phuong29121984
New Member
Download miễn phí Đồ án Thiết kế và xây dựng giải pháp quản trị an ninh mạng với phần mềm Firewall ISA Server 2006 cho mô hình doanh nghiệp vừa và nhỏ
Mục lục
GIỚI THIỆU SƠ LƯỢC ĐỒ ÁN . 2
CHƯƠNG I : TỔNG QUAN VỀ FIREWALL . 3
1. Firewall là gì ? . 3
2. Phân loại firewall . 3
3. Chức năng chính: . 3
4. Cấu trúc firewall . 4
5. Các thành phần của FireWall . 4
6. Bộ lọc paket (Paket filtering router) . 4
7. Ưu điểm: . 5
8. Những hạn chế của firewall . 5
CHƯƠNG II : GIỚI THIỆU ISA SERVER 2006 . 6
1. Microsoft ISA Server 2006 là gì ? . 6
2. Các đặc điểm của Microsoft ISA 2006: . 7
3. Cài đặt Microsoft Server 2006 . 8
3.1. Yêu cầu hệ thống: . 8
3.2. Tiến trình cài đặt: . 9
4. Cài 3 Leg Perimeter Template . 11
5. Thiết lập Access Rule . 15
5.1. Cho vùng Lan ra ngoài Internet . 15
5.2. Cấm máy truy cập vào trang Web ngoisao.net . 18
5.3. Cấm User nvkt và nvns ra ngoài internet trong giờ làm việc . 23
5.4. Tpkt và tpns ra ngoài internet nhưng không nhìn thấy hình và không cho
download file .rar . 31
5.5. Cấm chat Yahoo!Messenger . 40
6. Pulishing website . 42
7. Public mail Mdeamon . 70
8. Vpn client - to - site . 97
9. Intrusion Detection . 122
10. Caching . 126
11. Quản lý băng thông với Bandwidth Splitter . 150
11.1. Cài đặt Bandwidth Splitter: . 151
11.2. Xét Rule giới hạn băng thông đối với người dùng nội bộ . 156
12. Cài đặt và xét Rule cho phần mềm Bitdefender Security . 162
12.1. Cài đặt Bitdefender Security . 162
12.2. Xét Rule cấm người dùng nội bộ download tập tin đã được chỉ định bởi
Bitdefender Security . 166
CHƯƠNG III : Tìm hiểu và triển khai phần mềm. 175
PC MONITOR CONSOLE . 175
1. Khái quát: . 175
2. Cài đặt và Triển khai . 175
3. Tính năng . 181
CHƯƠNG IV : Tổng quan về Mdaemon . 189
1. Khái niệm . 189
2. Công dụng . 189
3. Cài đặt ứng dụng(Mdeamon mail server) . 193
4. Chi tiết và điểm yếu,mạnh của các tính năng của Mdaemon . 193
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
NGUYỄN TRIỀU TIÊN
Điền tên trang Web, sau đó Click Next
Tạo đường dẫn tới trang web, sau đó Click Next
Click Next
46
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Finish
6.3. Cấu hình Isa cho vùng Lan truy cập Web
Click Start\Programs\Microsoft ISA Server\ISA Server Management
R_Click Firewall Policy\New\Access Rule…
47
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Click Next
Add HTTP và HTTPS, sau đó Click Next
48
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Add Internal, sau đó Click Next
Add Perimeter, sau đó Click Next
Add All User, sau đó Click Next
49
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Finish
Click Apply
6.4. Phân giải tên miền
Click Start\Programs\Administrativi Tools\DNS
50
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
R_Click Forward Lookup Zone\New Zone…
Click Next
Chọn Primary zone, sau đó Click Next
51
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn To all domain controlleras in the Active Directory domain dung.com, sau đó
Click Next
Điền tên Zone, sau đó Click Next
Chọn Allow only sercure dynamic updates(recommended for Active Diretory),
sau đó Click Next
52
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Finish
R_Click Reverse Lookup Zone\New Zone…
Click Next
53
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn Primary zone,sau đó Click Next
Chọn To all domain controlleras in the Active Directory domain dung.com , sau
đó Click Next
Điền Network ID, sau đó Click Next
54
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn Allow only sercure dynamic updates(recommended for Active Diretory),
sau đó Click Next
Click Finish
R_Click Reverse Lookup Zone\New Zone…
55
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Chọn Primary zone,sau đó Click Next
Chọn To all domain controlleras in the Active Directory domain dung.com , sau
đó Click Next
56
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Điền Network ID, sau đó Click Next
Chọn Allow only sercure dynamic updates(recommended for Active Diretory),
sau đó Click Next
Click Finish
57
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
R_Click web1online.com\New Host(A)…
Điền IP address, sau đó Click Add Host
R_Click web1online.com\New Host(A)…
58
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Điền IP address, sau đó Click Add Host
Click (same as parent folder) …
Click Remove
59
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Add
Click OK
Click Apply\OK
60
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click (same as parent forlder) start of Authority(SOA)…
Click Browse chọn dns.web1online.com, sau đó Click Apply\OK
R_Click New Alias (CNAME)…
61
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn đường dẫn tới server.web1online.com, sau đó Click OK
Trên thanh Address gõ địa chỉ
6.5. Cấu hình Isa ngoài internet truy cập vào web
R_Click Firewall Polycy\New\Web Site Publishing Rule..
62
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
ClickNext
Chọn Allow, sau đó Click Next
Chọn publish a single Web site or load balancer, sau đó Click Next
63
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn non-secured connetions to connect the published Web server or server using
HTTP , sau đó Click Next
Điền internal site name và computer name or IP address, sau đó Click Next
Điền path(optional), sau đó Click Next
64
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Điền public name, sau đó Click Next
Click New
Click Next
65
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Chọn Do not require SSL sercured connection with clients, sau đó Click Next
Click Select IP addresses…
Click OK
66
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Chọn No Authentication, sau đó Click Next
Click Next
67
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Finish
Click Next
Click Next
68
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Click Finish
Click Apply
69
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Vào File host phân giải tên miền 192.168.1.124 thành www.web1online.com
Trên thanh Address gõ địa chỉ
70
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
7. Public mail Mdeamon
Bảo vệ hệ thống Mail Server là một chức năng chính của ISA Server với
một số công nghệ tập chung vào việc tăng cường bảo mật cho Mail Server khi
xuất bản ra Internet, ISA đã trở thành giải pháp Firewall số một để triển khai dịch
vụ mail của Microsoft. Trong phần này, chúng ta tiến hành cài đặt và public mail
Mdeamon.
7.1. Cài đặt Mdeamon
Click phần mềm Mdmeamon
Click Next
71
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Agree
Click Next
Click Next
72
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Điền tên Domain, sau đó Click Next
Click Next
73
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Next
Click Next
Click Finish
74
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Bên trên là giao diên Mail Mdeamon
7.2. cấu hình WebMail
Start\Programs\Administrative Tools\ Internet Information Services(IIS)Manager
R_Click Application Pools\New\Application Pool…
75
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Điền Application pool ID, sau đó Click OK
R_Click worldclient\Properties
Vào tab Performace check bỏ Idle timeout và Request queue limit, sau đó Click
Apply\OK
76
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
R_Click Web Sites\New\Web Site…
Click Next
Click Next
77
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Điền tên trang Web, sau đó Click Next
Chọn đường dẫn, sau đó Click Next
Click Next
78
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Finish
R_Click mail\Properties
Vào tab Home Directory chọn wordclient
79
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Vào tab Documents Remove hết các file mặc định
Click Add
Click OK
80
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NGUYỄN TRIỀU TIÊN
Click Apply\OK
Web service Extension\All Unknown ISAPI Extensions\ Click Allow
81
GVGD: NGUYỄN DUY SVTH: LÊ THÁI GIANG
ĐĂNG QUỐC QUÂN
NGUYỄN ANH DŨNG
NG...