TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE
BÁO CÁO TỐT NGHIỆP :
XÂY DỰNG HỆ THỐNG TƯỞNG LỬA CHO
DOANH NGHIỆP VỚI MICROSOFT ISA SERVER
Website:
GVHD: - Thầy Dương Minh Trung.
SVTH:
- Trần Thế Cường.
- Phan Đình Đảm.
- Phạm Gia Nguyên Huy.
Forum: />
Lớp: 01CCHT02.
Bậc: Cao Đẳng.
Chuyên Ngành: Quản Trị Mạng Máy Tính.
Niên Khóa: 2008 – 2011.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
LỜI CẢM ƠN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
NỘI DUNG
GIỚI THIỆU
PHÂN TÍCH & TRIỂN KHAI
HƯỚNG MỞ RỘNG
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
I. GIỚI THIỆU
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
LỜI NÓI ĐẦU
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
MỤC TIÊU
Ứng dụng Microsoft ISA Server quản lý hệ thống Mạng Doang nghiệp với mục tiêu:
1. Đảm bảo hệ thống tường lửa hoạt động ổn định.
2. Bảo mật và An toàn hệ thống mạng.
3. Giám sát và quản lý hệ thống mạng hiệu quả.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
GIỚI THIỆU
I- Bảo mật thông tin với Firewall Policy trên ISA:
System Policy
Network Rule
- Tương tác giữa Firewall với
- Quy định mối liên hệ giữa
các Network khác nhằm hổ
các Network trong ISA.
trợ hệ thống hoạt động linh
- Sử dụng 2 cơ chế: Route
hoạt.
hoặc NAT.
Access Rule
Publishing Rule
- Quản lý các Traffic đi qua
- Quảng bá tài nguyên cục bộ
Firewall do người quản trị
được chỉ định ra ngoài
định nghĩa.
Internet cho người sử dụng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
GIỚI THIỆU
II- An toàn hệ thống với ISA Filtering:
Packet Filtering
Stateful Filtering
Application - Layer Filtering
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
GIỚI THIỆU
1. Packet Filtering:
PACKET HEADER
Port
Source
Destination
Request
User
ISA
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
GIỚI THIỆU
2. Stateful Filtering:
PACKET HEADER
IP
TCP
Response
Request
User
ISA
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
GIỚI THIỆU
3. Application- Layer Filtering:
PACKET
IP
TCP
DATA
Response
Request
User
ISA
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
II. PHÂN TÍCH VÀ TRIỂN KHAI
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
PHÂN TÍCH & THIẾT KẾ
Sơ đồ luận lý Tổng quát:
VPN
VPN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
YÊU CẦU CỦA DOANH NGHIỆP
Hệ thống tường lửa hoạt động ổn định
Chính sách bảo mật nhân viên
An toàn hệ thống Mạng
Phát hiện xâm nhập bất hợp pháp
Quảng bá tài nguyên cục bộ ra
Internet
Quản lý băng thông và giám sát hiệu
quả
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
PHÂN TÍCH & THIẾT KẾ
Thiết kế hệ thống mạng tại Trụ sở chính với mô hình Three-Home:
External
Local Host
Internal
DMZ
External
Local Host
Internal
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
PHÂN TÍCH & THIẾT KẾ
Thiết kế hệ thống mạng tại Chi nhánh với mô hình Bastion-Host:
Internal
External
Local Host
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
Triển khai Network Load Balancing trên ISA Server
VIP
VIP
VIP
VIP
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
Triển khai chính sách bảo mật cho nhân viên với Access Rule trong Firewall Policy trên ISA
INTERNAL
Nghỉ trưa
Nghỉ trưa
INTERNET
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
Quảng bá tài nguyên cục bộ với Publishing Rule kèm cơ chế Secure Socket Layer
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
An toàn hệ thống mạng với GFI Web Monitor
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
-
Triển khai GFI Webmonitor tích hợp lên ISA Server với mục đích Anti-virus, Anti-spyware
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
-
Ngoài tính năng Anti-virus, GFI còn có những tính năng khác: giám sát và kiểm tra người dùng web, bộ lọc web,anti-phishing ...
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
Phát hiện xâm nhập bất hợp pháp vào hệ thống mạng với tính năng IDS (Intrusion Detection System) trên ISA:
Request
Request
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
-
Đồng thời tính năng Alerts sẽ cảnh báo cho người quản trị
qua E-mail để kịp thời xử lý.
-
Khi có bất cứ dấu hiệu của các cuộc tấn công,
Chúng ta sẽ được biết thông qua Logging của ISA.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE
Website:
TRIỂN KHAI
Triển khai chính sách cho nhân viên làm việc bên ngoài Công ty với VPN Client to Site:
DMZ
Văn phòng tại nhà
Internal
VPN
Internet
ISA Firewall
VPN
Nhân viên di động