1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Part 38 - ISA Server - Intrusion Detection ppt

7 329 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Part 38 - Isa Server - Intrusion Detection
Trường học Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành Công Nghệ Thông Tin
Thể loại Tài liệu
Thành phố Hồ Chí Minh
Định dạng
Số trang 7
Dung lượng 2,31 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 38 - ISA Server - Intrusion Detection Giả sử mạng chúng ta đã dựng thành công ISA Server k

Trang 1

Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT

Part 38 - ISA Server - Intrusion Detection

Giả sử mạng chúng ta đã dựng thành công ISA Server khi đó một Hacker nào đó từ bên ngoài mạng Internet tìm mọi cách tấn công mạng chúng ta bằng cách dò tìm các Port được mở trong mạng của ta và khai thác các lỗ hỏng trên các Port này.

Như vậy nếu hệ thống chúng ta không có ISA Server chúng ta sẽ không hề hay biết sự nguy hiểm đang rình rập này Trong bài này chúng ta sẽ tìm hiểu về một tính năng rất hay của ISA Server là Intrusion Detection dùng để

phát hiện các tấn công từ bên ngoài vào hệ thống mạng chúng ta

Bật chương trình ISA Server lên chọn Configuration chọn tiếp mục General

Tiếp tục nhấp chọn liên kết Enable Intrusion Detection and DNS Attack Detection

Mặc định ISA Server đã Enable một số tính năng trong Intrusion Detection nhưng không Enable tính năng Port

scan.

Do trong bài này tôi chỉ sử dụng tính năng Port scan để làm thí dụ Như vậy từ một máy bên ngoài tôi có gắng dò tìm các Port đã mở trên ISA Server, nếu ISA Server phát hiện ra thao tác này của tôi là xem như thành công.

Trang 2

Tại màn hình ISA Server bật Monitoring lên chọn tiếp Tab Logging và chọn Start Query để theo dõi giám sát

toàn bộ hoạt động của hệ thống mạng

Trang 3

Bây giờ tại máy Client tôi cài đặt một chương trình có tính năng Scan các Port đã mở trên ISA Server đó là

SuperScan 4.0

Chọn Tab Host and Service Discovery bỏ chọn Host Discovery đi

Trang 4

Trở lại Tab Scan tiến hành Scan Port của máy ISA

Trở lại máy ISA Server bật lại Logging sẽ thấy các truy cập từ máy Client vào mạng chúng ta

Trang 5

Tuy nhiên với màn hình Logging này quá dài dòng và rối tịt, và không phải lúc nào người quản trị mạng cũng thảnh thơi ngồi quan sát từng dòng lệnh như vậy mà người ta sẽ cấu hình cảnh báo tự động sao cho ISA Server tự gởi một

Email cho Administrator khi phát hiện có các xâm nhập bất hợp pháp vào hệ thống mạng

Chọn Tab Alerts chọn tiếp link Configure Alert Definitions

Trong cửa sổ Alert Properties chọn tiếp Intrusion Detected và nhấp Edit

Trang 6

Chọn tiếp Tab Actions trong Alert Actions và nhập thông tin tài khoản Email của Administrator vào đây

Trang 7

OK mình vừa trình bày xong phần Intrusion Detection - ISA Server trong 70-351 của MCSA.

Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: http://www.gccom.net

Ngày đăng: 17/12/2013, 11:15

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w