triển khai hệ thống bảo mật mạng microsoft isa server 2006
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (10.74 MB, 21 trang )
TRƯỜNG TRUNG CẤP VIỆT KHOA
ĐỀ TÀI: TRIỂN KHAI HỆ THỐNG
BẢO MẬT MẠNG MICROSOFT
ISA SERVER 2006
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
NỘI DUNG
1
MÔI TRƯỜNG MẠNG DOANH NGHIỆP
2
TRIỂN KHAI HỆ THỐNG ISA SERVER
3
4
5
CÀI ĐẶT ISA VÀ THIẾT LẬP CÁC RULE
QUẢN LÝ MICROSOFT ISA SERVER 2006
BACKUP & RESTORE DATABASE
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Tổng Quan Về Hệ Thống Firewall
1. MÔI TRƯỜNG MẠNG DOANH NGHIỆP
ISA Server 2006
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
1. MÔI TRƯỜNG MẠNG DOANH NGHIỆP
Microsoft ISA Server tích hợp quản lí ra vào Internet
TRƯỜNG TRUNG CẤP VIỆT KHOA
1. MÔI TRƯỜNG MẠNG DOANH NGHIỆP
Website:
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
2. TRIỂN KHAI HỆ THỐNG ISA SERVER
Phân tích thiết kế và xây dựng hệ thống ISA Server 2006
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
2. TRIỂN KHAI HỆ THỐNG ISA SERVER
INTERNAL
FQDN
SRV1.thanhchung.vn
Client .thanhchung.vn
Mô Tả
AD,DNS,DHCP,Cert
Client
10.0.0.10
10.0.0.20
255.255.255.0
255.255.255.0
10.0.0.1
10.0.0.1
10.0.0.10
10.0.0.10
IP Address
Subnet Mask
Default Gateway
Preferred DNS Server
LOCAL HOST
FQDN
ISA.thanhchung.vn
Mô Tả
ISA Server
Card Mạng
External
Internal
IP Address
172.16.1.26
10.0.0.1
255.255.255.0
255.255.255.0
172.16.1.1
8.8.8.8
10.0.0.10
Subnet Mask
Default Gateway
Preferred DNS Server
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
2. TRIỂN KHAI HỆ THỐNG ISA SERVER
Cài đặt Active Directory
Xây dựng và triển khai hệ thống Active Directory thanhchung.vn.
Ở bước này, chúng ta tiến hành chuẩn bị hệ thống AD, hệ thống phân giải tên miền DNS và tiến hành cài đặt DHCP
cấp IP cho các Client.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
2. TRIỂN KHAI HỆ THỐNG ISA SERVER
Cấu hình DNS cho hệ thống, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP
dựa trên URL để truyền thông qua Internet.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
2. TRIỂN KHAI HỆ THỐNG ISA SERVER
Cấu hình DHCP cấp IP cho các máy client.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
3. CÀI ĐẶT ISA VÀ THIẾT LẬP CÁC RULE
Cài Đặt Microsoft ISA Server 2006
Đảm bảo hệ thống tường lửa hoạt động
ổn định. Bảo mật và An toàn hệ thống
mạng.
Giám sát và quản lý hệ thống mạng hiệu
quả.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
3. CÀI ĐẶT ISA VÀ THIẾT LẬP CÁC RULE
Tạo các Rule cơ bản cần thiết.
Access Rule
Publishing Rule
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
3. CÀI ĐẶT ISA VÀ THIẾT LẬP CÁC RULE
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
4. QUẢN LÍ MICROSOFT ISA SERVER 2006
Quản Lý User, Groups.
Taọ các User, Group. Việc áp dụng chính sách xuống cho từng User làm tăng khả năng bảo mật, quản lí hệ thống.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
4. QUẢN LÝ MAIL EXCHANGE SERVER 2007
Quản Lý theo thời gian
Triển khai Schedule, giúp quản lí Rule theo thời gian
định trước.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
4. QUẢN LÝ MAIL EXCHANGE SERVER 2007
Truy cập từ xa VPN
Giúp vượt qua khoảng cách địa lý, duy trì những kết nối thông tin kịp thời, an toàn và hiệu quả cho dù văn phòng
đặt tại bất cứ nơi đâu.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
4. QUẢN LÝ MAIL EXCHANGE SERVER 2007
TRƯỜNG TRUNG CẤP VIỆT KHOA
5. BACKUP& RESTORE DATABASE
Một hệ thống bảo mật dù có mạnh mẽ và hoàn
chỉnh cách mấy nếu không backup dự phòng
thường xuyên thì cũng xem như thất bại.
Website:
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
KẾT LUẬN
Hoàn thành được cơ bản các yêu cầu xây dựng hệ thống.
Có khả năng phục vụ cho một công ty, doanh nghiệp vừa và nhỏ số lượng người dùng khoản
100 người.
Có khả năng bảo mật các thông tin của người dùng.
Đáp ứng nhanh các nhu cầu truy cập internet của người dùng.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
KẾT LUẬN
Phòng chống được các cuộc tấn công mạng
Giới hạn các truy cập không cần thiết
Trong kế tiếp, để theo kịp xu hướng công nghệ, chúng ta sẽ upgrade lên
Forefront Threat Management Gateway 2010, chạy trên nền Windows Server 2008.
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Xin Trân Trọng Cảm Ơn
Quý Thầy Cô.
