Lab - Thực hành ISA 2006 Toàn tập Phần 3 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (14.32 MB, 50 trang )
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 101
FTP Filter
Đối với các FTP Traffic, thông thường ta chỉ nên cho phép chức năng Read Only mà thôi,
nghĩa là users chỉ có thể dùng lệnh GET để download từ FTP Server mà không thể dùng lệnh
PUT để upload file lên FTP Server. Mục đích này nhằm tránh gây thất thoát thông tin ra bên
ngoài cty.
Vào một rule Allow có hỗ trợ FTP, chọn Configuring FTP
chọn Tab Protocol, chọn Option Read Only, chọn Ok rồi nhấn Apply.
Chúng ta sẽ bàn luận thêm về vấn đề Application Filter ở tập 2. Các bạn có thể tham khảo
Video demo theo link sau : />351/LAB%207%20-%20APPLICATION%20AND%20WEB%20FILTER/
Hoặc :
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 102
Phần 4 : Server Publishing
Publising Rule cho phép các Clients từ Internet có thể kết nối vào Web Server, Mail
Server, Application Server, … trong mạng Internal, có thể sử dụng DNS Name hoặc sử dụng
địa chỉ IP Public. Hay chúng ta có thể hiểu là thông thường để các Clients từ Internet truy
cập vào mạng Internal thông qua NAT – inbound, thì bây giờ chúng ta sẽ làm điều đó qua
các Publising Rule.
Việc đầu tiên là chúng ta cần cấu hình thêm dịch vụ DNS ở máy ISA Server cho mô hình.
Máy ISA sau khi cài đặt ISA 2006 join vào domain đã dựng sẵn trên máy PC2
(athena.edu.vn).
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 103
Máy DC tạo send & receive connector, star services : POP3, tạo 2 mailbox u1 & u2.
Cho u1 quyền “ logon locally “. Dịch vụ DNS đã được cấu hình tương ứng với mạng
172.16.1.0/24 .
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 104
- Máy ISA : logon athena/administrator cài thêm dịch vụ DNS tại đây.
Tại Forward lookup zone, tạo New Zone, chọn Primary Zone với tên athena.edu.vn
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 105
Cửa sổ Dynamic update chọn “ do not allow …”
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 106
Xóa host được tạo ra ứng với interface Local
Tương tự tại mục Reverse lookup zone tạo New Zone, chọn Primary Zone
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 107
Net ID là 192.168.2
Chọn “ do not allow “
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 108
Tại
Reverse lookup zone, phải chuột chọn New Pointer
Tạo pointer ứng với Interface Public
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 109
Chỉnh DNS trên máy ISA chỉ lắng nghe về phía card Lan. Bằng cách phải chuột lên PC
ISA, chọn properties
Chọn only the following IP …, và Remove ip 192.168.2.111
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 110
Sau đó Restar lại dịch vụ DNS
Kiểm tra phân giải DNS trên máy ISA
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 111
Tiếp theo, trên máy ISA tạo rule publish DNS
Chọn non-web server …, đặt tên rule là “ publish DNS “
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 112
Điền Ip trên card Lan
Mục Select Protocol, chọn DNS server
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 113
Mục Network Listener Ip Address, chọn External
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 114
Kiểm tra trên máy Internet
Chỉnh Preferer DNS về IP của card ngoài máy ISA
Vào Run gõ cmd kiểm tra bằng nslookup
a. Publish Mail Exchange Server :
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 115
Trên ISA tạo rule “ Allow send mail “ cho phép Internal được phép gởi mail ra ngoài
External
Chọn protocol : POP3, POP3S, IMAP, IMAPS, SMTP, SMTPS .
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 116
Mục Access Rule Source chọn Internal
Mục Access Rule Source chọn External
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 117
Mục Users set chọn All users. Nhấn Next, kiểm ta và chọn Finish .
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 118
Tại ISA Management, chuột phải vào Firewall Policy chọn mail server publishing rule.
Tại giao diện Welcome, đặt tên publish Exchange
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 119
Giao diện Select Access Type, chọn Client access ….
Mục Select Services, chọn standard & secure port như hình .
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 120
Điền IP của máy DC
Mục Network Listener Ip Address, chọn external
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 121
Nhấn Next, kiểm tra lại và nhấn Finish
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 122
Trên máy DC , vào All Program chọn OE , phải chuột chọn Run as …
Logon với tên u1, Display Name điền vào tên u1
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 123
Nhập vào Email Address :
Incoming & outgoing : mail.athena.edu.vn
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 124
Nhập User & pass đã tạo trên máy DC. Rồi nhấn Next
Account mail của u1 vừa tạo, chọn properties
Tab server, check vào mục “ My Server Require …. “
ATHENA INTERNATIONAL
NETWORK ADMINISTRATION & SECURITY TRAINING
Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM
Tel: (08) 3824 4041 - Hotline: 090 7879 477
E-mail: - Website: www.athena.edu.vn
Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 125
Tab advanced, check vào 2 mục Outgoing và Incoming, mục “ Leave a … “
