ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ
VỚI ISA SERVER FIREWALL 2004
Nội dung chính
Giới thiệu về đồ án
Phân tích các yêu cầu cần giải quyết
Chọn lựa giải pháp
Kết quả đạt được
Đánh giá & đề xuất
2
1. Giới thiệu về đồ án
Lý do chọn đồ án
Bảo mật nguồn tài nguyên thông tin
Đảm bảo cho hệ thống mạng cục bộ tránh được
nguy cơ bị tấn công từ mạng bên ngoài.
Mục tiêu của đồ án
Xây dựng hệ thống tường lửa (Firewall) để bảo vệ
mạng cục bộ.
Đáp ứng các yêu cầu: an toàn, bảo mật, tốc độ
nhanh, mềm dẻo, dễ sử dụng, ...
3
1. Giới thiệu về đồ án
Nhiệm vụ nghiên cứu
Tìm hiểu, nghiên cứu về tường lửa (firewall)
Giải pháp bảo mật bằng ISA Server Firewall 2004
Quản lý truy cập các ứng dụng cơ bản
Phạm vi nghiên cứu
Xây dựng và triển khai giải pháp trên hệ thống mạng
cục bộ có đầy đủ các thành phần: máy quản trị miền,
máy ISA Server Firewall, client.
4
2. Phân tích các vấn đề cần giải quyết
Hiện trạng hệ thống mạng Khoa CNTT gồm có:
04 phòng thực hành cơ bản và chuyên ngành (có thể
mở rộng lên đến hơn 10 phòng trong tương lai)
02 phòng thực hành đa phương tiện được nối mạng
Gần 200 máy trạm
01 File Server
Có đường Internet băng thông rộng tới tất cả các
phòng thực hành.
5
2. Phân tích các vấn đề cần giải quyết
Nhu cầu sử dụng
File Server chịu trách nhiệm quản lý hệ thống tài
nguyên giảng dạy & học tập, như thông tin sinh viên,
điểm thi, tài liệu học tập,...
Truy cập Internet thông suốt và tốc độ nhanh
Hệ thống thư điện tử nội bộ được triển khai để tiện
việc trao đổi thông tin giữa giáo viên và sinh viên, ...
6
2. Phân tích các vấn đề cần giải quyết
Nhu cầu bảo mật
Quản lý việc truy cập Internet của các trạm trong hệ
thống mạng
Hạn chế truy cập vào các Website với nội dung xấu,
không lành mạnh và có thể dẫn đến nguy cơ phá
hoại hệ thống.
Quản lý, theo dõi việc gửi và nhận Email với các
chính sách chặt chẽ.
7
3. Chọn lựa giải pháp
Máy chủ quản trị miền (Domain Controller)
Máy ISA Server Firewall 2004
Cấu hình, cài đặt các Rule để theo dõi, quản trị
Máy trạm
Windows Server 2003, cài đặt các dịch vụ DHCP,
DNS, IIS, Mail Exchange, ...
Hệ điều hành Windows XP hoặc tương thích
Các phần mềm có bản quyền
8
3. Chọn lựa giải pháp
Các chính sách mặc định của ISA Server Firewall 2004
9
4. Kết quả đạt được
Mô hình mạng
10
4. Kết quả đạt được
Cài đặt và cấu hình giao tiếp trên các máy DC,
máy Firewall,...
Domain Controller
IP: 193.168.1.24 / 255.255.255.0
Gateway: 193.168.1.100, DNS Server: 193.168.1.24
ISA Server Firewall
Card giao tiếp nội bộ: IP 193.168.1.100 / 255.255.255.0
Gateway: 193.168.1.100, DNS Server: 193.168.1.24
Card giao tiếp bên ngoài: IP 192.168.1.1 / 255.255.255.0
Gateway: 192.168.1.1, DNS Server: 192.168.1.1
11
4. Kết quả đạt được
Quản lý truy cập Internet của các tài khoản
người dùng (user) và nhóm (group)
Quản lý việc truy cập vào các website được
phép và không được phép
Tạo các chính sách truy cập
Quản lý truy cập theo thời gian và địa chỉ
12
4. Kết quả đạt được
Quản lý việc gửi và nhận mail vào và ra ngoài
hệ thống
Công cụ Mail Client: Outlook Express
Tài khoản mail
Tạo các chính sách kiểm soát
13
5. Đánh giá và đề xuất
Ưu điểm:
Hệ thống bảo mật đã ngăn chặn được việc truy cập
vào Internet của người dùng và nhóm
Quản lý được việc truy cập vào các trang web được
phép và không được phép
Quản lý việc truy cập Internet theo thời gian
Quản lý được quá trình nhận và gửi mail từ trong ra
ngoài và từ bên ngoài vào bên trong hệ thống.
14
5. Đánh giá và đề xuất
Hạn chế:
Hệ thống Firewall chưa thực hiện được việc truy cập
từ xa của các máy trạm ở xa
Chưa có khu vực vành đai – Perimeter
Chưa được áp dụng triển khai trên thực tế mà chỉ
mới ở mô hình máy ảo.
15
5. Đánh giá và đề xuất
Hướng phát triển:
Triển khai đề tài trên hệ thống mạng của Khoa Công
nghệ Thông tin với hệ thống Server đủ mạnh
Phát triển hệ thống theo xu thế cấp phát quyền truy
cập từ xa (Remote Access) cho các tài khoản người
dùng thuộc Domain để áp dụng vào thực tiễn một
cách mềm dẻo hơn.
16
17