BÁO CÁO KHÓA LUẬN TỐT NGHIỆP BÁO CÁO KHÓA LUẬN TỐT NGHIỆP CHUYÊN NGÀNH KỸ THUẬT MẠNG TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG FIREWALL C
Trang 1BÁO CÁO KHÓA LUẬN
TỐT NGHIỆP
BÁO CÁO KHÓA LUẬN
TỐT NGHIỆP
CHUYÊN NGÀNH KỸ THUẬT MẠNG
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
ĐỀ TÀI TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG
FIREWALL CHO CÔNG TY NHƯ Ý
ĐỀ TÀI TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG
FIREWALL CHO CÔNG TY NHƯ Ý
Trang 2 Sự phát triển của Internet hiện nay
Những mối nguy cơ tiềm ẩn
Đặt vấn đề
2
Trang 3NỘI DUNG KHÓA LUẬN
Chương I: Các khái niệm cơ bản về
mạng máy tính
1
Chương II: Hệ thống Firewall
2
Chương III: Triển khai hệ thống Firewall
3
Trang 4CÁC KHÁI NIỆM CƠ BẢN
VỀ MẠNG MÁY TÍNH
1
Trang 51.Mạng máy tính là gì ?
Lợi ích
Rủi ro
2.Một số phương pháp tấn công mạng :
Dos/Ddos
SQL injection
Trang 63.Một số giải pháp bảo mật :
Xác thực
Mã hóa
Firewall( tường lửa)
Trang 7HỆ THỐNG FIREWALL
2
Trang 81.KHÁI NIỆM :
Firewall hiểu một cách chung nhất là cơ cấu để bảo vệ
một mạng máy tính chống lại sự truy nhập bất hợp pháp
từ các (mạng) máy tính khác.
8
2.CHỨC NĂNG :
Chức năng chính của Firewall là kiểm soát luồng
thông tin từ giữa Intranet và Internet Thiết lập cơ
chế điều khiển dòng thông tin giữa mạng bên
trong (Intranet) và mạng Internet
Trang 93 PHÂN LOẠI
Firewall cứng : là những firewall được tích hợp
trên Router
Firewall mềm : là những firewall được cài đặt
trên Server
4 CÁC THÀNH PHẦN CỦA FIREWALL
Bộ lọc gói
Cổng ứng dụng
Cổng vòng
Trang 10TRIỂN KHAI FIREWALL
TMG 2010
3
Trang 111.GIỚI THIỆU HỆ THỐNG FIREWALL FOREFONT
THREAT MANAGEMENT GATEWAY 2010
a.Tổng quan :
Forefront Threat Management Gateway (TMG) 2010,
một thế hệ mới của phần mềm tường lửa phát triển trên
nền tảng Microsoft Internet Security Acceleration (ISA)
2006, tích hợp các tính năng mới có khả năng cảnh báo,
ngăn chặn tấn công và lọc các mã độc hại khi truy cập
Internet
b Lịch sử phát triển
1/1997 - Microsoft Proxy Server v1.0 (Catapult)
18/03/2001-ISA 2000
Trang 12c.Mô hình : được chia ra làm 3 phần
Internal Network - Bao gồm tất cả máy tính có
trong mạng chúng ta
Local Host - là một bức tường ngăn cách giữa
mạng chúng ta và thế giới, chính là máy
Forefront TMG
External Network - là mạng Internet, như vậy
mạng Internet được xem như là một phần trong
mô hình Forefront TMG mà thôi
12
Trang 13d.Những tính năng nổi bật trong TMG
Trang 142.NỘI DUNG KỊCH BẢN
14
Trong những tháng đầu năm nay, hệ thống mạng của
công ty Như Ý xuất hiện hiện tượng trì trệ, nghẽn
mạng Thường xuyên phãi nhận những tấn công từ
chối dịch vụ bên ngoài, các malware được gán vào các
địa chỉ giả mạo nhằm lợi dụng sự sơ hở của nhân viên
để xâm nhập vào hệ thống Cùng với đó là mong
muốn quán triệt của lãnh đạo công ty, nhằm giúp cho
nhân viên tập trung hơn vào công việc nên cần phãi
ngăn chặn các loại hình giải trí như : web mua sắm,
đọc báo, những phần mềm chat và những tiện ích
khác…
Trang 15SƠ ĐỒ VẬT LÝ TỔNG QUÁT
Trang 16DEMO
Trang 17KẾT LUẬN
17
I.NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC
Nắm vững được tổng quan về xây dựng và triển khai hệ thống bảo mật
mạng
Hiểu được khái niệm cơ bản về Firewall
Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống
Forefont TMG 2010
Thiết lập được các rule cơ bản Forefont TMG 2010 để đáp ứng cho các
yêu cầu về quản lí
II.NHỮNG VẤN ĐỀ CÒN TỒN ĐỌNG
Cần phãi tìm hiểu thêm các tính năng mới khác trong Forefront TMG 2010
Chỉ mới cấu hình các rule cơ bản
III.HƯỚNG PHÁT TRIỂN
Trang 18THANKS FOR LISTEN
