You are on page 1of 27

Firewall solfware

( isa server 2004)

Chương I: khái niệm về bước tường lửa
( firewall )

Chương II : Firewall mềm trên môi trường
mạng

Chương III: triển khai ISA 2004 làm FW trong
mạng

Chương IV: kết luận chung

. Định nghĩa firewall • Firewall là một công cụ phần cứng hoặc phần mềm giúp bạn tránh được sự tấn công của các hacker. khi truy cập vào mạng Internet Hình 1: firewall trong mạng thông tin . virus.. sâu máy tính.

ngành hay một quốc gia. Hình 2: firewall thường dặt giữa mạng bên trong và mạng bên ngoài + Firewall được đặt giữa mạng bên trong (Intranet) của một công ty. ngăn chặn sự truy nhập không mong muốn từ bên ngoài . và Internet + Vai trò chính là bảo mật thông tin. tổ chức.

Hình 3: các thành phần firewall chuẩn + Bộ lọc packet (packet-filtering router) + Cổng ứng dụng (application-level gateway hay proxy server) + Cổng mạch (circuite level gateway) + Bộ lọc paket (Paket filtering router) .

+ Theo dõi và kiểm soát luồng dữ liệu.I.2 Chức năng chính của Firewall Hình 4: chức năng của firewall + Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. . người sử dụng. + Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài hoặc vào trong (từ Intranet ra Internet) và (từ Internet vào Intranet). địa chỉ truy nhập. thông tin lưu chuyển trên mạng giữa Internet và Intranet.

Firewall cứng và Firewall mềm hình 5: firewall cứng + Firewall cứng:Là firewall được tích hợp trên router.5 Phân loại firewall : • Firewall được chia làm 2 loại. cũng có thể config được Hinh 6: firewall mềm .I. có nhiều tính năng bảo vệ được tích hợp + FW mềm : firewall mềm là những phần mềm có chức năng như firewall để cài trên máy tính.

+ Không có khả năng nâng cấp  + Thường xuyên phải nâng cấp và bảo  + Chỉ làm một nhiệm vụ nhất định trì .•So sánh ưu nhược điểm : + Ưu điểm:  ­ Firewall cứng ­ Firewall mềm +  Hoạt  động  từ  tầng  application  trở  + Hoạt động ở tầng cao hơn firewall  xuống cứng + Tốc độ xử lý cao +  Xử  lý  thông  tinh  một  cách  linh  + Bảo mật cao hoạt + Gia thành cao + Hoạt động ổn định và bền + Nhược điểm: ­ Firewall cứng -Firewall mềm +  không  thể  kiểm  tra  được  nội  + Phụ thuộc nhiều vào hệ điều hành và  dung của gói tin. software.

6 Ứng dụng của firewall mềm • Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : + Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau: .Bảo mât. + Nghe trộm: + Giả mạo địa chỉ IP + Vô hiệu hoá các chức năng của hệ thống (deny service) .Tính toàn vẹn.Tính kịp thời.I. + Danh tiếng của công ty sở hữu các thông tin cần bảo vệ. . + Tài nguyên hệ thống. .

ngược lại thì hủy gói dữ liệu . Nếu thấy không vi phạm luật nào thì cho đi qua.2 Áp dụng các luật trong FW mềm : • Nguyên tắc chung của firewall (bất kể mềm hay cứng) là bắt gói dữ liệu đi ngang qua nó và so sánh với các luật đã được thiết lập trong nó.1 Mô hình mạng với FW mềm :  Hình 9: mô hình firewall mềm trong mạng II. firewall mềm trên môi trường mạng II.

ISA 2004 cho phép triển khai các vùng DMZ. Ngoài những tính năng đã có trên ISA Server 2004 Standard. Enterprise cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách. thời gian. có thể triển khai hệ thống VPN Site to Site hay Remote Access để truy cập từ xa. dễ dàng quản lý và cung cấp tính năng Load Balancing . kiểm soát quá trình truy cập của người dùng theo giao thức. Ứng dụng ISA 2004 làm FW trong mạng 1.Phân loại ISA Firewall 2004 ISA Server 2004 Standard : để bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn . xây dựng firewall kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ. Sản phẩm firewall này gọi là Internet Security & Aceleration ISA Server 2004 Enterprise : Được sử dụng trong các mô hình mạng lớn. hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Với hệ thống máy chủ quan trọng như Mail Server. Web Server cần được bảo vệ chặt chẽ .

2 Mục đích khi triển khai ISA 2004 trong mạng • ISA Server 2004 được thiết kế để bảo vệ Network.III. chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong Nội bộ Network của một Tổ chức. và cũng bảo đảm an ninh cho các tài nguyên trong Nội bộ Network Hình 10: Sơ đồ Network triển khai ISA Server 2004 . • ISA Server 2004 Firewall chứa nhiều tính năng mà các Security Admin có thể dùng để đảm bảo an toàn cho việc truy cập Internet.

III.3 Triển khai ISA 2004 trên server : Hình 11: mô hình triển khai mạng ISA firewall 2004 .

1 (local) OS Win 2k3 Win 2k3 Win2k3 Xp sp2 WINS 10.2 10.0.0.0.0.0.1  192.0.0.0.0.1 10.  DHCP.1.0.168.2 int 172.0.0.0.0.0.setting Domain  Isa local Isa remote xp controlaer Ip address 10.0.16.16.0.0.0.2 10.1 10.0. DC.1 10.1.  DNS.0.0.2 int 10.1.0. 2004 SMTP WINS.0.0.1 10.168.1 10.3 (local) 172.  NNTP.1 10.1 ext 192. FTP RADIUS Hình 12 : bảng thông số cấu hình lap isa server firewall 4004 .1.2  ext (remote) Default  10.0.  ISA server  IIS.0.0.1 10.2 (local) gateway DNS 10.1 (local) Services CA.2 10.0. WWW.0.

. click Review Release Notes.• Sau khi đã cài Đặt các máy như bảng trên ( hình 10) chúng ta tiến hành cài đặt phần chính của bài lap tôi đưa ra. Click Install ISA Server 2004 link. 7. Click Next. Click Next trên Welcome to the Installation Wizard for Microsoft ISA Server 2004 page. click Read Setup and Feature Guide. điền Tên và Tên tổ chức. Trên Microsoft Internet Security and Acceleration Server 2004 page. Thành phần tiếp theo cũng không được cài đặt là Firewall Client Installation Share.. 3. Click Next. Autorun menu sẽ xuất hiện 2. Chọn I accept the terms in the license agreement trên License Agreement page. Click Next. Đóng Setup and Feature Guide. Trên Custom Setup page. 4. chọn Custom option. Mặc định thì. cần cài đặt IIS 6. 6. cài đặ ISA Firewall 2004 trên win 2k3 ( máy ISA local) • Tiến hành các bước sau để cài đặt ISA Server 2004 software trên dual-homed (máy gắn hai Network Cards) Windows Server 2003 Computer 1. Chèn ISA Server 2004 CD-ROM vào ổ CD. Firewall Services và ISA Server Management sẽ được cài đặt.0 SMTP service trên ISA Server 2004 firewall computer trước và click Next. Trên Setup Type page. 5. Điền tiếp Product Serial Number. Trên Customer Information page.

click Add 10. Trong Select Network Adapter. Trong Internal Network setup page. Check tiếp vào Network Card nào trực tiếp kết nối LAN tại Select the address ranges… Internal network adapter 9.8. Check vào Add address ranges based on the Windows Routing Table. remove dấu check tại Add the following private ranges. Trên Internal Network page. click Select Network Adapter .

Trên Firewall Client Connection Settings. Click OK trên Internal network address ranges 14. check Allow nonencrypted Firewall client connections và Allow Firewall clients running to ISA Server. Click Next 13. . Click OK Setup Messag xác nhận Internal network hoạt độn trên Windows routing table. Click Next trên Internal Network page.11. 12.

 View và click Show System  Policy Rules. Trên Services page. 18. Trong Microsoft Internet Security and  Acceleration Server 2004 management  console. 16. Click Install trên Ready to Install the  Program page. mở rộng server node và click vào  Firewall Policy. 2. click Next. Trên Installation Wizard Completed page. All Programs. 17. Tiến hành các bước  sau để duyệt qua chính sách mặc định của  Firewall (default firewall System Policy): 1. . Log­on lại vào Computer bằng tài  khỏan Administrator. Click Start. Chọn  Microsoft ISA Server và click ISA Server Management. Right click trên Firewall  Policy node. Click Yes Microsoft ISA Server  19.15.  click Finish.

click Open/Close. Bạn có thể thay đổi các xác lập trên một System Policy Rule bằng cách doubleclick trên rule . 3. Click Show/Hide Console Tree. kéo xuống danh sách của System Policy Rules 4.

Đây cũng là một giải pháp thiết thực để chống đỡ những kẻ phá hoại hoặc các phần mềm phá hoại . Kết luận: chúng ta nên cẩn thận và chú ý tới quá trình cài đặt để không bỏ sót mọt lỗ hổng nào khi cài đặt nó làm phần mềm bảo vệ cho sự an toàn dự liệu bảo mật trong tổ chức của chúng ta.5. Xem lại System Policy Rules và sau đó giấu nó bằng cách  click Show/Hide System Policy Rules ở Bảng chứa các nút  này.

1 SecureNAT Client: phương pháp đơn giản nhất. Firewall Client.2\mspclnt\setup.2 Firewall Client muốn có một cơ chế kiểm soát chặt chẽ hơn. các máy tính chỉ cần cấu hình Default Gateway là địa chỉ card mạng trong của ISA Server là được (10.0.III.0.4.4 Triển khai ISA 2004 trên client: Để sử dụng ISA Server thì các client trên mạng phải cấu hình một trong ba loại sau: SecureNAT.0. Web Proxy Client hoặc cả 3 dạng trên III.2) III. chúng ta sẽ cài đặt  + Firewall Client Start ­ > Run và  chạy  lệnh \\10.4.  .0.

chọn Tools .Step by Step của Access Rule như sau: Bước I. Chạy chương trình ISA bằng các click chuột vào ISA server Management Bước II.III. trên New Access Rule wizard gõ tên cho Rule trong Access Rule Name .3 Web Proxy Client + Vào Internet Explore.162.245. Right click Access Firewall Policy > New > Access Rule.4.4.191 + Để có thể truy cập được internet thì chúng ta phải tạo rule cho nó.31.10 hay 203. chọn tab Connections - > LAN Settings và nhập vào địa chỉ Proxy server + Ngoài ra để quá trình phân giải địa chỉ IP diễn ra suôn sẻ thì các client cần cấu hình địa chỉ DNS server nội bộ và cả ISP DNS Server như 210.> Internet Options.

https. do chúng ta chỉ cần cho máy trạm truy cập internet và Email thì chúng ta chỉ chọn các giao thứ như DNS. + sau đó chúng ta chọn hành động cho rule là Allow ( cho phép) và click next + Sau đó chúng ta sẽ chọn Protocol cho rule này. POP3.SMTP để chọn rule ta click Add . http.

+ click next. chọn + Chọn Next > sau đó chúng ta chọn User cho rule để đơn giải chúng ta chọn . chọn Source cho rule: để máy ISA và LAN vào được internet chọn + Sau đó next. tiếp theo chúng ta sẽ cho Destination ( điểm đến).

Cuối cùng chúng ta chọn Apply để thực thi Rule + Sau đó chúng ta dùng máy client này đăng nhập để được vào mạng thông qua sự cho phép của ISA server .Sau đó chúng ta có thể xem lại các option chúng ta đã chọn và finish để kết thúc việc tạo rule.

5 Một vài ví dụ về các phần mềm firewall phổ biến Hình14 : comodo firewall Hình 16: ashampoo firewall Hình 15: outpost firewall .III.

Firewall cho phép các nhà quản trị mạng đề ra nhiều loại truy cập tới các dịch vụ Internet để các user LAN lựa chọn . Chúng điều chỉnh dữ liệu ra được tốt. Vài chức năng đó là: + Dữ liệu có thể được mã hóa/giải mã bởi firewall cho việc truyền được an toàn trên mạng xa + Firewall có thể làm cho việc truyền thông được thuận tiện hơn giữa các mạng không tương thích nhau. kiểm tra và ra quyết định tất cả các dữ liệu đến trước khi chuyển qua hệ thống hoặc mạng. -Cách chúng phân tích và cách chúng điều chỉnh dòng dữ liệu (packet). Các loại và các khả năng của firewall về cơ bản được định nghĩa bởi -Chúng cư trú bên trong mạng phân cấp (stack). Chúng điều khiển các gói có được vào hệ thống hoặc mạng hay không. -Các chức năng thiết thực có liên quan đến bảo mật. Firewall bảo vệ các mạng cục bộ từ những kẻ tấn công từ Internet.Chương IV: tổng kết chung Tất cả các loại firewall có điểm chung rất quan trọng: chúng nhận.