Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp - Phần 3

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệpPHẦN III: NÂNG CẤP HỆ THỐNG MẠNG CỦA CÔNG TY VỚI ISA SERVER 2004.Trong chương này chúng ta sẽ tìm hiểu biện pháp bảo mật cho hệ thống mạng của công ty sử dụng tường lửa ISA 2004. Bằng cách tìm hiểu về ISA cũng như tác dụng của các mô hình cơ bản của nó(được cung cấp bởi các template có sẵn trong phần trợ giúp) ta có thể tìm ra một cách cấu hình phù hợp mạng của mình.1.Khái niệm cơ bảnISA Server 2004 được...
Nội dung trích xuất từ tài liệu:
Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp - Phần 3 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN III: NÂNG CẤP HỆ THỐNG MẠNG CỦA CÔNG TY VỚI ISA SERVER 2004. Trong chương này chúng ta sẽ tìm hiểu biện pháp bảo mật cho hệthống mạng của công ty sử dụng tường lửa ISA 2004. Bằng cách tìm hiểuvề ISA cũng như tác dụng của các mô hình cơ bản của nó(được cung cấp bởicác template có sẵn trong phần trợ giúp) ta có thể tìm ra một cách cấu hìnhphù hợp mạng của mình.1. Khái niệm cơ bản ISA Server 2004 được thiết kế để bảo vệ mạng,chống các xâm nhậptừ bên ngoài lần kiểm soát các truy cập từ bên trong của một mạng nội bộcủa một tổ chức.ISA Server 2004 firewall làm điều này thong qua cơ chếđiều khiển những được phép qua firewall và những gì bị chặn lại. ISA Server 2004 firewall chứa nhiều tính năng mà các Security ActiveDirectorymin có thể dung cho việc đảm bảo an toàn cho việc truy cậpInternet, và cũng đảm bảo an ninh cho các tài nguyên trong mạng nội bộ. Các Network Services và những tính năng trên ISA Server 2004 sẽđược cài đặt và cấu hình gồm: Cài đặt và cấu hình Microsoft Certificate Services (dịch vụ cung cấp các chứng thư kĩ thuật số phục vụ nhận dạng an toàn khi giao dịch trên mạng). Cài đặt và cấu hình Microsoft Internet Authentication Services(RACTIVE DIRECTORYIUS) dịch vụ xác thực an toàn cho các truy cập từ xa thong qua các remote connections(Dial-up hoặc VPN). Cài đặt và cấu hình Microsoft DHCP Services (dịch vụ cung cấp cách xác lập TCP/IP cho các node trên mạng) và WINS Services (dịch vụ 45Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp cung cấp giải pháp truy vấn NETBIOS name của các Computer trên mạng) . Cấu hình các WPADMINISTRATORSentries trong DNS để hỗ trợ chức năng autodiscovery(tự động khám phá) và autoconfiguration(tự động cấu hình) cho Web Proxy và Firewall clients.Rất thuận lợi cho các ISA Clientsents(Web và Firewall Clients) trong một tổ chức khi họ phải mang Computer từ 1 Network (có một ISA SERVER) đến Network khác (có ISA SERVER khác) mà vẫn tự động phát hiênh và làm việc được với Web Proxy Services và Firewall Service trên ISA SERVER này. Cài đặt Microsoft DNS server trên Perimeter network server (Network chứa các Server cung cấp trực tuyến cho các Clients bên ngoài, nằm sau Firewall, nhưng cũng tách biệt với LAN). Cài đặt ISA Server 2004 firewall software. Back up và phục hồi thong tin cấu hìng của ISA Server 2004 firewall. Dùng các mô hình mẫu của ISA Server 2004( ISA Server 2004 Network Templates) để cấu hình Firewall. Cầu hình các loại ISA Server 2004 clients. Tạo các chính sách truy cập (Access Policy) trên ISA Server 2004 firewall. Publish Web Server trên một Perimeter network. Dùng ISA Server 2004 firewall đóng vai trò 1 Spam filtering SMTP relay(trạm trung chuyển e-mails. Có chức năng ngăn chặn Spam mails). Publish Microsoft Exchange Server services (hệ thống Mail và làm việc cộng tác của Microsoft, tương tự Lotus Notes của IBM). Cài đặt ISA Server 2004 trên Windows Server 2003 46 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp2. Cơ sở lí thuyết 2.1 Các Network Templates (mô hình mẫu các thông số cấu hình mạng)ISA Server 2004 firewall với sự hổ trợ thông qua các Templates, chúng tacó thể cấu hình tự động các thông số cho Networks, Network Rules vàAccess Rules. Network Templates được thiết kế giúp chúng ta nhanh chóngtạo ra được 1 cấu hình nền tảng cho những gì mà chúng ta có thể sẽ xâydựng…Các Templates bao gồm2.1.1 Edge Firewall Network Templates dành cho Edge Firewall, được sử dụng khi ISAServer 2004 firewall có 1 network interface được trực tiếp kết nối đếnInternet và 1 Network interface được kết nối với Internal network. Hình III.1 Mô hình Edge Firewall2.1.2 3-Leg PerimeterNetwork Templates dành cho 3-Leg Perimeter được sử dụng với Firewallgắn 3 Network interface. Một External interface (kết nối Internet), 1 Internal 47 Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệpinterface (kết nối mạng nộ bộ) và 1 DMZ interface ( kết nối đến Mạng vànhđai-Perimeter Network).Template này, cấu hình các địa chỉ và mối quan hệgiữa các Networks này với nhau. Hình III.2 Mô hình 3-leg perimeter2.1.3 Front FirewallDùng Front firewall Template khi ISA Server 2004 firewall đóng vai trò 1frontend firewall trong mô hình back-to-back firewall. Đây là mô hình kếtnối 2 Firewall có thể là Internet, giữa Front và back firewall có thể là DMZnetwork, và phía sau back firewall là Internal network. Template này dànhcho Front Firewal ...