Firewall solfware
( isa server 2004)

Chương I: khái niệm về bước tường lửa
( firewall )
Chương II : Firewall mềm trên môi trường
mạng
Chương III: triển khai ISA 2004 làm FW trong
mạng
Chương IV: kết luận chung

Định nghĩa firewall
•
Firewall là một công cụ phần cứng hoặc
phần mềm giúp bạn tránh được sự tấn
công của các hacker, sâu máy tính, virus
khi truy cập vào mạng Internet
Hình 1: firewall trong mạng thông tin

Hình 2: firewall thường dặt giữa mạng bên trong và mạng bên ngoài
+ Firewall được đặt giữa mạng bên trong
(Intranet) của một công ty, tổ chức, ngành hay
một quốc gia, và Internet
+ Vai trò chính là bảo mật thông tin, ngăn chặn
sự truy nhập không mong muốn từ bên ngoài

Hình 3: các thành phần firewall chuẩn
+ Bộ lọc packet (packet-filtering router)
+ Cổng ứng dụng (application-level gateway
hay proxy server)

+ Cổng mạch (circuite level gateway)
+ Bộ lọc paket (Paket filtering router)

I.2 Chức năng chính của Firewall
Hình 4: chức năng của firewall
+ Chức năng chính của Firewall là kiểm soát
luồng thông tin từ giữa Intranet và Internet.
+ Cho phép hoặc cấm những dịch vụ truy nhập ra
ngoài hoặc vào trong (từ Intranet ra Internet) và (từ
Internet vào Intranet).
+ Theo dõi và kiểm soát luồng dữ liệu, địa chỉ truy
nhập, người sử dụng, thông tin lưu chuyển trên mạng
giữa Internet và Intranet.

I.5 Phân loại firewall :
•
Firewall được chia làm 2 loại,Firewall cứng và Firewall mềm
+ Firewall cứng:Là firewall được tích hợp trên router,
có nhiều tính năng bảo vệ được tích hợp
hình 5: firewall cứng
Hinh 6: firewall mềm
+ FW mềm : firewall mềm là những
phần mềm có chức năng như
firewall để cài trên máy tính, cũng
có thể config được

•
So sánh ưu nhược điểm :
+ Ưu điểm:
- Firewall cứng - Firewall mềm

+ Hoạt động từ tầng application trở
xuống
+ Tốc độ xử lý cao
+ Bảo mật cao
+ Gia thành cao
+ Hoạt động ổn định và bền
+ Hoạt động ở tầng cao hơn
firewall cứng
+ Xử lý thông tinh một cách linh
hoạt
+ Nhược điểm:
- Firewall cứng
-
Firewall mềm
+ không thể kiểm tra được nội
dung của gói tin.
+ Không có khả năng nâng cấp
+ Chỉ làm một nhiệm vụ nhất
định
+ Phụ thuộc nhiều vào hệ điều hành và
software.
+ Thường xuyên phải nâng cấp và bảo
trì

I.6 Ứng dụng của firewall mềm
•
Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :
+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu
cầu sau:
- Bảo mât.

- Tính toàn vẹn.
- Tính kịp thời.
+ Tài nguyên hệ thống.
+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.
+ Nghe trộm:
+ Giả mạo địa chỉ IP
+ Vô hiệu hoá các chức năng của hệ thống (deny service)

firewall mềm trên môi trường mạng
II.1 Mô hình mạng với FW mềm :
Hình 9: mô hình firewall mềm trong mạng
II.2 Áp dụng các luật trong FW mềm :
•
Nguyên tắc chung của firewall (bất kể mềm
hay cứng) là bắt gói dữ liệu đi ngang qua nó
và so sánh với các luật đã được thiết lập trong
nó. Nếu thấy không vi phạm luật nào thì cho đi
qua, ngược lại thì hủy gói dữ liệu

Ứng dụng ISA 2004 làm FW trong mạng
1.Phân loại ISA Firewall 2004
ISA Server 2004 Standard : để bảo vệ và chia sẻ băng thông cho các
công ty có quy mô trung bình. xây dựng firewall kiểm soát các luồng dữ liệu
vào và ra hệ thống mạng nội bộ, kiểm soát quá trình truy cập của người
dùng theo giao thức, thời gian. có thể triển khai hệ thống VPN Site to Site
hay Remote Access để truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn
phòng chi nhánh. Với hệ thống máy chủ quan trọng như Mail Server, Web
Server cần được bảo vệ chặt chẽ , ISA 2004 cho phép triển khai các vùng
DMZ, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh
hơn . Sản phẩm firewall này gọi là Internet Security & Aceleration

ISA Server 2004 Enterprise : Được sử dụng trong các mô hình mạng
lớn, Ngoài những tính năng đã có trên ISA Server 2004 Standard,
Enterprise cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng
một chính sách, dễ dàng quản lý và cung cấp tính năng Load Balancing

III.2 Mục đích khi triển khai ISA 2004 trong mạng
•
ISA Server 2004 được thiết kế để bảo vệ Network,
chống các xâm nhập từ bên ngoài lẫn kiểm soát các
truy cập từ bên trong Nội bộ Network của một Tổ
chức.
Hình 10: Sơ đồ Network triển khai ISA Server 2004
•
ISA Server 2004 Firewall
chứa nhiều tính năng mà
các Security Admin có thể
dùng để đảm bảo an toàn
cho việc truy cập Internet,
và cũng bảo đảm an ninh
cho các tài nguyên trong
Nội bộ Network

III.3 Triển khai ISA 2004 trên server :
Hình 11: mô hình triển khai mạng ISA firewall 2004

setting Domain
controlaer
Isa local Isa remote xp
Ip address 10.0.0.1 10.0.0.2 int
172.16.1.1

ext
172.16.1.2 int
192.168.1.1
ext
10.0.0.3 (local)
192.168.1.2
(remote)
Default
gateway
10.0.0.2 10.0.0.2 10.0.0.2 10.0.0.2 (local)
DNS 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 (local)
OS Win 2k3 Win 2k3 Win2k3 Xp sp2
WINS 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 (local)
Services CA, DNS, DHCP,
WINS, DC,
RADIUS
ISA server
2004
IIS, WWW,
SMTP
NNTP, FTP
Hình 12 : bảng thông số cấu hình lap isa server firewall 4004

•
Tiến hành các bước sau để cài đặt ISA Server 2004 software
trên dual-homed (máy gắn hai Network Cards) Windows Server
2003 Computer
•
Sau khi đã cài Đặt các máy như bảng trên ( hình 10) chúng ta
tiến hành cài đặt phần chính của bài lap tôi đưa ra, cài đặ ISA

Firewall 2004 trên win 2k3 ( máy ISA local)
1. Chèn ISA Server 2004 CD-ROM vào ổ CD. Autorun menu sẽ xuất hiện
2. Trên Microsoft Internet Security and Acceleration Server 2004 page, click
Review Release Notes. click Read Setup and Feature Guide. Đóng Setup and
Feature Guide. Click Install ISA Server 2004 link.
3. Click Next trên Welcome to the Installation Wizard for Microsoft ISA Server
2004 page.
4. Chọn I accept the terms in the license agreement trên License Agreement
page. Click Next.
5. Trên Customer Information page, điền Tên và Tên tổ chức. Điền tiếp Product
Serial Number. Click Next.
6. Trên Setup Type page, chọn Custom option. Click Next.
7. Trên Custom Setup page,. Mặc định thì, Firewall Services và ISA Server
Management sẽ được cài đặt. Thành phần tiếp theo cũng không được cài đặt là
Firewall Client Installation Share, cần cài đặt IIS 6.0 SMTP service trên ISA
Server 2004 firewall computer trước và click Next.

8. Trên Internal Network page, click Add
9. Trong Internal Network setup page,
click Select Network Adapter
10. Trong Select Network Adapter,
remove dấu check tại Add the
following private ranges. Check vào
Add address ranges based on the
Windows Routing Table. Check tiếp
vào Network Card nào trực tiếp kết nối
LAN tại Select the address ranges…
Internal network adapter

11. Click OK Setup Messag xác nhận Internal network hoạt độn trên Windows

routing table.
12. Click OK trên Internal network address ranges
13. Click Next trên Internal Network page.
14. Trên Firewall Client Connection
Settings, check Allow
nonencrypted Firewall client
connections và Allow Firewall
clients running to ISA Server, Click
Next

15. Trên Services page, click Next.
16. Click Install trên Ready to Install the
Program page.
17. Trên Installation Wizard Completed
page, click Finish.
18. Click Yes Microsoft ISA Server
19. Log-on lại vào Computer bằng tài
khỏan Administrator. Tiến hành các bước
sau để duyệt qua chính sách mặc định của
Firewall (default firewall System Policy):
1. Click Start, All Programs. Chọn
Microsoft ISA Server và click ISA
Server
Management.
2. Trong Microsoft Internet Security
and Acceleration Server 2004
management console, mở rộng
server
node
và click vào Firewall Policy. Right

click trên Firewall Policy node, View và click
Show System Policy Rules.

3. Click Show/Hide Console
Tree, click Open/Close. kéo
xuống danh sách của System
Policy Rules
4. Bạn có thể thay đổi các xác lập
trên một System Policy Rule
bằng cách doubleclick trên rule

5. Xem lại System Policy Rules và sau đó giấu nó bằng cách
click Show/Hide System Policy Rules ở Bảng chứa các nút
này.
Kết luận: chúng ta nên cẩn thận và chú ý tới
quá trình cài đặt để không bỏ sót mọt lỗ hổng
nào khi cài đặt nó làm phần mềm bảo vệ cho
sự an toàn dự liệu bảo mật trong tổ chức của
chúng ta. Đây cũng là một giải pháp thiết thực
để chống đỡ những kẻ phá hoại hoặc các phần
mềm phá hoại

III.4 Triển khai ISA 2004 trên client:
Để sử dụng ISA Server thì các client trên mạng phải cấu hình
một trong ba loại sau: SecureNAT, Firewall Client, Web Proxy
Client hoặc cả 3 dạng trên
III.4.1 SecureNAT Client:
phương pháp đơn giản nhất, các máy tính
chỉ cần cấu hình Default Gateway là địa chỉ
card mạng trong của ISA Server là được

(10.0.0.2)
III.4.2 Firewall Client
muốn có một cơ chế kiểm soát
chặt chẽ hơn, chúng ta sẽ cài đặt
+ Firewall Client Start - > Run và
chạy
lệnh \\10.0.0.2\mspclnt\setup.

III.4.3 Web Proxy Client
+ Vào Internet Explore, chọn Tools - > Internet Options, chọn tab Connections -
> LAN Settings và nhập vào địa chỉ Proxy server
+ Ngoài ra để quá trình phân giải địa chỉ IP diễn ra suôn sẻ thì các client cần
cấu hình địa chỉ DNS server nội bộ và cả ISP DNS Server như 210.245.31.10 hay
203.162.4.191
+ Để có thể truy cập được internet thì chúng ta phải tạo rule cho nó.Step by
Step của Access Rule như sau:
Bước I. Chạy chương trình ISA
bằng các click chuột vào ISA
server Management
Bước II. Right click Access
Firewall Policy > New > Access
Rule, trên New Access Rule
wizard gõ tên cho Rule trong
Access Rule Name

+ sau đó chúng ta chọn hành động cho
rule là Allow ( cho phép) và click next
+ Sau đó chúng ta sẽ chọn
Protocol cho rule này, do chúng
ta chỉ cần cho máy trạm truy cập

internet và Email thì chúng ta chỉ
chọn các giao thứ như DNS, http,
https, POP3,SMTP để chọn rule ta
click Add

+ click next, chọn Source cho rule: để
máy ISA và LAN vào được internet chọn
+ Sau đó next, tiếp theo chúng ta
sẽ cho Destination ( điểm đến),
chọn
+ Chọn Next > sau đó chúng ta
chọn User cho rule để đơn giải
chúng ta chọn

Sau đó chúng ta có thể xem
lại các option chúng ta đã chọn
và finish để kết thúc việc tạo rule.
Cuối cùng chúng ta
chọn Apply để thực thi Rule
+ Sau đó chúng ta dùng máy client này đăng nhập
để được vào mạng thông qua sự cho phép của ISA
server