Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ណែនាំដោយ៖ 
១- 
២- 
៣- 
៤- 
៥- 
៦- 
២០១១-២០១២
មាតិកា 
ទំព័រ 
១.សេចក្តីសផតើម ...............................................................................................
សេចក្ីេដសខេបនៃគសរមាខ 
គសរោងសនេះ ឱ្យស្មេះថា “គសរោងសាងេង់របព័នធបោា ញេុវេថិភាព” សដ្ឋយសរបើ 
Firewall ពីរជាន់គឺសរបើ Hardware Fi...
-1- ១ 
១. 
នាពេលបច្ុចបបន្នកាលវសិយ័បពច្ចកវទ្យិាេ័តមា៌ន្ មាន្ការលតូលាសយ់៉ាងឆាប់រហស័េី 
មួយថៃ្ងពៅមយួថៃ្ង េមីយួខែពៅមួយខែ េីមយួ...
-2- ១ 
ន្ិយយឱ្យ ព ើញថា បណាត ញ ទ្យ័រមាន្តួនាទ្យីសាំខាន្់ ងណាស់ សរមាប់ 
រកសួង រកុមហ ុ សហរគ្នស ឬ ណ្ិជាកមមកុាំេយូ ពនស ៗពទ្យៀត ...
-3- ១ 
Hacker 
។ 
៖ 
- Hacker 
- Virus 
- 
៤. 
Firewall 
Hardware Firewall Software Firewall ។ 
LAN 
៤.១.Hardware Firewall...
-4- ១ 
Hardware Firewall Filter IP Address User 
Internal ឬ External Network Policy ។ 
Hardware Firewall block port ។ 
Har...
-5- ១ 
Local Area Network (LAN) ។ Software Firewall 
External Network ( Hacker 
ៗ ឬ ) Architecture Network (Internal 
Netw...
-6- ១ 
ល.រ. តម្រូវការគម្ម្ោង សរបុ ចំណាយសរបុ 
១ អាគ្នរ $2,000 2,000 
២ Hardware Firewall (Juniper) 1 * $5,352 $5,352 
៣ Sof...
-7- ១ 
៧. 
. . 
១ 
១ ២ ៣ ៤ 
១ 
២ ាំពឡើង Hardware Firewall 
៣ Configure Hardware Firewall 
៤ ពយវើពតសត 
៥ ាំពឡើង LAN 
៦ ាំពឡ...
-8- ១ 
៨.ម្សចក្សីតន្ដ្ឋនិាន្ 
ពៅពលេើិភេពលាកពយងើទាំងមលូ មាន្បពច្កចវទ្យិាេ័តមា៌ន្ មាន្ការរកី ុោះ 
លយ៉ាងឆាប់រហស័, ពហយើខននកពន្...
១. សេចក្ីសតផតើម 
សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
២.ចំសោទបញ្ហា 
ការវាយប្ររហារពី Virus 
ការលួចយកទ្យិន្នន្័យពីពួក Hacker 
ការលួចបប្ររើបោយព ុំមាន្សិទ្យធិ 
សាកលវិទ្យាលស័យប ៀ...
៣.សោលបំណង 
 កាត់ ន្ថយការរខាុំន្ពីពួក Hacker 
 ទ្យ ់សាាត់ Virus 
 ប្វើឱ្យទ្យិន្នន្័យកាន្់តតមាន្ស វតថិភាព 
សាកលវិទ្យាលស័យ...
៤.េក្មមភាពគសរោង 
៤.១. Hardware Firewall 
 ទ្យិញ Juniper IDP75 
 បរៀ ចុំដុំប ើង Firewall 
 Configure Hardware Firewall 
...
(ត) 
៤.២. Software Firewall 
 ការបរៀ ចុំ LAN 
ដុំប ើង ISA 2006 
Configure ISA 2006 
ប្វើបតសត 
សាកលវិទ្យាលស័យប ៀលប្រាយ ...
 អាគារ 
៥.តរមូវការគសរោង 
 Hardware Firewall (Juniper) 
 Software Firewall (ISA 2006) 
 Windows Server 2008 
 Symantec...
៦.គសរោងថវិកាលំអិត 
 អាគារ 
 Hardware Firewall (Juniper) 
 Software Firewall (ISA 2006) 
 Windows Server 2008 
 Symant...
៧.ការអនុវតតគសរោង 
 ទ្យិញសមាារៈ 
 ដុំប ើង Hardware Firewall 
 Configure Hardware Firewall 
 ប្វើបតសត 
 ដុំប ើង LAN 
 ...
េមូអរគណុ
Secure System Development Proposal
Upcoming SlideShare
Loading in …5
×

Secure System Development Proposal

587 views

Published on

This is the assignment of the BBU student on Secure System Development Proposal.

Published in: Education
  • Be the first to comment

  • Be the first to like this

Secure System Development Proposal

  1. 1. ណែនាំដោយ៖ ១- ២- ៣- ៤- ៥- ៦- ២០១១-២០១២
  2. 2. មាតិកា ទំព័រ ១.សេចក្តីសផតើម .......................................................................................................................... ១ ២.ចំសោទបញ្ហា ..................................................................................................................... ២ ៣.សោលបំណងរបេ់គសរោង ............................................................................................ ២ ៤.េក្មមភាពរបេ់គសរោង .................................................................................................. ៣ ៤.១.Hardware Firewall ............................................................................................ ៤ ៤.១.១ ទិញ Juniper IDP75 ........................................................................... ៤ ៤.១.២. សរៀបចំដំស ើង Firewall ................................................................. ៤ ៤.១.៣. Configure Hardware Firewall .................................................... ៤ ៤.១.៤. សធវើសេេត ............................................................................................ ៤ ៤.២.Software Firewall ............................................................................................. ៤ ៤.២.១.ការសរៀបចំ LAN .................................................................................. ៥ ៤.២.២.ដំស ើង ISA 2006 ............................................................................ ៥ ៤.២.៣.Configure ISA 2006 ....................................................................... ៥ ៤.២.៤.សធវើសេេត ............................................................................................. ៥ ៥.េរមូវការរបេ់គសរោង ...................................................................................................... ៥ ៦.គសរោងថវកាិលអំេិ ........................................................................................................... ៦ ៧.ការអនុវេតន៍គសរោង .......................................................................................................... ៧ ៨.សេចក្តីេននិដ្ឋាន .................................................................................................................. ៨
  3. 3. សេចក្ីេដសខេបនៃគសរមាខ គសរោងសនេះ ឱ្យស្មេះថា “គសរោងសាងេង់របព័នធបោា ញេុវេថិភាព” សដ្ឋយសរបើ Firewall ពីរជាន់គឺសរបើ Hardware Firewall (Juniper) មួយជាន់ ស ើយសរបើ Software Firewall (ISA 2006) មួយជាន់សទៀេ ។ សយើង េភាាប់ពី ISP មក្ចូល Router, សចញពី Router ចូល Hardware Firewall, សចញពី Hardware Firewall ចូល Software Firewall, ឯសៅខាងសរកាយ Software Firewall គឺ Local Area Network ។ គសរោងសនេះសទៀេសសាេ រេូវការអាោរ, Hardware Firewall, Software Firewall, Windows Server 2008, Symantec Endpoint, ក្ុំពយូទ័រ ១៧ សរគឿង ,Router, Switch, ខ្សែ, ក្ាលក្ិប, Network Administrator ោនក្់, បុគគលក្ិចំនួន ២ ោនក្ ់និងរេូវសាងេង់រចួរាលក្់ុនងរយៈសពល ១៦ ថ្ថៃ ។ មយ៉ាងសទៀេ ចំននួ ថវកាិ ខ្ដលបានចំោយក្ុនងការសធវើគសរោងសនេះឱ្យចប់សរេចជាសាថពរស េះ ោនចំននួេរបុ $១៩,៨១២.៩៣ ។
  4. 4. -1- ១ ១. នាពេលបច្ុចបបន្នកាលវសិយ័បពច្ចកវទ្យិាេ័តមា៌ន្ មាន្ការលតូលាសយ់៉ាងឆាប់រហស័េី មួយថៃ្ងពៅមយួថៃ្ង េមីយួខែពៅមួយខែ េីមយួឆានាំពៅមយួឆានាំពទ្យៀត ។ ខតងខត រាវរាវ យកមកពរបើរាស ់ព មើបីបាំពេញន្ូវតរមូវការរបសម់ន្សុស ពកើត មាន្ពឡើងពនាោះ ។ មិន្ថាខននកពស ឋកិច្ចកតី សងគមកិច្ចកតី ពយធាកតី សុខាភិាលកតី ឧសាហកមមកតី អប់រកាំតី ខននកពនសងៗពទ្យៀតាពរច្ើន្ បពច្កចវទ្យិា ។ ទាំង ព នាោះ ជាំរញុឱ្យអកន រោះិរកររប់មពយាាយ ព ើមបីព ោះរាយ ពៅការលាាំកពនាោះៗឱ្យវាមាន្ការយូររាល ន្ងិឱ្យលរអបពសរើពឡងើាងមន្ុ ។ ខននកបពច្ចកវទ្យិា េ័តមា៌ន្ ពន្ោះ វាាវសិយ័មយួ ខ លមាន្ារៈសខាាំន្់ខាលាំងណាស់ច្ាំព ោះមន្ុសសនាសមយ័ បច្ុចបបន្កានលពន្ោះ ព ើមបយីកពៅពរបើរាស ់ វសិយ័ពនសងៗពទ្យៀត ។ បពច្ចកវទ្យិាេ័តមា៌ន្វទ្យិាពន្ោះ កាំេុងព ើរតនាួទ្យយី៉ាងសខាាំន្់កុងនការ ជាំរញុឱ្យេិភេ- ពលាកឈាន្ពៅរកភាេរកីច្ពរមន្ើកាន្់ខតខាលាំងពឡងើ ន្ិងមាន្ទ្យនាាំកទ្យ់ាំន្ងកាន្់ខតជិតគ្ននព យ ការពរបើរាស់របេ័ន្ធបណាត ញកុាំេយូទ្យ័រ (Computer Network) ខ លាអនកពយវើការបាំរេួញរ ត េិភេពលាកទាំងមូលឲ្យែិតមកជិតគ្នន ។ ាការេិតណាស់ បណាត ញកុាំេយូទ្យ័រ រតូវាន្ពរពយវើ ពឡងើសរមាបត់ភាាបរ់វាងកាំុេយូទ្យ័រាពរច្ន្ើពររឿង ខ លសតថិពៅកុងនតាំបន្់មយួ រហតូ លឆ្់លងកាត់ ពៅកាន្់តាំបន្់មួយពទ្យៀត ន្ិងឈាន្ ល់ការតភាាប់បណាត ញពៅកាន្់របពទ្យស ពៅពលើ េិភេពលាកទាំងមូល (Internet) ។ បណាត ញកុាំេយូទ្យ័រ មាន្ារៈរបពយជន្៍ណាស់សរមាប់ពយវើ ការ គ្នន តាមអងគការ រកស ួ រកុមហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ិងមជឈមណ្ឌល យាំៗពលេើិភេពលាក ព ើមបីសរមលួកុនងការររប់ររងទ្យិន្នន្យ័ ររប់ររងពៅពលអើនកពរបើរាស ់ ពលបើណាតញកាំុេយូទ្យ័រ ខ លអាច្នតលេ់ត័៌មាន្គ្ននពៅវញិពៅមក ។ ទ្យាំនាក់ទ្យាំន្ងខបបពន្ោះ ពយវើឱ្យ អនកពរបើរាសប់ណាតញកាំុេយូទ្យ័រ មាន្ភាេងាយរសួលកុងនការបញ្ូាន្ ឯការ ៗាន្ឆាប់ រហ័ស ខ លមាន្ភាេ ន្់ ការ ងសទោះ ន្ិងមាន្ភាេពជឿន្ពលឿន្ ។
  5. 5. -2- ១ ន្ិយយឱ្យ ព ើញថា បណាត ញ ទ្យ័រមាន្តួនាទ្យីសាំខាន្់ ងណាស់ សរមាប់ រកសួង រកុមហ ុ សហរគ្នស ឬ ណ្ិជាកមមកុាំេយូ ពនស ៗពទ្យៀត ពលើេិភេពលាកទាំងមូលពន្ោះ , សុទ្យធខតតរមូវឱ្យមាចស់រកុមហ ុន្ ន្ិងមាចស់ ណ្ិជាកមម រតូវបាំ ក់បណាត ញពន្ោះពឡើង ព ើមបី សរមាល ល់ការងារ ខ លមាន្ភាេតាន្តឹងពនាោះ ឱ្យវាមាន្ភាេងាយរសួលាពរច្ើន្ ។ ពហតុពន្ោះពហើយ ាន្ាមាន្ការបករាយខាងពលើថា បណាត ញពន្ោះ វាមាន្ារៈ ខាន្់ខាលាំង កុនងទ្យាំនាក់ទ្យាំន្ងគ្ននពៅវញិពៅមក ការងារ ខ លជាំរញុការងារពនាោះឱ្យមាន្ភាេលរអបពសរើ ពឡងើពៅកុនងរកសងួ រកមុហន្ ុ សហរគ្នស មហាវទ្យិាលយ័ ន្ងិ ណ្ិជាកមម ងៗពទ្យៀតពនាោះ ឯ ។ ២. ឬ ឬ ាថ ឯ ។ ឬ ៗ ៗ នាយ ។ ឬ , ឬ ។ (Network) Virus ឯ ៗ Internet ។ ។ , Dr.Michael E.Whitman, CISM, CISSP “Princile of Information Security” ។ ? ៣. ឬ ឯ ( ) ។
  6. 6. -3- ១ Hacker ។ ៖ - Hacker - Virus - ៤. Firewall Hardware Firewall Software Firewall ។ LAN ៤.១.Hardware Firewall Router Hardware Firewall Software Firewall Switch
  7. 7. -4- ១ Hardware Firewall Filter IP Address User Internal ឬ External Network Policy ។ Hardware Firewall block port ។ Hardware Firewall Juniper IDP75 Intrusion Detection and Prevention Appliances ឬ Hardware Firewall Internet ៗ Virus Worms, Trojans, Spayware, Keyloggers malware ។ ៤.១.១ ទិញ Juniper IDP75 Product Name: IDP75 Intrusion Detection and Prevention Appliance Product Type: VPN/Firewall Data Transfer Rate: 1Gbps Gigabit Ethernet 10Mbps Ethernet 100Mbps Fast Ethernet Data Throughput: 150 Mbps IDP Throughput Memory: 1GB RAM Interfaces/Ports: 1 x RJ-45 10/100/1000Base-T Management 2 x RJ-45 10/100/1000Base-T LAN ៤.១.២. Firewall ៤.១.៣. Configure Hardware Firewall ៤.១.៤. ៤.២.Software Firewall Software Firewall ឬ Firewall ។ Software Firewall Filter IP Address Package
  8. 8. -5- ១ Local Area Network (LAN) ។ Software Firewall External Network ( Hacker ៗ ឬ ) Architecture Network (Internal Network), Addresses Network Network ។ Software ISA 2006 Firewall ។ ៤.២.១. LAN - ១៧ ាងសង់ LAN, កុនងពនាោះមាន្មា៉ាសន្ីុ Server ២ ន្ិងមា៉ាសុីន្ Client ១៥ ខ លមាន្ទ្យាំហាំ ូច្ខាងពរកាម៖ + Server: Intel® Core™ i7-2600 w/VT (3.4GHz, 8MB cache), 4GB2 Dual Channel DDR3 SDRAM at 1333MHz, 500GB3 SATA hard drive (7200RPM), Intel HD ,Graphics 2000 (VGA, HDMI), 2 Network Card,……. + Client: Core 2 Dou, 3000 MHz, 2 GBRAM, 160 GBHD, CDROM 50x, 256 AGP, Network Card, Mouse, Keyboard, …. ៤.២.២. ISA 2006 ៤.២.៣.Configure ISA 2006 ៤.២.៤. ៥.   Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ១៧ ពររឿង  Router  Switch  ខែស  កាលកិប  Network Administrator  ២ ៦.
  9. 9. -6- ១ ល.រ. តម្រូវការគម្ម្ោង សរបុ ចំណាយសរបុ ១ អាគ្នរ $2,000 2,000 ២ Hardware Firewall (Juniper) 1 * $5,352 $5,352 ៣ Software Firewall (ISA 2006) 1 * $825.95 $825.95 ៤ Server Client 2 * $1,214 15 * $450 $9,178 ៥ Cat-6 3 * $175 $525 ៦ កាលកិប 1 * $28 $28 ៧ Windows Server 2008 2 * $172.99 $345.98 ៨ Symantec Endpoint(v.11.0) $35 $35 ៩ Router CISCO1841 1 * $558 $558 ១០ Switch (T-P-link) 24 Ports 1 * $65 $65 ១១ Network Administrator 1 * $400 $400 ១២ 2 * $250 $500 $19,812.93
  10. 10. -7- ១ ៧. . . ១ ១ ២ ៣ ៤ ១ ២ ាំពឡើង Hardware Firewall ៣ Configure Hardware Firewall ៤ ពយវើពតសត ៥ ាំពឡើង LAN ៦ ាំពឡើង Software Firewall ៧ Configure Hardware Firewall ៨ ពយវើពតសត
  11. 11. -8- ១ ៨.ម្សចក្សីតន្ដ្ឋនិាន្ ពៅពលេើិភេពលាកពយងើទាំងមលូ មាន្បពច្កចវទ្យិាេ័តមា៌ន្ មាន្ការរកី ុោះ លយ៉ាងឆាប់រហស័, ពហយើខននកពន្ោះនងខ រ វាមាន្ារៈសខាាំន្់ខាលាំងណាសក់ុនងការព ើរតនាួទ្យី ាច្ ងកុនងការជយួជាំរញុការងារឲ្យមាន្ភាេលរអបពស ើកុនងទ្យនាាំក់ទ្យន្ាំងពលវើសិយ័ការងារ ពទោះា ការងារពនាោះ ាការងាររ ឋកតី ឯកជន្កតី ឬថាការងារពនាោះាវសិយ័ខបបណាកព៏ យ ករ៏តូវការេឹង បពច្ចកវទ្យិាពន្ោះខ រ ។ េពីរ ោះវសិយ័ពន្ោះ ពររតវូការយកមកពរបើរាសព់ៅកុនងការងារ ព ើមបជីយួ ការងារឲ្យយូររាល មន្ិឲ្យមាន្ភាេតាន្តងឹពៅកុនងាថប័ន្ទាំងពនាោះ ។ មា៉ាងវញិពទ្យៀតបណាតញ (Network) សេវថៃ្ងពន្ោះ រតូវាន្ពរយកមកពរបើរាស់ាសកលពៅពហើយ ពហើយពនាោះពទ្យៀ ពាត ពររតូវាងសង់ របេ័ន្ធទាំងពនាោះឲ្យមាន្សុវតថិភាេ ព ើមបីការ រ ការវាយរបហារបស់ជន្ឆាលត កាសមាន្េេួក (Hacker) ាព ើម ។ រពរមាងពយងើែុាំ្ពយវើពឡងើពន្ោះ រឺារពរមាងមយួខ លពយវើពឡងើព ើមបកាីរ រន្ូវរបេន្័ធសវុត-ថិ ភាេ ទាំងពន្ោះសុទ្យធខតច្ង់ការ ររបេ័ន្ធទាំងមូលឲ្យមាន្សុវតថិភាេាន្លអរបពសើរ ូច្គ្នន ខតការ ការ រពនាោះ ាន្ករមិតណា វាមិន្អាច្កាំណ្ត់ាន្ថា វាប៉ាុពណ្ណោះប៉ាុពណាណ ោះាន្ពនាោះពទ្យ ។ េីពរ ោះ ថា រកុមពយងើែុ ាំ្ាន្សង់ពឡងើព យមាន្ហាវយអឺវល៉ា (Firewall) េីរាន្់ព យមាន្ ហាតខវរ ហាវយអឺវល៉ា (Hardware Firewall) ន្ិង សរូខវរ ហាវយអឺវល៉ា (Software Firewall) ទាំងពន្ោះសឲ្យ ព ើញថា ារបេ័ន្ធមួយខ លការ រ សុវតថិភាេ ។ សរបុពសច្កតីមករពរមាងខ លរកមុពយងើែុាំ្ាន្ាងសង់ពឡងើពន្ោះ ារពរមាងមួយខ ល ការ រពៅ (Data) ទាំងមូលរបស់រកុមហ ុន្ ឬាថប័ន្ពនាោះៗឲ្យមាន្ភាេលអរបពសើរពឡើង ។ ការការ ររបេ័ន្ធសុវតថិភាេពន្ោះ មិន្ខមន្សថិតពៅពលើខតរបេ័ន្ធពនាោះពទ្យ របសិន្ពបើច្ង់ឲ្យរបេ័ន្ធ របស់ពយើង មាន្សុវតថិភាេលអរបពសើរាងពន្ោះពៅពទ្យៀតពនាោះ លុោះរតាខតរកុមហ ុន្ ឬាថប័ន្ទាំង ពនាោះមាន្ការកាំណ្ត់ (policy) របស់រកុមហ ុន្ ឬាថប័ន្ពនាោះពទ្យៀត ពទ្យើប (data) ន្ិងរបេ័ន្ធ សុវតថិភាេ លអ ។
  12. 12. ១. សេចក្ីសតផតើម សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  13. 13. ២.ចំសោទបញ្ហា ការវាយប្ររហារពី Virus ការលួចយកទ្យិន្នន្័យពីពួក Hacker ការលួចបប្ររើបោយព ុំមាន្សិទ្យធិ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  14. 14. ៣.សោលបំណង  កាត់ ន្ថយការរខាុំន្ពីពួក Hacker  ទ្យ ់សាាត់ Virus  ប្វើឱ្យទ្យិន្នន្័យកាន្់តតមាន្ស វតថិភាព សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  15. 15. ៤.េក្មមភាពគសរោង ៤.១. Hardware Firewall  ទ្យិញ Juniper IDP75  បរៀ ចុំដុំប ើង Firewall  Configure Hardware Firewall  ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  16. 16. (ត) ៤.២. Software Firewall  ការបរៀ ចុំ LAN ដុំប ើង ISA 2006 Configure ISA 2006 ប្វើបតសត សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  17. 17.  អាគារ ៥.តរមូវការគសរោង  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលសយ័ប ៀលប្រាយ ប្រកុមទ្យ ី១
  18. 18. ៦.គសរោងថវិកាលំអិត  អាគារ  Hardware Firewall (Juniper)  Software Firewall (ISA 2006)  Windows Server 2008  Symantec Endpoint  ក ុំពយូទ្យ័រ 17 បប្ររឿង  Router  Switch  តសែ  កាលកិ Network Administrator មានក់  រគលិកចុំន្ួន្ ២ មានក់ សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  19. 19. ៧.ការអនុវតតគសរោង  ទ្យិញសមាារៈ  ដុំប ើង Hardware Firewall  Configure Hardware Firewall  ប្វើបតសត  ដុំប ើង LAN  ដុំប ើង Software Firewall  Configure Hardware Firewall  ប្វើបតសត ៨.សេចក្ីេដននិដ្ឋាន សាកលវិទ្យាលស័យប ៀលប្រាយ ប្រកុមទ្យី ១
  20. 20. េមូអរគណុ

×