Tải bản đầy đủ

BAO CAO ISA FULL

TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN iSPACE

BÁO CÁO TỐT NGHIỆP :

XÂY DỰNG HỆ THỐNG TƯỞNG LỬA CHO
DOANH NGHIỆP VỚI MICROSOFT ISA SERVER

Website: http://www.ispace.edu.vn




GVHD: - Thầy Dương Minh Trung.
SVTH:

- Trần Thế Cường.

- Phan Đình Đảm.
- Phạm Gia Nguyên Huy.







Forum: http://ispace.edu.vn/forum

Lớp: 01CCHT02.
Bậc: Cao Đẳng.
Chuyên Ngành: Quản Trị Mạng Máy Tính.
Niên Khóa: 2008 – 2011.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

LỜI CẢM ƠN


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

NỘI DUNG

GIỚI THIỆU

PHÂN TÍCH & TRIỂN KHAI

HƯỚNG MỞ RỘNG


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

I. GIỚI THIỆU


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

LỜI NÓI ĐẦU


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

MỤC TIÊU

Ứng dụng Microsoft ISA Server quản lý hệ thống Mạng Doang nghiệp với mục tiêu:

1. Đảm bảo hệ thống tường lửa hoạt động ổn định.

2. Bảo mật và An toàn hệ thống mạng.

3. Giám sát và quản lý hệ thống mạng hiệu quả.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

GIỚI THIỆU

I- Bảo mật thông tin với Firewall Policy trên ISA:

System Policy

Network Rule

- Tương tác giữa Firewall với

- Quy định mối liên hệ giữa

các Network khác nhằm hổ

các Network trong ISA.

trợ hệ thống hoạt động linh

- Sử dụng 2 cơ chế: Route

hoạt.

hoặc NAT.

Access Rule

Publishing Rule

- Quản lý các Traffic đi qua

- Quảng bá tài nguyên cục bộ

Firewall do người quản trị

được chỉ định ra ngoài

định nghĩa.

Internet cho người sử dụng.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

GIỚI THIỆU

II- An toàn hệ thống với ISA Filtering:

Packet Filtering

Stateful Filtering

Application - Layer Filtering


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

GIỚI THIỆU

1. Packet Filtering:

 
PACKET HEADER
 
 

 

 

Port

Source

Destination
 

Request

User

ISA


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

GIỚI THIỆU

2. Stateful Filtering:

PACKET HEADER

IP

TCP

Response
Request

User

ISA


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

GIỚI THIỆU

3. Application- Layer Filtering:

 
PACKET
 
 

 

 

IP

TCP

DATA
 

Response

Request

User

ISA


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

II. PHÂN TÍCH VÀ TRIỂN KHAI


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

PHÂN TÍCH & THIẾT KẾ
Sơ đồ luận lý Tổng quát:

VPN

VPN


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

YÊU CẦU CỦA DOANH NGHIỆP

Hệ thống tường lửa hoạt động ổn định

Chính sách bảo mật nhân viên

An toàn hệ thống Mạng

Phát hiện xâm nhập bất hợp pháp

Quảng bá tài nguyên cục bộ ra
Internet

Quản lý băng thông và giám sát hiệu
quả


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

PHÂN TÍCH & THIẾT KẾ
Thiết kế hệ thống mạng tại Trụ sở chính với mô hình Three-Home:

External

Local Host

Internal

DMZ

External

Local Host

Internal


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

PHÂN TÍCH & THIẾT KẾ

Thiết kế hệ thống mạng tại Chi nhánh với mô hình Bastion-Host:

Internal

External
Local Host


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

Triển khai Network Load Balancing trên ISA Server

VIP

VIP

VIP

VIP


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI
Triển khai chính sách bảo mật cho nhân viên với Access Rule trong Firewall Policy trên ISA

INTERNAL

Nghỉ trưa

Nghỉ trưa

INTERNET


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

Quảng bá tài nguyên cục bộ với Publishing Rule kèm cơ chế Secure Socket Layer


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

An toàn hệ thống mạng với GFI Web Monitor


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

-

Triển khai GFI Webmonitor tích hợp lên ISA Server với mục đích Anti-virus, Anti-spyware


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI
-

Ngoài tính năng Anti-virus, GFI còn có những tính năng khác: giám sát và kiểm tra người dùng web, bộ lọc web,anti-phishing ...


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

Phát hiện xâm nhập bất hợp pháp vào hệ thống mạng với tính năng IDS (Intrusion Detection System) trên ISA:

Request

Request


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI

-

Đồng thời tính năng Alerts sẽ cảnh báo cho người quản trị
qua E-mail để kịp thời xử lý.

-

Khi có bất cứ dấu hiệu của các cuộc tấn công,
Chúng ta sẽ được biết thông qua Logging của ISA.


TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE

Website: http://www.ispace.edu.vn

TRIỂN KHAI
Triển khai chính sách cho nhân viên làm việc bên ngoài Công ty với VPN Client to Site:

DMZ

Văn phòng tại nhà

Internal

VPN

Internet

ISA Firewall

VPN

Nhân viên di động


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×