Đề tài Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006
MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN 4 TÓM TẮT CỦA BÁO CÁO 6 MỞ ĐẦU 7 TỔNG QUAN 8 NGHIÊN CỨU THỰC NGHIỆM HOẶC LÍ THUYẾT 16 TRÌNH BÀY, ĐÁNH GIÁ BÀN LUẬN VỀ CÁC KẾT QUẢ 18 CHƯƠNG I CÁC KHÁI NIỆM CƠ BẢN: FIREWALL – PROXY SERVER 20 1.1.Tìm hiểu về Firewall: 20 1.1.1 Khái niệm Firewall 20 1.1.2 Phân loại và đặc điểm Firewall 20 1.1.2.1 Firewall cứng 20 1.1.2.2 Firewall mềm 21 1.1.3 Vì sao cần Firewall 21 1.1.4 Chức năng 22 1.1.5 Cấu trúc của Firewall 22 1.1.6 Những hạn chế của firewall 26 1.1.7 Nhiệm vụ Firewall 27 1.1.8 FireWall chống lại những sự tấn công từ bên ngoài 27 1.1.9 Firewall client là gì 28 1.1.9.1 Cho phép thông tin người dùng và ứng dụng được ghi trong các file bản ghi của ISA 2006 Firewall 31 1.1.9.2 Cung cấp khả năng hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp yêu cầu kết nối thứ cấp 31 1.1.9.3 Cung cấp hỗ trợ “Proxy” DNS cho Firewall Client 32 1.1.9.4 Cơ sở hạ tầng định tuyến mạng trong suốt đối với Firewall Client: 33 1.1.9.5 Firewall Client làm việc như thế nào ? 34 1.2 Tìm hiểu về proxy: 36 1.2.1 Khái niệm về Proxy 36 1.2.2 Tại sao cần Proxy 36 1.2.3 Sự cần thiết của Proxy 37 1.2.4 Chức năng 37 1.2.5 Cơ chế thực hiện của Proxying 39 1.2.6 Các dạng proxy system 41 1.2.7 Các loại proxy và sự khác nhau 43 1.2.8 Các mức độ ẩn danh của proxy 43 CHƯƠNG II: TRIỂN KHAI HỆ THỐNG FIREWALL TRÊN ISA 2006 45 2.1. Tìm hiểu về ISA Standard và Enterprise 2006 45 2.1.1 ISA server 2006 Standard 45 2.1.2 ISA server 2006 Enterprise 45 2.2. Một số tính năng của ISA 46 2.2.1 Cách thức làm việc của ISA Server 2006 46 2.2.2 ISA Server hoạt động như một tường lửa 50 2.2.2.1 Packet Filtering – Lọc gói tin 51 2.2.2.2 Stateful Filtering – Lọc trạng thái 51 2.2.2.3 Application-Layer Filtering – Lọc lớp ứng dụng 52 2.3 Cơ chế ISA Server bảo mật truy cập internet 53 2.4 ISA Server 'publishing' các nguồn tài nguyên trong mạng nội bộ 54 2.5 ISA Server hoạt động như một VNP Server. 55 2.6 So sánh giữa 2 phiên bản ISA Standard Edition và ISA Enterprise Edition 56 2.7 Một số tính năng của ISA 2006 so với ISA 2004 58 2.8 Cảnh báo bảo mật ISA FIREWALL 60 2.9 Mô hình giải pháp 61 2.10 Tiến hành bảo mật với ISA Server 2006 64 2.10.1 Cài đặt Windows Server 2003: 64 2.10.2 Cài đặt và cấu hình DNS service: 66 2.10.3 Tạo Forward lookup zone: 80 2.10.4 Nâng Computer này lên thành Domain controller 94 2.10.5 Cài đặt WINS Service 108 2.10.6 Cài đặt và cấu hình dịch vụ DHCP 113 2.10.7 Cài đặt Microsoft Exchange trên Domain Controller 134 2.10.7.1 Tiến hành các bước sau để cài đặt ASP.NET (IIS) 135 2.10.7.2 Tiến hành các bước sau để cài đặt Microsoft .NET Framework v2.0: 139 2.10.7.3 Tiến hành các bước sau để cài đặt Windows PowerShell: 143 2.10.7.4 Tiến hành các bước sau để Upgrade DC Server lên Domain Functional Level: 148 2.10.7.5 Tiến hành các bước sau để cài đặt Exchange Server 2007 : 151 2.10.8 Cấu hình gửi mail nội bộ trong Microsoft Exchange Server 2007 163 2.10.9 Cài đặt ISA SERVER 2006 Standard 181 2.10.10 Thiết lập các Access Rule để bảo mật ISA 2006 194 2.10.10.1 Tạo access rule cho internal và ISA ra internet 194 2.10.10.2 Cài Đặt Máy Client theo cách Secure NAT 207 2.10.10.3 Cài Đặt Máy Client theo cách Web Proxy client 209 2.10.10.4 Cài Đặt Máy Client theo cách Firewall Client: 213 2.10.10.5 Tiến hành Back-up cấu hình mặc định ngay sau cài đặt ISA 2006 225 2.10.10.5 Tiến hành Restore 229 2.10.10.6 Cấu hình Access Rules để tạo Group KD và Sếp 235 2.10.10.7 Tạo rule Internal Network truy cập Local Host 236 2.10.10.8 Tạo rule DNS 244 2.10.10.9 Tạo rule cho Group Kinh Doanh bị giới hạn trang web và thời gian truy cập 256 2.10.10.10 Tạo rule cho group Sep được toàn quyền truy cập 278 2.10.10.11 Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express 281 2.10.10.12 Tạo rule cấm Sếp truy cập Web đen: 301 2.2.10.13 Tạo bảng thông báo cấm truy cập 312 2.10.10.14 Tạo Modify Rule cho Group chỉ xem được văn bản text khi truy cập Web 316 2.10.10.15 Tạo rule cấm user chat trong giờ làm việc (cấu hình HTTP Filter) 321 2.10.10.16 Tiến hành khảo sát một số tính năng khác của ISA Server 2006 332 2.10.10.17 Tiến hành giả lập tấn công ISA Server 2006 (Cấu hình Intrusion Detection) 342 2.10.10.18 Report trong ISA Server 2006 353 2.10.10.19 Publish Web Server trong ISA 2006 362 2.10.10.20 Tạo Publishing Rule để Publish RDP(Remote Desktop Protocol) 386 2.10.10.21 Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên ISA) 393 2.10.10.22 VPN Clients to Gateway 399 2.10.10.23 Cấu hình Accesspoint 427 KẾT LUẬN 434 DANH MỤC TÀI LIỆU THAM KHẢO 437 PHỤ LỤC 439 1. Tổng quan về Microsoft Exchange Server 2007 439 2. Tìm hiểu các Server Roles trong Microsoft Exchange Server 2007 439 2.1 Khái niệm về Server Role 439 2.2 Những Server Roles có trong Microsoft Exchange Server 2007 440 2.2.1 Mailbox Server Role 440 2.2.2. Client Access Server Role 441 2.2.3 Hub Transport Server Role 441 2.2.4 Edge Transport Server Role 442 2.2.5 Unified Messaging Server Role 442 2.2.6 Clustered Mailbox Server Role 442 2.2.7 Unified Messaging Server Role: 443 2.2.8 Outlook Voice Access 443 2.2.9 Tương thích và các khả năng không dây 444 3. Những yêu cầu phần cứng và phần mềm trước khi triển khai Microsoft Exchange Server 2007 444 3.1 Yêu cầu phần cứng 444 3.2 Yêu cầu phần mềm 445 3.3 Cài đặt và cấu hình 445
Các file đính kèm theo tài liệu này:
- báo cáo xây dựng và triển khai việc bảo mật cho doanh nghiệp.doc