Tường lửa isa

Chương trình bảo mật mạng: Chương trình bảo mật mạng:

Cài đặt và cấu hình hệ Cài đặt và cấu hình hệ thống tường lửa ISA của thống tường lửa ISA của

MicrosoftMicrosoftTrung tâm Công nghệ Thông tin CDIT 09/2007Trung tâm Công nghệ Thông tin CDIT 09/2007

www.cdit.com.vn

Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn

Nội dungNội dungNội dungNội dung

Cơ bản về triển khai tường lửaCơ bản về triển khai tường lửa

Cài đặt và cấu hình máy chủ Microsoft Cài đặt và cấu hình máy chủ Microsoft ISAISA

Phần 1Phần 1

Cơ bản về triển khai Cơ bản về triển khai tường lửatường lửa


Xây dựng hay là mua?Xây dựng hay là mua?Xây dựng hay là mua?Xây dựng hay là mua?

Xây dựng?Xây dựng?GUI nghèo nàn (thậm chí không có GUI) cho việc GUI nghèo nàn (thậm chí không có GUI) cho việc quản lý (đôi khi điều này lại không được xem là quản lý (đôi khi điều này lại không được xem là hạn chế)hạn chế)Việc ghi log và cảnh báo kém hoặc không cóViệc ghi log và cảnh báo kém hoặc không cóGiám sát theo thời gian thực kém hoặc không cóGiám sát theo thời gian thực kém hoặc không cóĐảm bảo trước khi triển khai phải có hệ điều hành Đảm bảo trước khi triển khai phải có hệ điều hành mạnhmạnh

Mua?Mua?


Triển khaiTriển khaiTriển khaiTriển khai

Tại sao phải cài đặt tường lửa?Tại sao phải cài đặt tường lửa?

Thiết lập chính sách bảo mật Thiết lập chính sách bảo mật

Thiết lập các quy tắc thông thườngThiết lập các quy tắc thông thường

Cài đặtCài đặt

Áp dụng các quy tắcÁp dụng các quy tắc

Kiểm traKiểm tra

Phần 2Phần 2

Cài đặt tường lửa Cài đặt tường lửa Microsoft ISAMicrosoft ISA


Tổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISA

Chạy trên nền Windows 2000 hoặc máy Chạy trên nền Windows 2000 hoặc máy chủ 2003chủ 2003

ISA = Tường lửa doanh nghiệp đa lớp + ISA = Tường lửa doanh nghiệp đa lớp + lưu trữ Web hiệu năng caolưu trữ Web hiệu năng cao

2 phiên bản: Standard và Enterprise2 phiên bản: Standard và Enterprise


Kế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISA

Máy chủ Windows 2000 chạy SP2Máy chủ Windows 2000 chạy SP2

PII hoặc K7 Althlon 300MhzPII hoặc K7 Althlon 300Mhz

RAM 256MBRAM 256MB

ổ cứng với ít nhất 2GB còn trốngổ cứng với ít nhất 2GB còn trống

2 giao diện mạng2 giao diện mạng

Định dạng NTFS cho các phân vùng lưu trữĐịnh dạng NTFS cho các phân vùng lưu trữ


Chế độ máy chủ ISAChế độ máy chủ ISAChế độ máy chủ ISAChế độ máy chủ ISA

Chế độ tường lửaChế độ tường lửa

Chế độ lưu trữChế độ lưu trữ

Chế độ tích hợpChế độ tích hợp


Kế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISA

Máy khách tường lửaMáy khách tường lửa

Máy khách Web ProxyMáy khách Web Proxy

Máy khách Secure NATMáy khách Secure NAT


Cài đặt máy chủ ISACài đặt máy chủ ISACài đặt máy chủ ISACài đặt máy chủ ISA

Mua gói phần mềmMua gói phần mềm

Chỉ rõ chế độ “máy chủ” và không gian Chỉ rõ chế độ “máy chủ” và không gian lưu trữ (với tùy chọn caching)lưu trữ (với tùy chọn caching)

Tạo bảng địa chỉ cục bộTạo bảng địa chỉ cục bộ

Tuân thủ theo yêu cầu 1Tuân thủ theo yêu cầu 1

Phần 3Phần 3

Cấu hình và giám sát tường Cấu hình và giám sát tường lửa Microsoft ISAlửa Microsoft ISA


System hardeningSystem hardeningSystem hardeningSystem hardening

Đảm bảo rằng hệ điều hành cơ bản an Đảm bảo rằng hệ điều hành cơ bản an toàn đến mức có thểtoàn đến mức có thể

Lựa chọn tùy chọn an toàn trong công Lựa chọn tùy chọn an toàn trong công cụ xây dựng ISAcụ xây dựng ISA

Tuân thủ yêu cầu 2Tuân thủ yêu cầu 2


Các yêu cầu ISA chuẩnCác yêu cầu ISA chuẩnCác yêu cầu ISA chuẩnCác yêu cầu ISA chuẩn

Độ ưu tiên băng thôngĐộ ưu tiên băng thông

Các tập hợp địa chỉ máy kháchCác tập hợp địa chỉ máy khách

Các nhóm nội dungCác nhóm nội dung

Các tập đíchCác tập đích

Các lối vào dial-upCác lối vào dial-up

Các định nghĩa giao thứcCác định nghĩa giao thức

Kế hoạch làm việcKế hoạch làm việc