Xây dựng hệ thống tường lửa cho doanh nghiệp

1
2366

Giới Thiệu Đề Tài

Công ty cổ phần chứng khoán Phú Gia hoạt động trong lĩnh vực Chứng Khoán có tên miền phugiasc.vn  cung cấp các dịch vụ giao dịch trực tuyến qua internet cho phép khách hàng có thể đặt lệnh tại bất kì thời điểm nào. Ngoài ra công ty còn cung cấp các dịch vụ hỗ trợ quản lý tà khoàn giao dịch, bản tin chứng khoán, bản phân tích chứng khoán …Tổng công ty chứng khoán Phú Gia có trụ sở chính tại Q.1 Tp. HCM và một chi nhánh tại Q.5 Tp .HCM.

Hạ tầng mạng Tổng công ty gồm có

Các máy chủ chuyên dụng:

 • File Server chứa toàn bộ dữ liệu của công ty.
 • FTP Server chia sẻ dữ liệu cho nhân viên.
 • Mail Server dùng để trao đổi mail trong hệ thống mạng nội bộ.
 • Web Server chứa website nội bộ của công ty.
 • Domain Controller quản trị tập trung hệ thống mạng của công ty Phú Gia với domain là phugiasc.vn. Tất cả máy tính của nhân viên trong công ty đều gia nhập vào domain.

Các phòng ban:

 • Phòng Giám đốc : 5 PC và 3 Laptop.
 • Phòng Kinh doanh: 50 PC.
 • Phòng Kế toán: 20 PC.
 • Phòng Nhân sự: 20 PC.
 • Phòng Khách hàng:  dành cho khách hàng sử dụng laptop truy cập mạng không dây của công ty.

Hạ tầng mạng tại chi nhánh Q.5 gồm có:

 • Phòng Tư vấn : 10 PC.
 • Phòng Kinh Doanh : 20 PC.
 • Phòng Kế Toán : 10 PC
 • Phòng Quản lý :  2 PC, 4 Laptop.

Mục Đích Đề Tài

 • Tìm hiểu và ứng dụng giải pháp tường lửa (firewall) để quản lý hệ thống mạng.
 • Nâng cao khả năng bảo mật phòng chống những truy cập bất hợp pháp vào hệ thống mạng doanh nghiệp.
 • Phân tích và thiết kế hệ thống Firewall ISA Server 2006 cho doanh nghiệp.
 • Triển khai bảo mật các dịch vụ (DNS,MAIL, WEB…) cho người dùng bên ngoài Internet.
 • Triển khai bảo mật mạng cho DN dựa trên mạng riêng ảo.
 • Xây dựng hoàn chỉnh hệ thống firewall đảm bảo tính an toàn cho hệ thống mạng doanh nghiệp.
 • Giám sát và theo dõi hoạt động của hệ thống bảo mật mạng.
 • Quản lý băng thông và sử dụng đường truyền Internet hiệu quả.
 • Lập bảng khảo sát yêu cầu triển khai hệ thống bảo mật mạng của công ty Phú Gia.
 • Phân tích thiết kế mô hình logic hệ thống mạng tổng thể cho công ty Phú Gia.
 • Triển khai và cấu hình hệ thống firewall dựa trên MS ISA 2006 yêu cầu của DN.
 • Xây dựng hệ thống cân bằng tải cho tường lửa tại tổng công ty đảm bảo hệ thống luôn luôn hoạt động tốt.
 • Triển khai truyền thông dữ liệu trên Internet an toàn với VPN của MS Windows 2003 Server/MS ISA 2006 Server.
 • Triển khai quảng bá các dịch vụ Web, Mail của công ty ra bên ngoài Internet với đầy đủ những tính năng bảo mật và chứng thực cho hệ thống Web và Mail.
 • Lập tài liệu hướng dẫn vận hành hệ thống firewall của DN.

MỤC LỤC
Lời cảm ơn 11
CHƯƠNG I. GIỚI THIỆU 12
1. Giới Thiệu Đề Tài 12
2. Mục Đích Đề Tài 13
CHƯƠNG II. TÌM HIỂU KIẾN THỨC 14
1. Tìm hiểu về Firewall: 14
1.1 Khái niệm Firewall: 14
1.2 Mục đích của Firewall 15
1.3 Phân loại và đặc điểm Firewall 19
1.3.1 Firewall cứng 19
1.3.2 Firewall mềm 20
1.4 Chức năng 21
1.5 Mô hình và kiến trúc của Firewall 21
1.5.1 Kiến trúc Dual – Homed host (máy chủ trung gian) 24
1.5.2 Kiến trúc Screend Host 25
1.5.3 Kiến trúc Screened Subnet 27
1.6 Nhiệm vụ Firewall 29
1.7 Những hạn chế của firewall 29
1.8 Một số vấn đề khi lựa chọn Firewall 30
1.8.1 Có cần Firewall ? 30
1.8.2 Firewall điều khiển và bảo vệ gì ? 31
1.8.3 FireWall chống lại những sự tấn công từ bên ngoài 32
1.9 Firewall client là gì 33
1.9.1 Cho phép thông tin người dùng và ứng dụng được ghi trong các file bản ghi của ISA 2006 Firewall 35
1.9.2 Cung cấp khả năng hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp yêu cầu kết nối thứ cấp 36
1.9.3 Cung cấp hỗ trợ “Proxy” DNS cho Firewall Client 36
1.9.4 Cơ sở hạ tầng định tuyến mạng trong suốt đối với Firewall Client: 38
1.9.5 Firewall Client làm việc như thế nào ? 39
2. Tìm hiểu về Proxy 41
2.1 Khái niệm về Proxy 41
2.2 Tại sao cần Proxy 41
2.3 Sự cần thiết của Proxy 42
2.4 Chức năng 43
2.5 Mục đích sử dụng Proxy 43
2.6 Những khuyết điểm của proxy 44
2.7 Cơ chế thực hiện của Proxying 45
2.8 Các dạng proxy system 46
2.8.1 Dạng kết nối trực tiếp: 47
2.8.2 Dạng Thay Đổi Client: 47
2.8.3 Proxy vô hình: 47
2.9 Các loại proxy và sự khác nhau 49
2.10 Các mức độ ẩn danh của proxy 50
3. Công nghệ Load Balance 50
4. Publicshing NetWork 53
4.1 Khái niệm 53
4.1.1 Web Publishing Rules 53
4.1.2 Server Publishing Rules 54
4.2 SSL Web Publishing Rules 55
4.3 Server Publishing Rule 56
5. Tìm hiểu Microsoft Forefront TMG 56
5.1 Giới thiệu 56
5.2 Những cơ bản trong cân bằng tải mạng 57
5.3 Network Load Balancing với Forefront TMG 58
5.4 Kiểm tra trạng thái hệ thống máy chủ web (Web Server Farm) 67
5.5 Duy trì máy chủ web 68
5.6 Các hành động cảnh báo 69
5.7 Kết luận 70
6. Tìm hiểu về phiên bản ISA Standard và Enterprise 2006. 70
6.1 ISA server 2006 Standard 70
6.2 ISA server 2006 Enterprise 71
6.3 So sánh giữa phiên bản Standard Edition và Enterprise Edition. 71
7. Một số tính năng của ISA 73
7.1 Cách thức làm việc của ISA Server 2006 74
7.2 ISA Server hoạt động như một tường lửa. 78
7.2.1 Packet Filtering – Lọc gói tin 79
7.2.2 Stateful Filtering – Lọc trạng thái 79
7.2.3 Application-Layer Filtering – Lọc lớp ứng dụng 79
7.3 ISA Server hoạt động như một VNP Server. 80
7.4 Cơ chế hoạt động của ISA Server. 81
7.5 Cơ chế ISA Server bảo mật truy cập internet. 82
7.6 ISA Server ‘publishing’ các nguồn tài nguyên trong mạng nội bộ 82
8. Một số tính năng của ISA 2006 so với ISA 2004. 83
9. Các loại ISA Clients. 85
9.1 Secure NAT. 86
9.2 Web Proxy. 87
9.3 Firewall. 87
10. Các mô hình ISA Server thông dụng. 88
10.1. Edge Firewall 88
10.2. 3-Leg Perimeter 89
10.3. Front/Back Firewall 90
CHƯƠNG III: TRIỂN KHAI HỆ THỐNG FIREWALL TRÊN ISA SERVER 2006. 90
Sơ Đồ: 90
1. Cài đặt cấu hình DNS Service. 91
2. Nâng Computer này lên thành Domain controller 96
3. Cài đặt Microsoft Exchange trên Domain Controller 103
4. Cấu hình gửi mail nội bộ trong Microsoft Exchange Server 2007 120
5. Cài đặt và cấu hình Website 126
6. Cài Đặt ISA Server Enterprise 2006: 130
7. Cấu hình Network Load Balancing 145
8. Cài Đặt Máy Client theo cách Firewall Client: 152
9. Tạo rule Internal Network 159
10. Tạo rule DNS 164
11. Tạo rule cho Group Phòng Kinh Doanh bị giới hạn trang web và thời gian truy cập. 171
12. Cấm Phòng Kinh Doanh vào Web giải trí trong giờ hành chánh: 183
13. Tạo rule cấm user Phòng Kinh Doanh chat trong giờ làm việc (cấu hình HTTP Filter) 192
14. Tạo rule cho tất cả nhân viên được phép truy cập web vào giờ nghỉ trưa 11h30 -> 13h30, nhưng không được xem phim, nghe nhạc … trên internet. 198
15. Tạo và cấu hình SSL Web Publishing Rules 210
16. Tạo Mail Server Publishing Rules 236
17. Giả lập tấn công 241
18. Tạo Remote Access VPN Client 252
19. Quản lý Bandwidth bằng ISA 2006 272
CHƯƠNG IV: TỔNG KẾT 279
1. Kết quả đạt được của đề tài 279
2. Những vấn đề còn hạn chế. 280
3.Hướng phát triển 280
4. Tài liệu tham khảo 280

Link tải bản PDF

Xem thêm Tổng quan về Forefront TMG 2010

1 COMMENT

This site uses Akismet to reduce spam. Learn how your comment data is processed.