Bài thuyết trình: Tìm hiểu vấn đề bảo mật mạng cục bộ với Isa Server Firewall 2004

ĐỒ ÁN TỐT NGHIỆP ĐỒ ÁN TỐT NGHIỆP

TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ TÌM HIỂU VẤN ĐỀ BẢO MẬT MẠNG CỤC BỘ VỚI ISA SERVER FIREWALL 2004 VỚI ISA SERVER FIREWALL 2004

Nội dung chính Nội dung chính

 Giới thiệu về đồ án

 Phân tích các yêu cầu cần giải quyết

 Chọn lựa giải pháp

 Kết quả đạt được

 Đánh giá & đề xuất

2

1. Giới thiệu về đồ án 1. Giới thiệu về đồ án

 Lý do chọn đồ án

 Bảo mật nguồn tài nguyên thông tin

nguy cơ bị tấn công từ mạng bên ngoài.

 Mục tiêu của đồ án

 Đảm bảo cho hệ thống mạng cục bộ tránh được

mạng cục bộ.

 Xây dựng hệ thống tường lửa (Firewall) để bảo vệ

nhanh, mềm dẻo, dễ sử dụng, ...

3

 Đáp ứng các yêu cầu: an toàn, bảo mật, tốc độ

1. Giới thiệu về đồ án 1. Giới thiệu về đồ án

 Nhiệm vụ nghiên cứu

 Tìm hiểu, nghiên cứu về tường lửa (firewall)

 Giải pháp bảo mật bằng ISA Server Firewall 2004

 Phạm vi nghiên cứu

 Quản lý truy cập các ứng dụng cơ bản

4

 Xây dựng và triển khai giải pháp trên hệ thống mạng cục bộ có đầy đủ các thành phần: máy quản trị miền, máy ISA Server Firewall, client.

2. Phân tích các vấn đề cần giải quyết 2. Phân tích các vấn đề cần giải quyết

 Hiện trạng hệ thống mạng Khoa CNTT gồm có:

mở rộng lên đến hơn 10 phòng trong tương lai)

 04 phòng thực hành cơ bản và chuyên ngành (có thể

 02 phòng thực hành đa phương tiện được nối mạng

 Gần 200 máy trạm

 01 File Server

phòng thực hành.

5

 Có đường Internet băng thông rộng tới tất cả các

2. Phân tích các vấn đề cần giải quyết 2. Phân tích các vấn đề cần giải quyết

 Nhu cầu sử dụng

 File Server chịu trách nhiệm quản lý hệ thống tài nguyên giảng dạy & học tập, như thông tin sinh viên, điểm thi, tài liệu học tập,...

 Truy cập Internet thông suốt và tốc độ nhanh

6

 Hệ thống thư điện tử nội bộ được triển khai để tiện việc trao đổi thông tin giữa giáo viên và sinh viên, ...

2. Phân tích các vấn đề cần giải quyết 2. Phân tích các vấn đề cần giải quyết

 Nhu cầu bảo mật

thống mạng

 Quản lý việc truy cập Internet của các trạm trong hệ

 Hạn chế truy cập vào các Website với nội dung xấu, không lành mạnh và có thể dẫn đến nguy cơ phá hoại hệ thống.

chính sách chặt chẽ.

7

 Quản lý, theo dõi việc gửi và nhận Email với các

3. Chọn lựa giải pháp 3. Chọn lựa giải pháp

 Máy chủ quản trị miền (Domain Controller)

DNS, IIS, Mail Exchange, ...  Máy ISA Server Firewall 2004

 Windows Server 2003, cài đặt các dịch vụ DHCP,

 Máy trạm

 Cấu hình, cài đặt các Rule để theo dõi, quản trị

 Các phần mềm có bản quyền

8

 Hệ điều hành Windows XP hoặc tương thích

3. Chọn lựa giải pháp 3. Chọn lựa giải pháp

ặ

ị

ủ Các chính sách m c đ nh c a ISA Server Firewall 2004

9

4. Kết quả đạt được 4. Kết quả đạt được

 Mô hình mạng

10

4. Kết quả đạt được 4. Kết quả đạt được

 Cài đặt và cấu hình giao tiếp trên các máy DC,

máy Firewall,...  Domain Controller

 IP: 193.168.1.24 / 255.255.255.0  Gateway: 193.168.1.100, DNS Server: 193.168.1.24

 Card giao tiếp nội bộ: IP 193.168.1.100 / 255.255.255.0 Gateway: 193.168.1.100, DNS Server: 193.168.1.24  Card giao tiếp bên ngoài: IP 192.168.1.1 / 255.255.255.0

Gateway: 192.168.1.1, DNS Server: 192.168.1.1

11

 ISA Server Firewall

4. Kết quả đạt được 4. Kết quả đạt được

 Quản lý truy cập Internet của các tài khoản

người dùng (user) và nhóm (group)

 Quản lý việc truy cập vào các website được

phép và không được phép

 Tạo các chính sách truy cập

12

 Quản lý truy cập theo thời gian và địa chỉ

4. Kết quả đạt được 4. Kết quả đạt được

 Quản lý việc gửi và nhận mail vào và ra ngoài

hệ thống

 Công cụ Mail Client: Outlook Express

 Tài khoản mail

13

 Tạo các chính sách kiểm soát

5. Đánh giá và đề xuất 5. Đánh giá và đề xuất

 Ưu điểm:

vào Internet của người dùng và nhóm

 Hệ thống bảo mật đã ngăn chặn được việc truy cập

phép và không được phép

 Quản lý được việc truy cập vào các trang web được

 Quản lý việc truy cập Internet theo thời gian

ngoài và từ bên ngoài vào bên trong hệ thống.

14

 Quản lý được quá trình nhận và gửi mail từ trong ra

5. Đánh giá và đề xuất 5. Đánh giá và đề xuất

 Hạn chế:

từ xa của các máy trạm ở xa

 Hệ thống Firewall chưa thực hiện được việc truy cập

 Chưa có khu vực vành đai – Perimeter

mới ở mô hình máy ảo.

15

 Chưa được áp dụng triển khai trên thực tế mà chỉ

5. Đánh giá và đề xuất 5. Đánh giá và đề xuất

 Hướng phát triển:

nghệ Thông tin với hệ thống Server đủ mạnh

 Triển khai đề tài trên hệ thống mạng của Khoa Công

16

 Phát triển hệ thống theo xu thế cấp phát quyền truy cập từ xa (Remote Access) cho các tài khoản người dùng thuộc Domain để áp dụng vào thực tiễn một cách mềm dẻo hơn.

17