1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO CÁO TỐT NGHIỆP Chuyên Ngành: Quản Trị Mạng Máy Tính , XÂY DỰNG HỆ THỐNG TƯỞNG LỬA CHO DOANH NGHIỆP VỚI MICROSOFT ISA SERVER

30 193 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 30
Dung lượng 3,74 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

BÁO CÁO TỐT NGHIỆP ,Ngành Quản Trị Mạng Máy Tính , XÂY DỰNG HỆ THỐNG, TƯỞNG LỬA, CHO DOANH NGHIỆP, VỚI MICROSOFT ISA SERVER

Trang 1

Website: http://www.ispace.edu.vn Forum: http://ispace.edu.vn/forum

 GVHD: - Thầy Dương Minh Trung.

Trang 2

LỜI CẢM ƠN

Trang 3

GIỚI THIỆU

PHÂN TÍCH & TRIỂN

KHAI HƯỚNG MỞ RỘNG

Trang 4

I GIỚI THIỆU

Trang 7

I- Bảo mật thông tin với Firewall Policy trên

- Sử dụng 2 cơ chế: Route hoặc NAT.

- Quản lý các Traffic đi qua Firewall do người quản trị định nghĩa.

- Quảng bá tài nguyên cục bộ được chỉ định ra ngoài Internet cho người sử dụng

Trang 8

GIỚI THIỆU

II- An toàn hệ thống với ISA

Filtering:

Packet Filtering Stateful Filtering Application - Layer Filtering

Trang 9

1 Packet Filtering:

  PACKET HEADER

   

Port

 Source

 Destination 

Trang 11

3 Application- Layer Filtering:

Response

  PACKET    

IP

 TCP

 DATA 

Trang 12

II PHÂN TÍCH VÀ TRIỂN

KHAI

Trang 13

VPN

Trang 14

YÊU CẦU CỦA DOANH NGHIỆP

Hệ thống tường lửa hoạt động

ổn định

Chính sách bảo mật nhân viên

Quảng bá tài nguyên cục bộ

ra Internet

An toàn hệ thống Mạng

Phát hiện xâm nhập bất hợp pháp

Quản lý băng thông và giám sát hiệu quả

Trang 15

Internal

Internal

Local Host

Local Host

Trang 16

PHÂN TÍCH & THIẾT KẾ

Thiết kế hệ thống mạng tại Chi nhánh với mô hình

Bastion-Host:

Internal

Local Host

External

Trang 17

VIP

VIP

VIP

Trang 18

PHÒNG KẾ TOÁNTRIỂN KHAI

PHÒNG KINH DOANH

PHÒNG NHÂN SỰ

X X

Triển khai chính sách bảo mật cho nhân viên với Access Rule trong Firewall Policy trên ISA

Nghỉ trưa Nghỉ trưa

Trang 20

TRIỂN KHAI

An toàn hệ thống mạng với GFI Web Monitor

Trang 21

- Triển khai GFI Webmonitor tích hợp lên ISA Server với mục đích virus, spyware

Trang 22

Anti-TRIỂN KHAI

- Ngoài tính năng Anti-virus, GFI còn có những tính năng khác: giám sát và kiểm tra người dùng web, bộ lọc web,anti-phishing

Trang 23

(Intrusion Detection System) trên ISA:

Reques

t

Reques

t

Trang 24

TRIỂN KHAI

- Khi có bất cứ dấu hiệu của

các cuộc tấn công, Chúng ta

sẽ được biết thông qua

Logging của ISA.

- Đồng thời tính năng Alerts sẽ cảnh báo cho người quản trị qua E-mail để kịp thời xử lý.

Trang 26

TRIỂN KHAI

Triển khai Splitter Bandwitdh tích hợp với ISA Server để quản lý băng thông hệ thống mạng

Trang 27

ISA Firewall

Internet

Client 3 Client 2 Client 1

Client Internal

Internal

Request

Store Response

Request

Response Store

Request Request

Response

Trang 28

III ĐÁNH GIÁ ĐỀ TÀI

Trang 29

Đánh giá:

1- Ưu điểm:

- Hệ thống tường lửa hoạt động ổn định.

- Chính sách bảo mật chặt chẽ.

- An toàn hệ thống với Anti-virus và Anti-spyware.

- Giám sát và quản lý băng thông một cách hiệu quả.

2- Nhược điểm:

- Dễ bị tấn công trong mạng nội bộ.

- Quản lý nhiều vùng chỉ với một tường lửa.

- Không giám sát được người dùng khi sử dụng SSL.

Hướng phát triển:

- Định hướng triển khai Microsoft Forefront TMG 2010 trong tương

lai.

Trang 30

Website: http://www.ispace.edu.vn Forum: http://ispace.edu.vn/forum

iSPACE

Ngày đăng: 28/09/2019, 09:46

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w