Type Setup Type page/ chọn page/ chọn Custom Custom . . (Nếu bạn không muốn (Nếu bạn không muốn cài đặt ISA Server 2004 software trên C: drive, click cài đặt ISA Server 2004 software trên C: drive, click Change Change để thay đổi) để thay đổi) CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Custom Setup Custom Setup page/ chọn những thành phần cài đặt. page/ chọn những thành phần cài đặt.  Mặc định thì, Mặc định thì, Firewall Services Firewall Services và và ISA Server Management ISA Server Management sẽ được cài đặt sẽ được cài đặt CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Trên Trên Internal Network Internal Network page/ click page/ click Add Add / Chọn các / Chọn các Network Network services services . . CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Trong Trong Internal Network setup Internal Network setup page/ click page/ click Add Add /chọn dãy IP /chọn dãy IP cho mạng LAN. cho mạng LAN. CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Trên Trên Firewall Client Connection Settings Firewall Client Connection Settings page/ check vào page/ check vào Allow nonencrypted Firewall client connections Allow nonencrypted Firewall client connections  Allow Firewall clients running earlier versions of the Allow Firewall clients running earlier versions of the Firewall client software to connect to ISA Server Firewall client software to connect to ISA Server CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Trên Trên Installation Wizard Completed Installation Wizard Completed page/ click page/ click Finish và Finish và restarted restarted [...]...CÀI ĐẶT VÀ CẤU HÌNH (TT)  Ví dụ: Tạo Rule để kiểm tra đường truyền kết nối Internet External Internal ISA Server CÀI ĐẶT VÀ CẤU HÌNH (TT)  Mở ISA Management / Firewall Policy / Click nút phải chuột / New / Access Rule CÀI ĐẶT VÀ CẤU HÌNH (TT)  Đặt tên Access Rule: “Internet” / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  Action: chọn Allow / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  Protocol: chọn All... HÌNH (TT)  Action: chọn Allow / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  Protocol: chọn All outbound Traffic / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  Source: Add / Internal / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  Destination: Add / External / Next CÀI ĐẶT VÀ CẤU HÌNH (TT)  User Set: All Users CÀI ĐẶT VÀ CẤU HÌNH (TT)  Finish www.themegallery.com . dấu cấu trúc mạng Cách ly giữa client client và server server thông qua các proxies MS MS ISA SERVER ISA SERVER FIREWALL FIREWALL 2004 2004  ISA Server firewall 2004 ISA Server firewall. từ xa CHUẨN BỊ CÀI ĐẶT CHUẨN BỊ CÀI ĐẶT ISA 2004 ISA 2004  Máy Máy ISA Server ISA Server có 2 card mạng theo mô hình có 2 card mạng theo mô hình . .  Card trong nội bộ đặt là Internal Internal  Card. Server Internal Internal External External CÀI ĐẶT CÀI ĐẶT VÀ VÀ CẤU HÌNH CẤU HÌNH (TT) (TT)  Mở ISA Management / Firewall Policy / Click nút phải Mở ISA Management / Firewall Policy / Click nút phải chuột / New