intTypePromotion=1
ADSENSE

Bài thuyết trình: Tìm hiểu vấn đề bảo mật mạng cục bộ với Isa Server Firewall 2004

Chia sẻ: Thái Danh Hải | Ngày: | Loại File: PPT | Số trang:17

162
lượt xem
26
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài thuyết trình "Tìm hiểu vấn đề bảo mật mạng cục bộ với Isa Server Firewall 2004" được thực hiện với mục tiêu xây dựng hệ thống tường lửa Firewall để bảo vệ mạng cục bộ, đáp ứng các yêu cầu an toàn, bảo mật, tốc độ nhanh, mềm dẻo, dễ sử dụng,... Với các bạn chuyên ngành Công nghệ thông tin thì đây là tài liệu tham khảo hữu ích.

Chủ đề:
Lưu

Nội dung Text: Bài thuyết trình: Tìm hiểu vấn đề bảo mật mạng cục bộ với Isa Server Firewall 2004

  1. ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ VỚI ISA SERVER FIREWALL 2004
  2. Nội dung chính  Giới thiệu về đồ án  Phân tích các yêu cầu cần giải quyết  Chọn lựa giải pháp  Kết quả đạt được  Đánh giá & đề xuất 2
  3. 1. Giới thiệu về đồ án  Lý do chọn đồ án  Bảo mật nguồn tài nguyên thông tin  Đảm bảo cho hệ thống mạng cục bộ tránh được nguy cơ bị tấn công từ mạng bên ngoài.  Mục tiêu của đồ án  Xây dựng hệ thống tường lửa (Firewall) để bảo vệ mạng cục bộ.  Đáp ứng các yêu cầu: an toàn, bảo mật, tốc độ nhanh, mềm dẻo, dễ sử dụng, ... 3
  4. 1. Giới thiệu về đồ án  Nhiệm vụ nghiên cứu  Tìm hiểu, nghiên cứu về tường lửa (firewall)  Giải pháp bảo mật bằng ISA Server Firewall 2004  Quản lý truy cập các ứng dụng cơ bản  Phạm vi nghiên cứu  Xây dựng và triển khai giải pháp trên hệ thống mạng cục bộ có đầy đủ các thành phần: máy quản trị miền, máy ISA Server Firewall, client. 4
  5. 2. Phân tích các vấn đề cần giải quyết  Hiện trạng hệ thống mạng Khoa CNTT gồm có:  04 phòng thực hành cơ bản và chuyên ngành (có thể mở rộng lên đến hơn 10 phòng trong tương lai)  02 phòng thực hành đa phương tiện được nối mạng  Gần 200 máy trạm  01 File Server  Có đường Internet băng thông rộng tới tất cả các phòng thực hành. 5
  6. 2. Phân tích các vấn đề cần giải quyết  Nhu cầu sử dụng  File Server chịu trách nhiệm quản lý hệ thống tài nguyên giảng dạy & học tập, như thông tin sinh viên, điểm thi, tài liệu học tập,...  Truy cập Internet thông suốt và tốc độ nhanh  Hệ thống thư điện tử nội bộ được triển khai để tiện việc trao đổi thông tin giữa giáo viên và sinh viên, ... 6
  7. 2. Phân tích các vấn đề cần giải quyết  Nhu cầu bảo mật  Quản lý việc truy cập Internet của các trạm trong hệ thống mạng  Hạn chế truy cập vào các Website với nội dung xấu, không lành mạnh và có thể dẫn đến nguy cơ phá hoại hệ thống.  Quản lý, theo dõi việc gửi và nhận Email với các chính sách chặt chẽ. 7
  8. 3. Chọn lựa giải pháp  Máy chủ quản trị miền (Domain Controller)  Windows Server 2003, cài đặt các dịch vụ DHCP, DNS, IIS, Mail Exchange, ...  Máy ISA Server Firewall 2004  Cấu hình, cài đặt các Rule để theo dõi, quản trị  Máy trạm  Hệ điều hành Windows XP hoặc tương thích  Các phần mềm có bản quyền 8
  9. 3. Chọn lựa giải pháp Các chính sách mặc định của ISA Server Firewall 2004 9
  10. 4. Kết quả đạt được  Mô hình mạng 10
  11. 4. Kết quả đạt được  Cài đặt và cấu hình giao tiếp trên các máy DC, máy Firewall,...  Domain Controller  IP: 193.168.1.24 / 255.255.255.0  Gateway: 193.168.1.100, DNS Server: 193.168.1.24  ISA Server Firewall  Card giao tiếp nội bộ: IP 193.168.1.100 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24  Card giao tiếp bên ngoài: IP 192.168.1.1 / 255.255.255.0 Gateway: 192.168.1.1, DNS Server: 192.168.1.1 11
  12. 4. Kết quả đạt được  Quản lý truy cập Internet của các tài khoản người dùng (user) và nhóm (group)  Quản lý việc truy cập vào các website được phép và không được phép  Tạo các chính sách truy cập  Quản lý truy cập theo thời gian và địa chỉ 12
  13. 4. Kết quả đạt được  Quản lý việc gửi và nhận mail vào và ra ngoài hệ thống  Công cụ Mail Client: Outlook Express  Tài khoản mail  Tạo các chính sách kiểm soát 13
  14. 5. Đánh giá và đề xuất  Ưu điểm:  Hệ thống bảo mật đã ngăn chặn được việc truy cập vào Internet của người dùng và nhóm  Quản lý được việc truy cập vào các trang web được phép và không được phép  Quản lý việc truy cập Internet theo thời gian  Quản lý được quá trình nhận và gửi mail từ trong ra ngoài và từ bên ngoài vào bên trong hệ thống. 14
  15. 5. Đánh giá và đề xuất  Hạn chế:  Hệ thống Firewall chưa thực hiện được việc truy cập từ xa của các máy trạm ở xa  Chưa có khu vực vành đai – Perimeter  Chưa được áp dụng triển khai trên thực tế mà chỉ mới ở mô hình máy ảo. 15
  16. 5. Đánh giá và đề xuất  Hướng phát triển:  Triển khai đề tài trên hệ thống mạng của Khoa Công nghệ Thông tin với hệ thống Server đủ mạnh  Phát triển hệ thống theo xu thế cấp phát quyền truy cập từ xa (Remote Access) cho các tài khoản người dùng thuộc Domain để áp dụng vào thực tiễn một cách mềm dẻo hơn. 16
  17. 17
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2