tìm hiểu và triển khai hệ thống firewall cho công ty như ý
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.09 MB, 18 trang )
BÁO CÁO KHÓA LUẬN
TỐT NGHIỆP
SVTH : BÙI ĐỨC THỊNH
LỚP : K15TMT
GVHD : ThS.TRẦN BÀN THẠCH
CHUYÊN NGÀNH KỸ THUẬT MẠNG
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
ĐỀ TÀI
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG
FIREWALL CHO CÔNG TY NHƯ Ý
1
Sự phát triển của Internet hiện nay
Những mối nguy cơ tiềm ẩn
Đặt vấn đề
2
NỘI DUNG KHÓA LUẬN
Chương I: Các khái niệm cơ bản về
mạng máy tính
1
Chương II: Hệ thống Firewall
2
Chương III: Triển khai hệ thống Firewall
TMG 2010
3
3
4
CÁC KHÁI NIỆM CƠ BẢN
VỀ MẠNG MÁY TÍNH
1
1.Mạng máy tính là gì ?
Lợi ích
Rủi ro
5
2.Một số phương pháp tấn công mạng :
Dos/Ddos
XSS
SQL injection
6
3.Một số giải pháp bảo mật :
Xác thực
Mã hóa
Firewall( tường lửa)
7
HỆ THỐNG FIREWALL
2
1.KHÁI NIỆM :
Firewall hiểu một cách chung nhất là cơ cấu để bảo vệ một mạng máy
tính chống lại sự truy nhập bất hợp pháp từ các (mạng) máy tính khác.
8
2.CHỨC NĂNG :
Chức năng chính của Firewall là kiểm soát luồng
thông tin từ giữa Intranet và Internet. Thiết lập cơ
chế điều khiển dòng thông tin giữa mạng bên
trong (Intranet) và mạng Internet.
3. PHÂN LOẠI
Firewall cứng : là những firewall được tích hợp
trên Router
Firewall mềm : là những firewall được cài đặt
trên Server
9
4. CÁC THÀNH PHẦN CỦA FIREWALL
Bộ lọc gói
Cổng ứng dụng
Cổng vòng
10
TRIỂN KHAI FIREWALL
TMG 2010
3
1.GIỚI THIỆU HỆ THỐNG FIREWALL FOREFONT
THREAT MANAGEMENT GATEWAY 2010
a.Tổng quan :
Forefront Threat Management Gateway (TMG) 2010,
một thế hệ mới của phần mềm tường lửa phát triển trên
nền tảng Microsoft Internet Security Acceleration (ISA)
2006, tích hợp các tính năng mới có khả năng cảnh báo,
ngăn chặn tấn công và lọc các mã độc hại khi truy cập
Internet.
11
b. Lịch sử phát triển
1/1997 - Microsoft Proxy Server v1.0 (Catapult)
18/03/2001-ISA 2000
08/09/2004-ISA 2004
17/10/2006-ISA 2006
17/11/2009-TMG 2010
c.Mô hình : được chia ra làm 3 phần
Internal Network - Bao gồm tất cả máy tính có
trong mạng chúng ta
Local Host - là một bức tường ngăn cách giữa mạng
chúng ta và thế giới, chính là máy Forefront TMG
External Network - là mạng Internet, như vậy mạng
Internet được xem như là một phần trong mô hình
Forefront TMG mà thôi
12
d.Những tính năng nổi bật trong TMG
13
2.NỘI DUNG KỊCH BẢN
14
Trong những tháng đầu năm nay, hệ thống mạng của
công ty Như Ý xuất hiện hiện tượng trì trệ, nghẽn
mạng. Thường xuyên phãi nhận những tấn công từ
chối dịch vụ bên ngoài, các malware được gán vào các
địa chỉ giả mạo nhằm lợi dụng sự sơ hở của nhân viên
để xâm nhập vào hệ thống. Cùng với đó là mong muốn
quán triệt của lãnh đạo công ty, nhằm giúp cho nhân
viên tập trung hơn vào công việc nên cần phãi ngăn
chặn các loại hình giải trí như : web mua sắm, đọc
báo, những phần mềm chat và những tiện ích khác…
SƠ ĐỒ VẬT LÝ TỔNG QUÁT
15
16
DEMO
KẾT LUẬN
17
I.NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC
Nắm vững được tổng quan về xây dựng và triển khai hệ thống bảo mật
mạng
Hiểu được khái niệm cơ bản về Firewall
Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống
Forefont TMG 2010
Thiết lập được các rule cơ bản Forefont TMG 2010 để đáp ứng cho các
yêu cầu về quản lí
II.NHỮNG VẤN ĐỀ CÒN TỒN ĐỌNG
Cần phãi tìm hiểu thêm các tính năng mới khác trong Forefront TMG 2010
Chỉ mới cấu hình các rule cơ bản
III.HƯỚNG PHÁT TRIỂN
Triển khai hệ thống cho doanh nghiệp nhiều chi nhánh hơn
Cấu hình các rule nâng cao để dễ dàng quản lí
18
THANKS FOR LISTEN
