Firewall software (Triển khai mạng isa 2004) potx

Hình 2: firewall thường dặt giữa mạng bên trong và mạng bên ngoài+ Firewall được đặt giữa mạng bên trong Intranet của một công ty, tổ chức, ngành hay một quốc gia, và Internet + Vai tr

Firewall solfware ( isa server 2004)

Chương I: khái niệm về bước tường lửa

Hình 2: firewall thường dặt giữa mạng bên trong và mạng bên ngoài

+ Firewall được đặt giữa mạng bên trong

(Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet

+ Vai trò chính là bảo mật thông tin, ngăn chặn

sự truy nhập không mong muốn từ bên ngoài

Hình 3: các thành phần firewall chuẩn

+ Bộ lọc packet (packet-filtering router)

+ Cổng ứng dụng (application-level gateway hay proxy server)

+ Cổng mạch (circuite level gateway)

+ Bộ lọc paket (Paket filtering router)

I.2 Chức năng chính của Firewall

Hình 4: chức năng của firewall

+ Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet

+ Cho phép hoặc cấm những dịch vụ truy nhập ra

ngoài hoặc vào trong (từ Intranet ra Internet) và (từ Internet vào Intranet)

+ Theo dõi và kiểm soát luồng dữ liệu, địa chỉ truy

nhập, người sử dụng, thông tin lưu chuyển trên mạng giữa Internet và Intranet

I.5 Phân loại firewall :

• Firewall được chia làm 2 loại,Firewall cứng và Firewall mềm

+ Firewall cứng:Là firewall được tích hợp trên router,

có nhiều tính năng bảo vệ được tích hợp

hình 5: firewall cứng

Hinh 6: firewall mềm

+ FW mềm : firewall mềm là những phần mềm có chức năng như

firewall để cài trên máy tính, cũng

có thể config được

•So sánh ưu nhược điểm :

+ không thể kiểm tra được nội

dung của gói tin

+ Không có khả năng nâng cấp

I.6 Ứng dụng của firewall mềm

• Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

+ Giả mạo địa chỉ IP

+ Vô hiệu hoá các chức năng của hệ thống (deny service)

firewall mềm trên môi trường mạng

II.1 Mô hình mạng với FW mềm :

Hình 9: mô hình firewall mềm trong mạng

II.2 Áp dụng các luật trong FW mềm :

• Nguyên tắc chung của firewall (bất kể mềm hay cứng) là bắt gói dữ liệu đi ngang qua nó

và so sánh với các luật đã được thiết lập trong

nó Nếu thấy không vi phạm luật nào thì cho đi qua, ngược lại thì hủy gói dữ liệu

Ứng dụng ISA 2004 làm FW trong mạng

1.Phân loại ISA Firewall 2004

ISA Server 2004 Standard : để bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình xây dựng firewall kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ, kiểm soát quá trình truy cập của người

dùng theo giao thức, thời gian có thể triển khai hệ thống VPN Site to Site hay Remote Access để truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh Với hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ , ISA 2004 cho phép triển khai các vùng DMZ, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn Sản phẩm firewall này gọi là Internet Security & Aceleration

ISA Server 2004 Enterprise : Được sử dụng trong các mô hình mạng lớn, Ngoài những tính năng đã có trên ISA Server 2004 Standard,

Enterprise cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, dễ dàng quản lý và cung cấp tính năng Load Balancing

III.2 Mục đích khi triển khai ISA 2004 trong mạng

• ISA Server 2004 được thiết kế để bảo vệ Network, chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong Nội bộ Network của một Tổ chức.

Hình 10: Sơ đồ Network triển khai ISA Server 2004

• ISA Server 2004 Firewall

chứa nhiều tính năng mà

III.3 Triển khai ISA 2004 trên server :

Hình 11: mô hình triển khai mạng ISA firewall 2004

setting Domain

controlaer Isa local Isa remote xp

Ip address 10.0.0.1 10.0.0.2 int

172.16.1.1 ext

172.16.1.2 int 192.168.1.1 ext

10.0.0.3 (local) 192.168.1.2 (remote)

Default

gateway 10.0.0.2 10.0.0.2 10.0.0.2 10.0.0.2 (local)DNS 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 (local)

OS Win 2k3 Win 2k3 Win2k3 Xp sp2

WINS 10.0.0.1 10.0.0.1 10.0.0.1 10.0.0.1 (local)

Services CA, DNS, DHCP,

WINS, DC, RADIUS

• Tiến hành các bước sau để cài đặt ISA Server 2004 software

trên dual-homed (máy gắn hai Network Cards) Windows Server

2003 Computer

• Sau khi đã cài Đặt các máy như bảng trên ( hình 10) chúng ta tiến hành cài đặt phần chính của bài lap tôi đưa ra, cài đặ ISA Firewall 2004 trên win 2k3 ( máy ISA local)

1 Chèn ISA Server 2004 CD-ROM vào ổ CD Autorun menu sẽ xuất hiện

2 Trên Microsoft Internet Security and Acceleration Server 2004 page, click

Review Release Notes click Read Setup and Feature Guide Đóng Setup and

Feature Guide Click Install ISA Server 2004 link.

3 Click Next trên Welcome to the Installation Wizard for Microsoft ISA Server

2004 page.

4 Chọn I accept the terms in the license agreement trên License Agreement

page Click Next.

5 Trên Customer Information page, điền Tên và Tên tổ chức Điền tiếp Product

Serial Number Click Next.

6 Trên Setup Type page, chọn Custom option Click Next.

7 Trên Custom Setup page, Mặc định thì, Firewall Services và ISA Server

Management sẽ được cài đặt Thành phần tiếp theo cũng không được cài đặt là

Firewall Client Installation Share, cần cài đặt IIS 6.0 SMTP service trên ISA

Server 2004 firewall computer trước và click Next.

8 Trên Internal Network page, click Add

9 Trong Internal Network setup page,

click Select Network Adapter

10 Trong Select Network Adapter,

remove dấu check tại Add the

following private ranges Check vào Add address ranges based on the Windows Routing Table Check tiếp

vào Network Card nào trực tiếp kết nối LAN tại Select the address ranges…

Internal network adapter

11 Click OK Setup Messag xác nhận Internal network hoạt độn trên Windows

routing table.

12 Click OK trên Internal network address ranges

13 Click Next trên Internal Network page.

14 Trên Firewall Client Connection

Settings, check Allow nonencrypted Firewall client connections và Allow Firewall clients running to ISA Server, Click

Next

15 Trên Services page, click Next.

16 Click Install trên Ready to Install the

Program page.

17 Trên Installation Wizard Completed

page, click Finish.

18 Click Yes Microsoft ISA Server

19 Log-on lại vào Computer bằng tài

khỏan Administrator Tiến hành các bước sau để duyệt qua chính sách mặc định của Firewall (default firewall System Policy):

1 Click Start, All Programs Chọn

Microsoft ISA Server và click ISA

Server

Management.

2 Trong Microsoft Internet Security

and Acceleration Server 2004

management console, mở rộng server

node và click vào Firewall Policy Right

click trên Firewall Policy node, View và click

Show System Policy Rules.

3 Click Show/Hide Console Tree, click Open/Close kéo

xuống danh sách của System

Policy Rules

4 Bạn có thể thay đổi các xác lập

trên một System Policy Rule

bằng cách doubleclick trên rule

5 Xem lại System Policy Rules và sau đó giấu nó bằng cách

click Show/Hide System Policy Rules ở Bảng chứa các nút

này.

Kết luận: chúng ta nên cẩn thận và chú ý tới quá trình cài đặt để không bỏ sót mọt lỗ hổng nào khi cài đặt nó làm phần mềm bảo vệ cho

sự an toàn dự liệu bảo mật trong tổ chức của chúng ta Đây cũng là một giải pháp thiết thực

để chống đỡ những kẻ phá hoại hoặc các phần mềm phá hoại

III.4 Triển khai ISA 2004 trên client:

Để sử dụng ISA Server thì các client trên mạng phải cấu hình một trong ba loại sau: SecureNAT, Firewall Client, Web Proxy Client hoặc cả 3 dạng trên

III.4.1 SecureNAT Client:

phương pháp đơn giản nhất, các máy tính chỉ cần cấu hình Default Gateway là địa chỉ card mạng trong của ISA Server là được (10.0.0.2)

III.4.2 Firewall Client muốn có một cơ chế kiểm soát chặt chẽ hơn, chúng ta sẽ cài đặt + Firewall Client Start - > Run và chạy

lệnh \\10.0.0.2\mspclnt\setup

III.4.3 Web Proxy Client

+ Vào Internet Explore, chọn Tools - > Internet Options, chọn tab Connections -

> LAN Settings và nhập vào địa chỉ Proxy server

+ Ngoài ra để quá trình phân giải địa chỉ IP diễn ra suôn sẻ thì các client cần cấu hình địa chỉ DNS server nội bộ và cả ISP DNS Server như 210.245.31.10 hay 203.162.4.191

+ Để có thể truy cập được internet thì chúng ta phải tạo rule cho nó.Step by Step của Access Rule như sau:

Bước I Chạy chương trình ISA

bằng các click chuột vào ISA

server Management

Bước II Right click Access

Firewall Policy > New > Access

Rule, trên New Access Rule

wizard gõ tên cho Rule trong

Access Rule Name

+ sau đó chúng ta chọn hành động cho rule là Allow ( cho phép) và click next

+ Sau đó chúng ta sẽ chọn

Protocol cho rule này, do chúng

ta chỉ cần cho máy trạm truy cập

internet và Email thì chúng ta chỉ

chọn các giao thứ như DNS, http,

https, POP3,SMTP để chọn rule ta

click Add

+ click next, chọn Source cho rule: để

máy ISA và LAN vào được internet chọn

+ Sau đó next, tiếp theo chúng ta

sẽ cho Destination ( điểm đến), chọn

+ Chọn Next > sau đó chúng ta

chọn User cho rule để đơn giải

chúng ta chọn

Sau đó chúng ta có thể xem

lại các option chúng ta đã chọn

và finish để kết thúc việc tạo rule

Cuối cùng chúng ta chọn Apply để thực thi Rule

+ Sau đó chúng ta dùng máy client này đăng nhập

để được vào mạng thông qua sự cho phép của ISA server

III.5 Một vài ví dụ về các phần mềm firewall phổ biến

Hình14 : comodo firewall

Hình 16: ashampoo firewall

Hình 15: outpost firewall

Chương IV: tổng kết chung

Tất cả các loại firewall có điểm chung rất quan trọng: chúng nhận, kiểm tra

và ra quyết định tất cả các dữ liệu đến trước khi chuyển qua hệ thống hoặc mạng Chúng điều khiển các gói có được vào hệ thống hoặc mạng hay

không Chúng điều chỉnh dữ liệu ra được tốt Các loại và các khả năng của firewall về cơ bản được định nghĩa bởi

-Chúng cư trú bên trong mạng phân cấp (stack);

-Cách chúng phân tích và cách chúng điều chỉnh dòng dữ liệu (packet);

-Các chức năng thiết thực có liên quan đến bảo mật Vài chức năng đó là:+ Dữ liệu có thể được mã hóa/giải mã bởi firewall cho việc truyền được an toàn trên mạng xa

+ Firewall có thể làm cho việc truyền thông được thuận tiện hơn giữa các mạng không tương thích nhau

Firewall bảo vệ các mạng cục bộ từ những kẻ tấn công từ Internet

Firewall cho phép các nhà quản trị mạng đề ra nhiều loại truy cập tới các dịch vụ Internet để các user LAN lựa chọn