1. Chương trình bảo mật mạng:Chương trình bảo mật mạng:
Cài đặt và cấu hình hệCài đặt và cấu hình hệ
thống tường lửa ISA củathống tường lửa ISA của
MicrosoftMicrosoft
Trung tâm Công nghệ Thông tin CDIT 09/2007Trung tâm Công nghệ Thông tin CDIT 09/2007
www.cdit.com.vn
2. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Nội dungNội dung
Cơ bản về triển khai tường lửaCơ bản về triển khai tường lửa
Cài đặt và cấu hình máy chủ MicrosoftCài đặt và cấu hình máy chủ Microsoft
ISAISA
3. Phần 1Phần 1
Cơ bản về triển khaiCơ bản về triển khai
tường lửatường lửa
4. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Xây dựng hay là mua?Xây dựng hay là mua?
Xây dựng?Xây dựng?
GUI nghèo nàn (thậm chí không có GUI) cho việcGUI nghèo nàn (thậm chí không có GUI) cho việc
quản lý (đôi khi điều này lại không được xem làquản lý (đôi khi điều này lại không được xem là
hạn chế)hạn chế)
Việc ghi log và cảnh báo kém hoặc không cóViệc ghi log và cảnh báo kém hoặc không có
Giám sát theo thời gian thực kém hoặc không cóGiám sát theo thời gian thực kém hoặc không có
Đảm bảo trước khi triển khai phải có hệ điều hànhĐảm bảo trước khi triển khai phải có hệ điều hành
mạnhmạnh
Mua?Mua?
5. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Triển khaiTriển khai
Tại sao phải cài đặt tường lửa?Tại sao phải cài đặt tường lửa?
Thiết lập chính sách bảo mậtThiết lập chính sách bảo mật
Thiết lập các quy tắc thông thườngThiết lập các quy tắc thông thường
Cài đặtCài đặt
Áp dụng các quy tắcÁp dụng các quy tắc
Kiểm traKiểm tra
6. Phần 2Phần 2
Cài đặt tường lửaCài đặt tường lửa
Microsoft ISAMicrosoft ISA
7. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Tổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISA
Chạy trên nền Windows 2000 hoặc máyChạy trên nền Windows 2000 hoặc máy
chủ 2003chủ 2003
ISA = Tường lửa doanh nghiệp đa lớp +ISA = Tường lửa doanh nghiệp đa lớp +
lưu trữ Web hiệu năng caolưu trữ Web hiệu năng cao
2 phiên bản: Standard và Enterprise2 phiên bản: Standard và Enterprise
8. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Kế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISA
Máy chủ Windows 2000 chạy SP2Máy chủ Windows 2000 chạy SP2
PII hoặc K7 Althlon 300MhzPII hoặc K7 Althlon 300Mhz
RAM 256MBRAM 256MB
ổ cứng với ít nhất 2GB còn trốngổ cứng với ít nhất 2GB còn trống
2 giao diện mạng2 giao diện mạng
Định dạng NTFS cho các phân vùng lưu trữĐịnh dạng NTFS cho các phân vùng lưu trữ
9. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Chế độ máy chủ ISAChế độ máy chủ ISA
Chế độ tường lửaChế độ tường lửa
Chế độ lưu trữChế độ lưu trữ
Chế độ tích hợpChế độ tích hợp
10. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Kế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISA
Máy khách tường lửaMáy khách tường lửa
Máy khách Web ProxyMáy khách Web Proxy
Máy khách Secure NATMáy khách Secure NAT
11. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Cài đặt máy chủ ISACài đặt máy chủ ISA
Mua gói phần mềmMua gói phần mềm
Chỉ rõ chế độ “máy chủ” và không gianChỉ rõ chế độ “máy chủ” và không gian
lưu trữ (với tùy chọn caching)lưu trữ (với tùy chọn caching)
Tạo bảng địa chỉ cục bộTạo bảng địa chỉ cục bộ
Tuân thủ theo yêu cầu 1Tuân thủ theo yêu cầu 1
12. Phần 3Phần 3
Cấu hình và giám sát tườngCấu hình và giám sát tường
lửa Microsoft ISAlửa Microsoft ISA
13. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
System hardeningSystem hardening
Đảm bảo rằng hệ điều hành cơ bản anĐảm bảo rằng hệ điều hành cơ bản an
toàn đến mức có thểtoàn đến mức có thể
Lựa chọn tùy chọn an toàn trong côngLựa chọn tùy chọn an toàn trong công
cụ xây dựng ISAcụ xây dựng ISA
Tuân thủ yêu cầu 2Tuân thủ yêu cầu 2
14. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn
Các yêu cầu ISA chuẩnCác yêu cầu ISA chuẩn
Độ ưu tiên băng thôngĐộ ưu tiên băng thông
Các tập hợp địa chỉ máy kháchCác tập hợp địa chỉ máy khách
Các nhóm nội dungCác nhóm nội dung
Các tập đíchCác tập đích
Các lối vào dial-upCác lối vào dial-up
Các định nghĩa giao thứcCác định nghĩa giao thức
Kế hoạch làm việcKế hoạch làm việc