Tường lửa (ISAFirewall)
Nhóm Thực Hiện :
1. Nguyễn Văn Mỹ - 07520230
2. Lê Tiến Đạt - 07520078
3. Nguyễn Hoàng Dũng - 07520062
GVHD : Vũ Trí Dũng
Đề Tài : ISA Firewall
1
Mục đích và yêu cầu
• Mục đích
Chúng ta sẽ tập trung nghiên cứu các vấn đề sau:
– Firewall và các loại firewall nói chung và ISA nói riêng
– Chức năng và các thành phần của ISA
– Ưu và nhược điểm của ISA so với các phần mềm khác.
– Các giải pháp đặt ISA Firewall
Đề Tài : ISA Firewall
2
Mục đính và yêu cầu
• Kiến thức có được sau đề tài này
–
Phân biệt được các loại Firewall.
– Tìm hiểu thêm về ISA.
– Chức năng,các thành phần và cách sử dụng ISA.
– Nắm được ưu và nhược điểm của ISA để xây dựng một
mô hình firewall thích hợp khi thiết kế và xây dựng một
hệ thống mạng an toàn.
Đề Tài : ISA Firewall
3
Nội Dung
•
•
•
•
•
•
•
•
•
Khái quát về firewall
Giới thiệu về ISA
Chức năng của ISA
Hoạt động cơ bản của ISA
Giao diện chính của ISA
Cài đặt ISA
Tạo các rule cơ bản
Ưu và Nhược điểm của ISA so với phần mềm khác?
Kết Luận & Tài Liệu Tham Khảo.
Đề Tài : ISA Firewall
4
Khái quát về Firewall
•
Bức tường lửa (firewall) là một kỹ thuật được tích hợp vào hệ thống mạng nhằm
mục đích:
– Chống lại sự truy cập trái phép từ bên ngoài (External
network - Internet) vào mạng nội bộ (Internal network Intranet) và ngược lại.
– Bảo vệ thông tin nội bộ cũng như hạn chế sự xâm nhập
không mong muốn vào hệ thống mạng nội bộ.
– Hạn chế người dùng truy cập mạng bên ngoài
•
Firewall được chia làm hai loại: firewall cứng và firewall mềm.
Đề Tài : ISA Firewall
5
Giới thiệu về ISA
– ISA là một firewall tường lửa phát triển bởi Microsoft
– ISA được phát hành lần đầu tiên là phiên bản 2000 sau
đó tiếp tục phát triển. Hiện nay là phiên bản ISA 2006
– ISA Firewall nhằm ngăn chặn sự truy nhập không hợp lệ
từ mạng ngoài vào mạng trong
– ISA Firewall thường được dùng theo phương thức ngăn
chặn hay tạo các luật đối với các địa chỉ khác nhau.
Đề Tài : ISA Firewall
6
Chức năng của ISA Firewall
– Kiểm soát luồng thông tin giữa Intranet và Internet.
– Thiết lập cơ chế điều khiển dòng thông tin giữa mạng
bên trong (Intranet) và mạng Internet. Cụ thể là:
• Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài
(từ Intranet ra Internet).
• Cho phép hoặc cấm những dịch vụ phép truy nhập vào
trong (từ Internet vào Intranet).
Đề Tài : ISA Firewall
7
Hoạt động cơ bản của ISA
•
•
Hoạt động trên tầng mạng và tầng vận chuyển.
Lọc gói tin dựa trên các luật do người quản trị mạng thiết lập,
dựa trên thông tin Header của gói tin:
– Địa chỉ IP nguồn
– Địa chỉ IP đích
– Giao thức truyền/nhận: TCP, UDP, ICMP, IP tunnel
– Cổng TCP/UDP nguồn
– Cổng TCP/UDP đích
– Giao diện packet đến (incomming interface of packet)
– Giao diện packet đi ( outcomming interface of packet)
Đề Tài : ISA Firewall
8
Hoạt động cơ bản của ISA
• Nếu gói tin thỏa mãn luật lọc thì được phép qua, ngược lại
sẽ bị chặn lại.
Đề Tài : ISA Firewall
9
Giao diện chính của ISA
-Giao diện quản lý của ISA Server Management console có 3 phần chính:
-Khung bên trái
là các chức
năng chính
như Server
name, Firewall
Policy, Cache...
Đề Tài : ISA Firewall
-Khung giữa hiển thị chi tiết các
thành phần mà chúng ta chọn
như Rule,System Policy
-Khung bên phải còn được gọi là Tasks
Pane chứa các tác vụ đặc biệt như
10
Publishing Server, Enable VPN Server...
Cài Đặt ISA Server
-Chạy file autorun trong bộ cài và chọn Install
ISA erver 2006.Sau đó click Next Next Next
Đến cửa sổ :
Đề Tài : ISA Firewall
11
Cài Đặt ISA Server
-Xác định giao tiếp mạng với hệ thống mạng
nội bộ ,Add/Select Network Adapter.
Đề Tài : ISA Firewall
12
Cài Đặt ISA Server
Cung cấp dãy địa chỉ IPtrong mạng nội bộ
Đề Tài : ISA Firewall
13
Cài Đặt cấu hình ISA Client
-Để
sử dụng ISA Server thì các client trên mạng
phải cấu hình một trong ba loại sau: SecureNAT, Firewall
Client, Web Proxy Client hoặc cả 3 dạng trên.
Địa chỉ của máy
ISA server
Đề Tài : ISA Firewall
14
Giới thiệu về Access Rule
• Access Rule điều khiển các truy cập ra bên
ngoài từ1 Network được bảo vệ nằm trong đến
1 Network khác không được bảo vệ nằm ngoài.
• ISA Server 2006 quan tâm đến tất cả Networks
nằm trong(Internal).còn những Networks được
xác định là External thì không được bảo vệ.
• Các Networks được bảo vệ:
VPN Client Network
Localhost Network(chính các isa server
firewall).
Internal Network(mạng Lan).
Đề Tài : ISA Firewall
15
Tạo rule cho phép ra Internet
Nhấn phải Firewall Policy/New/Access Rule
Đề Tài : ISA Firewall
16
Tạo rule cho phép ra Internet
-Đặt tên cho access rule
- Chúng ta chọn Allow
Đề Tài : ISA Firewall
17
Tạo rule cho phép ra Internet
-Xác
định những giao thức mà người dùng được
sử dụng như HTTP hay FTP... hay All inbound trafic
cho
trường hợp cung cấp các kết nối từ bên ngoài
Đề Tài : ISA Firewall
18
Tạo rule cho phép ra Internet
-Hệ thống cần biết đối tượng sử dụng các
giao thức trong access rule,nên ta chọn Add trên
Access Rule Source và chọn Internal.
Đề Tài : ISA Firewall
19
Tạo rule cho phép ra Internet
- Và Access Rule Destination và chọn
External
Đề Tài : ISA Firewall
20
Tạo rule cho phép ra Internet
-Đối với User thì chúng ta chọn All User (trong trường hợp cần thiết
bạn có thể xác định những Group hay User thích hợp của hệ thống như Group
Domain User, Administrator..., khi Firewall không thuộc Domain thì hãy sử dụng
local account của Firewall trong Local Users And Groups).
-Sau đó nhấn Apply để hiệu lực firewall policy mới tạo
Đề Tài : ISA Firewall
21
Tạo Rule cho phép mọi User sử dụng
mail
Tạo Access Rule theo các thông số sau:
-Rule Name: Allow Mail (SMTP + POP3)
-Action: Allow
-Protocols: POP3 + SMTP
-Source: Internal
-Destination: External
-User: All User
Các thao tác thực hiện như phần một
Đề Tài : ISA Firewall
22
Cấm truy cập trang web
vnexpress.net
Bước 2 :
Tạo Rule
Bước 1: Định nghĩa các trang web muốn cấm
-Rule Name: Web bi cam
-Action: Deny
-Protocols: All Outbound Traffic
-Source: Internal
-Destination: URL Set “vnexpress”
-User: All Users
Đề Tài : ISA Firewall
23
Ưu điểm của ISA
• Ưu điểm
– Chi phí thấp (Có sẵn các trong bộ các bộ định tuyến)
– Bộ lọc gói tin là trong suốt đối với người sử dụng và các
ứng dụng
– Dễ dàng quản lý.
– Rất nhiều Winzard
– Backup và Restore dễ dàng.
– Log và Report tốt.
– Cho phép uỷ quyền quản trị các user/group
– Firewall rule đa dạng.
Đề Tài : ISA Firewall
24
Nhược điểm của ISA
• Nhược điểm
– Người quản trị mạng cần có hiểu biết chi tiết về các dịch
vụ Internet, kiến trúc của gói tin, và các giá trị số hiệu
cổng.
– Khi đòi hỏi vể sự lọc càng lớn, các luật lệ về lọc càng trở
nên dài và phức tạp, rất khó để quản lý và điều khiển.
– Bộ lọc packet không kiểm soát được nội dung thông tin
của packet.
Đề Tài : ISA Firewall
25