Your SlideShare is downloading. ×
Tường lửa isa
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Tường lửa isa

864

Published on

ISA Firewall

ISA Firewall

Published in: Technology, Sports
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
864
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Chương trình bảo mật mạng:Chương trình bảo mật mạng: Cài đặt và cấu hình hệCài đặt và cấu hình hệ thống tường lửa ISA củathống tường lửa ISA của MicrosoftMicrosoft Trung tâm Công nghệ Thông tin CDIT 09/2007Trung tâm Công nghệ Thông tin CDIT 09/2007 www.cdit.com.vn
  • 2. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Nội dungNội dung Cơ bản về triển khai tường lửaCơ bản về triển khai tường lửa Cài đặt và cấu hình máy chủ MicrosoftCài đặt và cấu hình máy chủ Microsoft ISAISA
  • 3. Phần 1Phần 1 Cơ bản về triển khaiCơ bản về triển khai tường lửatường lửa
  • 4. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Xây dựng hay là mua?Xây dựng hay là mua? Xây dựng?Xây dựng? GUI nghèo nàn (thậm chí không có GUI) cho việcGUI nghèo nàn (thậm chí không có GUI) cho việc quản lý (đôi khi điều này lại không được xem làquản lý (đôi khi điều này lại không được xem là hạn chế)hạn chế) Việc ghi log và cảnh báo kém hoặc không cóViệc ghi log và cảnh báo kém hoặc không có Giám sát theo thời gian thực kém hoặc không cóGiám sát theo thời gian thực kém hoặc không có Đảm bảo trước khi triển khai phải có hệ điều hànhĐảm bảo trước khi triển khai phải có hệ điều hành mạnhmạnh Mua?Mua?
  • 5. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Triển khaiTriển khai Tại sao phải cài đặt tường lửa?Tại sao phải cài đặt tường lửa?  Thiết lập chính sách bảo mậtThiết lập chính sách bảo mật Thiết lập các quy tắc thông thườngThiết lập các quy tắc thông thường Cài đặtCài đặt Áp dụng các quy tắcÁp dụng các quy tắc Kiểm traKiểm tra
  • 6. Phần 2Phần 2 Cài đặt tường lửaCài đặt tường lửa Microsoft ISAMicrosoft ISA
  • 7. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Tổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISA Chạy trên nền Windows 2000 hoặc máyChạy trên nền Windows 2000 hoặc máy chủ 2003chủ 2003 ISA = Tường lửa doanh nghiệp đa lớp +ISA = Tường lửa doanh nghiệp đa lớp + lưu trữ Web hiệu năng caolưu trữ Web hiệu năng cao 2 phiên bản: Standard và Enterprise2 phiên bản: Standard và Enterprise
  • 8. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISA Máy chủ Windows 2000 chạy SP2Máy chủ Windows 2000 chạy SP2 PII hoặc K7 Althlon 300MhzPII hoặc K7 Althlon 300Mhz RAM 256MBRAM 256MB ổ cứng với ít nhất 2GB còn trốngổ cứng với ít nhất 2GB còn trống 2 giao diện mạng2 giao diện mạng Định dạng NTFS cho các phân vùng lưu trữĐịnh dạng NTFS cho các phân vùng lưu trữ
  • 9. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Chế độ máy chủ ISAChế độ máy chủ ISA Chế độ tường lửaChế độ tường lửa Chế độ lưu trữChế độ lưu trữ Chế độ tích hợpChế độ tích hợp
  • 10. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISA Máy khách tường lửaMáy khách tường lửa Máy khách Web ProxyMáy khách Web Proxy Máy khách Secure NATMáy khách Secure NAT
  • 11. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Cài đặt máy chủ ISACài đặt máy chủ ISA Mua gói phần mềmMua gói phần mềm Chỉ rõ chế độ “máy chủ” và không gianChỉ rõ chế độ “máy chủ” và không gian lưu trữ (với tùy chọn caching)lưu trữ (với tùy chọn caching) Tạo bảng địa chỉ cục bộTạo bảng địa chỉ cục bộ Tuân thủ theo yêu cầu 1Tuân thủ theo yêu cầu 1
  • 12. Phần 3Phần 3 Cấu hình và giám sát tườngCấu hình và giám sát tường lửa Microsoft ISAlửa Microsoft ISA
  • 13. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn System hardeningSystem hardening Đảm bảo rằng hệ điều hành cơ bản anĐảm bảo rằng hệ điều hành cơ bản an toàn đến mức có thểtoàn đến mức có thể Lựa chọn tùy chọn an toàn trong côngLựa chọn tùy chọn an toàn trong công cụ xây dựng ISAcụ xây dựng ISA Tuân thủ yêu cầu 2Tuân thủ yêu cầu 2
  • 14. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Các yêu cầu ISA chuẩnCác yêu cầu ISA chuẩn Độ ưu tiên băng thôngĐộ ưu tiên băng thông Các tập hợp địa chỉ máy kháchCác tập hợp địa chỉ máy khách Các nhóm nội dungCác nhóm nội dung Các tập đíchCác tập đích Các lối vào dial-upCác lối vào dial-up Các định nghĩa giao thứcCác định nghĩa giao thức Kế hoạch làm việcKế hoạch làm việc

×