Đề tài Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006

Trong sự phát triễn của ngành công nghệ thông tin và xu hướng gia nhập thế giới của Viêt Nam thì yêu cầu về trao đổi thông tin liên lạc là vô cùng quan trọng và cần thiết. Nhận thấy yêu cầu đó, ngành công nghệ thông tin đã phát triễn và cho đến ngày nay vẫn không ngừng vươn lên để bắt kịp thời đại. Để có được những thành tựu đó chính là sự đóng góp vô cùng to lớn của vô số người làm nên. Do công nghệ thông tin có tính chất kế thừa, để có thể kế thừa và phát triễn, người làm công nghệ thông tin luôn kế thừa hướng dẫn cho những người sau. Họ chính là những người thầy hướng dẫn chỉ bày cho thế hệ sinh viên. Chính vì lẽ đó, ta luôn thể hiện lời tri ân chân thành đến những người thầy của mình. Công nghệ thông tin luôn phát triễn đa ngành và đa lĩnh vực: Web, Mạng, Lập trình . và luôn đòi hỏi phải có những người chuyên môn hóa cho mỗi ngành khác nhau Bên cạnh sự phát triễn bất tận của ngành Công nghệ thông tin đó cũng có khá nhiều cạm bẫy nguy hiểm luôn rình rập Hacker, các mã độc tấn công, virus, worm .luôn lợi dụng vào các lỗ hỏng để phá hoại xâm nhập vào hệ thống để thực hiện các hành vi nguy hiểm. Đó cũng chính là một bài toán lớn cho doanh nghiệp trong thời đại ngày nay.

doc443 trang | Chia sẻ: tuandn | Ngày: 23/05/2013 | Lượt xem: 3521 | Lượt tải: 24download
Bạn đang xem nội dung tài liệu Đề tài Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC LỜI CẢM ƠN Trong sự phát triễn của ngành công nghệ thông tin và xu hướng gia nhập thế giới của Viêt Nam thì yêu cầu về trao đổi thông tin liên lạc là vô cùng quan trọng và cần thiết. Nhận thấy yêu cầu đó, ngành công nghệ thông tin đã phát triễn và cho đến ngày nay vẫn không ngừng vươn lên để bắt kịp thời đại. Để có được những thành tựu đó chính là sự đóng góp vô cùng to lớn của vô số người làm nên. Do công nghệ thông tin có tính chất kế thừa, để có thể kế thừa và phát triễn, người làm công nghệ thông tin luôn kế thừa hướng dẫn cho những người sau. Họ chính là những người thầy hướng dẫn chỉ bày cho thế hệ sinh viên. Chính vì lẽ đó, ta luôn thể hiện lời tri ân chân thành đến những người thầy của mình. Công nghệ thông tin luôn phát triễn đa ngành và đa lĩnh vực: Web, Mạng, Lập trình …. và luôn đòi hỏi phải có những người chuyên môn hóa cho mỗi ngành khác nhau… Bên cạnh sự phát triễn bất tận của ngành Công nghệ thông tin đó cũng có khá nhiều cạm bẫy nguy hiểm luôn rình rập… Hacker, các mã độc tấn công, virus, worm ….luôn lợi dụng vào các lỗ hỏng để phá hoại xâm nhập vào hệ thống để thực hiện các hành vi nguy hiểm. Đó cũng chính là một bài toán lớn cho doanh nghiệp trong thời đại ngày nay. Để giải quyết được bài toán đó cần đòi hỏi rất nhiều giải pháp khác nhau. Đề tài “Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006”, sinh viên thực hiện: Lê Minh Hiệu và Lê Hương Giang – ĐH GTVT TP.HCM. Để thực hiện được đề tài này, đó là nhờ vào thầy Lê Quốc Tuấn đã giúp chúng em thực hiện thành công đề tài này. Chúng em xin chân thành cảm ơn thầy Tuấn đã hướng dẫn và tư vấn cho chúng em để chúng em có thể thực hiện một đề tài rất thiết thực và rất tâm đắc không những cho hôm nay để chúng em tốt nghiệp mà còn cho ngày mai chúng em đi làm cũng rất cần Đề tài “Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” trang bị cho riêng mình, và chúng em có được những hành trang ra trường để giúp ích cho gia đình xã hội hôm nay và mai sau. Đề tài “Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” là một chủ đề mà chúng em vô cùng tâm đắc và yêu thích ….Chúng em xin chân thành cám ơn thầy Tuấn đã cho chúng em một đề tài rất bổ ích này. Chúng em cũng xin chân thành cám ơn thầy Nguyễn Văn Thành –Trưởng phòng đào tạo Trường CĐ Nghề CNTT iSPACE Q.4 TP.HCM, các Bác sĩ máy tính thực thụ, các anh chị KTV nơi đây đã tư vấn kĩ thuật cũng như cung cấp các thiết bị thực hành nhằm hỗ trợ chúng em thực hiện đề tài dễ dàng hơn. Trong quá trình thực hiện đề tài, chúng em không thể tránh khỏi những thiếu sót chưa hoàn thiện, em rất mong thầy Tuấn thông cảm. Chúng em cũng rất mong sự đóng góp của thầy Tuấn để giúp đề tài chúng em được hoàn thiện hơn. Một lần nữa, chúng em xin chân thành cám ơn thầy đã giúp chúng em thực hiện thành công đề tài thiết thực này. Chúng em xin chúc sức khỏe đến thầy Tuấn để có thể tiếp tục dìu dắt dạy bảo chúng em trở thành những người có ích cho cuộc đời. TP.HCM, Thứ 2, Ngày 10 Tháng 5 Năm 2010 ĐH Giao Thông Vận Tải – TP.HCM (Trụ sở chính) Hệ Cao Đẳng – Khoa CNTT Sinh viên thực hiện đề tài Lê Minh Hiệu MSSV: CNC07021 Lê Hương Giang MSSV: CNC07016 TÓM TẮT CỦA BÁO CÁO Đề tài báo cáo “Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” gồm ba chương: Chương I: Các khái niệm cơ bản về Firewall và Proxy Server. Firewall và Proxy là hai định nghĩa quan trọng trong việc xây dựng và bảo mạng doanh nghiệp. Nhận thấy Firewall và Proxy Server là hai yếu tố cần có trong mô hình bảo mât nên Chương II sẽ làm rõ các khái niệm, phân loại, chức năng, nhiệm vụ cũng như tầm quan trọng của Firewall và Proxy Server trong mô hình bảo mật mạng doanh nghiệp trên thực tế. Chương II: Triễn khai hệ thống Firewall trên ISA Server 2006. Đây là chương trọng tâm và quan trọng nhất trong để tài báo cáo “Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006”. Trong Chương III sẽ tập trung vào mô hình giải pháp bảo mật của ISA Server 2006 và tiến hành thực hiện các yêu cầu cơ bản trước khi bắt đầu cài đặt phần mềm ISA 2006 và thiết lập rule cơ bản cho việc bảo mật và quản trị mạng doanh nghiệp… đó là cấu hình DNS, DHCP, nâng cấp Domain. Trong doanh nghiệp, việc xây dựng mail nội bộ là vô cùng cần thiết và quan trọng trong việc liên lạc nội bộ, báo cáo, tiến hành các thủ tục giao dịch với khách hàng … vì thế, ta cũng thực hiện cài đặt và cấu hình Mail Exchange Server 2007 kết hơp Microsoft Outlook 2007 và tiến hành gửi mail thử nghiệm. MỞ ĐẦU Ngày nay, cùng với sự phát triễn của khoa học kĩ thuật, ngành Công nghệ thông tin đã phát triễn một cách vượt bật, nó đã đi vào cuộc sống như một nhu cầu thiết yếu nhằm đáp ứng sự giải trí thông tin liên lạc nâng cao kiến thức và quan trọng nhất là sự phát triễn của một quốc gia và vi mô là sự phát triễn của một doanh nghiệp nhờ Công nghệ thông tin, nó đã giúp con người cải thiện đời sống, tiền bạc, thời gian, sức khỏe. Trong công nghiệp, Công nghệ thông tin quyết định sự thành công của một doanh nghiệp, nó giúp doanh nghiệp nắm bắt thông tin một cách nhanh chóng và bảo mật thông tin. Bảo mật thông tin trong doanh nghiệp rất quan trọng, chính vì lẽ đó, em chọn đề tài: “Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006”. Đây là đề tài tốt nghiệp cho sinh viên ở trên ghế nhà trường, nhưng nó rất quan trọng đối với các doanh nghiệp hiện nay, nó giúp ích cho em khi ra trường không ngỡ ngàng trước công việc tương lai. Là một cử nhân tin học, kiến thức về bảo mật mạng cho doanh nghiệp hoàn toàn bổ ích cho bản thân cũng như cho doanh nghiệp nơi mình làm việc. Đề tài này, em đã cố gắng hoàn thành một cách hoàn chỉnh nhất cũng như sự trải nghiệp thực tế. Trong quá trình thực hiện, em mong sự góp ý của thầy, các bạn để đề tài hoàn thiện một cách sâu sắc nhất. Em xin chân thành cảm ơn sự góp ý chân tình và các bạn. Sinh viên thực hiện: Lê Hương Giang Lê Minh Hiệu TỔNG QUAN A/ Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp, đây là hướng nghiên cứu của các chuyên gia Việt Nam về vấn đề bảo mật an ninh mạng: Một điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật hiện tại lại liên tục thay đổi, phát triển và biến đổi hình thái. Những cuộc tấn công thành công sẽ mang lại rất nhiều lợi nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn, cũng như nhiều tổ chức hơn trong thế giới ngầm thuê mướn các lập trình viên với mục đích duy nhất là phát triển các loại mã độc. Việc quản lý và bảo vệ doanh nghiệp tránh khỏi các mối đe dọa bảo mật lớn như vậy tạo ra một sức ép khá lớn đối với hệ thống mạng, ngân sách và hiệu suất suất lao động của nhân viên. Trong khi hình thái đe dọa bảo mật Internet liên tục thay đổi và chứa đầy hiểm họa, thì các doanh nghiệp thường cho rằng những nhân tố sau là rào cản để có được một hệ thống bảo mật CNTT cần thiết: + Chi phí quản lý các thiết bị đầu cuối: Chi phí để mua, bản quyền, quản lý và quản trị các thiết bị đầu cuối riêng biệt ngày càng tăng. + Công nghệ bảo mật phức tạp: Việc quản lý những công nghệ bảo vệ thiết bị đầu cuối phức hợp (nhiều loại khác nhau) sẽ rất phức tạp và tốn thời gian. + Các mối đe dọa bảo mật ngày càng tinh vi hơn: Các mối đe dọa bảo mật Internet ngày nay rất tinh vi và thường hướng tới ăn cắp thông tin, đòi hỏi các doanh nghiệp phải áp dụng biện pháp bảo mật nhiều hơn một tính năng diệt virus đơn thuần. Tuy nhiên, giờ đây có nhiều phương pháp đơn giản và hiệu quả về chi phí nhằm bảo vệ doanh nghiệp tránh khỏi các loại mã độc, virus và thư rác. Bảo mật thiết bị đầu cuối Do phạm vi mạng doanh nghiệp ngày nay càng mở rộng và vô hạn nên các thiết bị đầu cuối càng yêu cầu có độ bảo mật cao hơn. Ngày nay các thiết bị đầu cuối đóng vai trò quan trọng bởi các doanh nghiệp và con người ngày càng trở nên di động hơn, khiến tăng nguy cơ rủi ro nếu họ không có những giải pháp bảo vệ toàn diện. Doanh nghiệp nên coi mỗi thiết bị đầu cuối là một hạ tầng thu nhỏ, cần có hệ thống kiểm soát truy nhập mạng, tường lửa, phương thức mã hóa dữ liệu và phương pháp bảo vệ chống thất thoát dữ liệu riêng. Vậy thì các doanh nghiệp vừa và nhỏ (DNVVN) nên giải quyết những nhu cầu về bảo mật thiết bị đầu cuối như thế nào? Ba thành phần quan trọng nhất mà họ cần có trong các thiết bị đầu cuối là: + Khả năng bảo mật dựa trên nhận dạng chữ ký - chống virus và chống spyware. + Khả năng chống truy nhập trái phép (Intrusion prevention) nhằm phân tích hành vi của ứng dụng cũng như truyền thông trên mạng, nhờ đó phát hiện và ngăn ngừa những hoạt động đáng ngờ. + Khả năng kiểm soát ứng dụng và thiết bị: từ chối những hoạt động của một ứng dụng hay thiết bị cụ thể nếu có nguy cơ rủi ro lớn cho công việc kinh doanh của bạn. Ngoài ra cũng cần phải chú trọng tới vấn đề thư điện tử (email) nhằm ngăn chặn hoàn toàn các mối đe dọa từ sớm. Các tính năng tích hợp như phòng chống virus và chống thư rác, cũng như các công nghệ về lọc nội dung đều nằm trong danh mục những yêu cầu hàng đầu trong bảo vệ email. Bảo vệ đa lớp với sự kết hợp hợp lý Các giải pháp tích hợp đồng nghĩa với sự tiết kiệm chi phí khá lớn cho các doanh nghiệp – không chỉ về mặt phí bản quyền hay phí quản trị, mà còn mang ý nghĩa là một công cụ hợp nhất hiệu quả chống lại các mối đe dọa bảo mật, giảm thiểu thời gian ngưng trệ hệ thống. Những giải pháp như vậy thường là những gói giải pháp toàn diện tất cả trong một, dễ dàng sử dụng và có khả năng bảo vệ những tài sản quý giá của doanh nghiệp trước các phần mềm mã độc, virus hay thư rác, đồng thời cho phép khôi phục nhanh chóng các dữ liệu cũng như hệ thống máy tính nếu gặp phải thảm họa hoặc sự cố hệ thống. Điều quan trọng là phải triển khai những giải pháp bảo mật mà kết hợp những chức năng cần thiết một cách hiệu quả, đồng thời phải lưu ý về hình thái đe dọa bảo mật hiện nay. DNVVN nên tìm kiếm những gói giải pháp bảo mật có tích hợp các công cụ bảo mật thiết bị đầu cuối, bảo mật tin nhắn và công nghệ khôi phục hệ thống. Giải pháp bảo mật đa lớp này sẽ giúp giảm thiểu những rủi ro, đồng thời giúp doanh nghiệp hoàn toàn yên tâm rằng những thông tin quan trọng và tài sản doanh nghiệp của mình được bảo vệ an toàn. Những giải pháp như vậy cũng cần phải được thiết kế sao cho tương thích với nhiều nền tảng khác nhau, bao gồm cả các hệ điều hành cho thiết bị di động. Hơn nữa, một khía cạnh khác mà các doanh nghiệp cũng nên lưu tâm tới là vấn đề thực thi các chính sách nội bộ, mà khởi đầu là chính sách với dịch vụ email thông dụng. Dù rằng hình thái đe dọa bảo mật luôn biến đổi đầy rẫy nguy hiểm, nhưng hầu hết các DNVVN đều rất hạn chế cả thời gian lẫn tiền của khi đầu tư vào các giải pháp bảo mật. Đội ngũ CNTT thực sự bị dàn trải, và việc theo dõi cập nhật thông tin về những mối đe dọa bảo mật mới nhất sẽ trở nên ngày càng mệt mỏi nếu không được tự động hóa. Trên thực tế, nhiều DNVVN ngày nay có các giải pháp bảo mật khá phức tạp, không được tối ưu hóa cho môi trường hoạt động của họ. Nhờ triển khai các giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và các rủi ro về bảo mật. Với giải pháp bảo mật toàn vẹn và đa lớp, DNVVN có thể loại bỏ quy trình mua cũng như quản lý những cấu phần riêng biệt cho hệ thống bảo mật CNTT của mình. Các giải pháp bảo mật tích hợp sẽ giúp giảm tổng chi phí sở hữu cho họ một cách hiệu quả, có khả năng chịu lỗi tốt hơn nhằm chống lại với những mối đe dọa bảo mật trực tuyến mới và ngày càng gia tăng. Một giải pháp toàn diện, dễ sử dụng, mang lại hiệu năng cao và khả năng bảo vệ vô song sẽ cho phép các doanh nghiệp tiết kiệm được thời gian và tiền của, tốn ít công sức quản trị đối với các quá trình cài đặt, triển khai và quản lý. Nói tóm lại, phương pháp phòng thủ đa lớp là phương pháp phòng thủ tốt nhất. B/ Vấn đề bảo mật hệ thống dưới góc nhìn của các chuyên gia an ninh mạng quốc tế thì “Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp” Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp. Thực vậy, Symantec vừa chính thức công bố kết quả nghiên cứu toàn cầu về hiện trạng bảo mật doanh nghiệp năm 2010, theo đó 42% tổ chức coi vấn đề bảo mật là một trong những ưu tiên hàng đầu. “Vấn đề bảo mật thông tin ngày nay trở nên phức tạp hơn bao giờ hết. Nếu triển khai một giải pháp bảo mật toàn diện cho phép bảo vệ hạ tầng và thông tin trong doanh nghiệp, thực thi các chính sách CNTT và giúp quản lý các hệ thống hiệu quả hơn, thì các doanh nghiệp có thể đẩy mạnh lợi thế cạnh tranh của họ trong thế giới thông tin hiện đại”, Francis deSouza, Phó chủ tịch cao cấp phụ trách mảng Bảo mật doanh nghiệp tại Symantec nhận định. Theo các chuyên gia nghiên cứu về bảo mật mạng đã nhận định, bảo mật là mối quan tâm lớn nhất đối với các doanh nghiệp trên toàn cầu. 42% các doanh nghiệp coi các rủi ro an ninh mạng là vấn đề quan tâm lớn nhất của họ, hơn cả những vấn đề khác như thảm họa thiên nhiên, khủng bố và kết hợp với kiểu tội phạm truyền thống. Với nhận thức như vậy, CNTT ngày càng chú trọng nhiều hơn vào vấn đề bảo mật doanh nghiệp. Bảo mật trong doanh nghiệp ngày càng trở nên phức tạp do rất nhiều yếu tố khác nhau. Thứ nhất, bảo mật trong doanh nghiệp thiếu thốn về nhân lực, những lĩnh vực bị ảnh hưởng nhiều nhất bởi yếu tố này là bảo mật mạng (chiếm 44%), bảo mật thiết bị đầu cuối (chiếm 44%), và bảo mật tin nhắn (chiếm 39%). Thứ hai, các doanh nghiệp hiện đang ứng dụng những sáng kiến, phương thức mới khiến cho việc bảo mật trở nên khó khăn hơn bội phần. Những sáng kiến, phương thức mới được bộ phận CNTT (trên quan điểm về bảo mật) cho là trở ngại lớn nhất bao gồm: hạ tầng là dịch vụ (infrastructure-as-a-service), nền tảng là dịch vụ (platform-as-a-service), ảo hóa máy chủ, ảo hóa thiết bị đầu cuối, và phần mềm là dịch vụ (software-as-a-service). Yếu tố cuối cùng, tuân thủ CNTT cũng là một nhiệm vụ hết sức quan trọng. Một doanh nghiệp thông thường sẽ phải lựa chọn khoảng 19 chuẩn CNTT hoặc cơ cấu (framework) khác nhau, và họ hầu hết đều đang triển khai 8 trong số 19 chuẩn này. Những chuẩn CNTT hàng đầu gồm có: chuẩn ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, và ITIL. Các giải pháp nghiên cứu của các chuyên gia quốc tế khuyên dùng cho doanh nghiêp Các tổ chức cần phải bảo vệ hạ tầng của họ bằng cách bảo mật các thiết bị đầu cuối, môi trường tin nhắn và Web. Ngoài ra, cũng cần ưu tiên cho việc bảo vệ những máy chủ nội bộ quan trọng và áp dụng phương pháp sao lưu và khôi phục dữ liệu của công ty. Các tổ chức cũng cần phải có khả năng bao quát, bảo mật thông minh nhằm giải quyết những mối đe dọa bảo mật một cách nhanh chóng. Các nhà quản trị CNTT cần phải bảo vệ thông tin một cách chủ động bằng cách áp dụng phương pháp tiếp cận hướng thông tin nhằm bảo vệ cả thông tin và những hoạt động tương tác tới hệ thống. Ứng dụng phương pháp nhận biết nội dung (content-aware) để bảo vệ thông tin là chìa khóa cho phép nhận biết những thông tin nhạy cảm nằm ở đâu, ai có quyền truy nhập vào thông tin đó và những thông tin đó đến cũng như được đưa ra khỏi tổ chức của bạn bằng cách nào. Các tổ chức cần phải triển khai và thực thi các chính sách CNTT cũng như tự động hóa những quy trình tuân thủ CNTT của họ. Với việc phân loại những rủi ro và xây dựng chính sách áp dụng trên mọi khu vực, khách hàng có thể áp dụng những chính sách này thông qua trình tự công việc và quy trình tự động hóa được xây dựng sẵn, điều này không chỉ giúp họ nhận dạng ra những rủi ro mà còn giúp họ khắc phục những sự cố khi xảy ra hoặc lường trước các sự cố trước khi chúng xảy ra. Các tổ chức cần phải quản lý các hệ thống của họ bằng cách áp dụng các môi trường hệ điều hành bảo mật, sắp xếp và triển khai các cấp độ vá lỗi, tự động hóa các quy trình nhằm mang lại hiệu quả thông suốt, và giám sát cũng như báo cáo về hiện trạng hệ thống của mình. C/ Các vấn đề còn tồn động về việc bảo mật mạng doanh nghiệp Vấn đề bảo mật chưa được quan tâm đúng mức từ doanh nghiệp Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch; đặc biệt trong thời gian gần đây, số lượng các website thương mại, báo chí, chính phủ điện tử... phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử, nhưng lại vô tình quên hoặc đầu tư chưa đúng mức cho vấn đề bảo mật. Quản trị mạng “chậm chân” hơn các hacker Có một thực tế: các hacker luôn đi trước các quản trị mạng trong việc cập nhật thông tin và download các bản sửa lỗi về các lỗ hổng bảo mật mới được phát hiện. Jal (admin-quản trị website- của tổ chức HVA) cho biết: “ Do tham gia vào các diễn đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật được cộng đồng CNTT và giới hacker trên thế giới tìm thấy, chỉ trong vòng vài ngày hay một tuần là các hacker Việt Nam đã có thể nắm trong tay mã (code) khai thác và chỉ cần ngồi một chỗ có thể khai thác thông tin trên nhiều server (máy chủ) Việt Nam”. Trong khi đó, ngược lại, các quản trị mạng trong nước dường như ít cập nhật thường xuyên các lỗi bảo mật mới được phát hiện này để kịp thời sửa lỗi , nên không không khó để lý giải vì sao các hacker có thể ung dung “mở cửa” đi vào hệ thống mạng ngay các trước mắt các “chủ nhà” tại hai cuộc hội thảo bảo mật trong nước vào tháng 10 và tháng 11. Ngoài ra do các website trong nước thường được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã (code) của các website thường giống nhau, do đó, lỗi bảo mật ở site này có thể được áp dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách: các hacker sẽ tấn công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web) trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây, khi bị hack, các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay. Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày. D/ Đề tài “Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” tập trung giải quyết các vấn đề sau: Thành lập mô hình giải pháp bảo mật của ISA Server 2006 và tiến hành thực hiện các yêu cầu cơ bản trước khi bắt đầu cài đặt phần mềm ISA 2006 và thiết lập rule cơ bản cho việc bảo mật và quản trị mạng doanh nghiệp… đó là cấu hình DNS, DHCP, nâng cấp Domain. Thiết lập rule cơ bản cho việc bảo mật và quản trị mạng doanh nghiệp với ISA Server 2006 bao gồm: Thực hiện Backup và Restore các thiết lập rule đã có trong ISA Server 2006. Cài đặt máy Client theo các phương pháp Secure NAT, Web Proxy client, Firewall Proxy Client Tạo chính sách cho các nhân viên thuộc cấp quản lí có thể toàn quyền truy cập web, tạo chính sách cho nhân viên có thể gửi mail yahoo bằng Outlook Express trong doanh nghiệp. Thiết lập rule để giới hạn trang web được phép truy cập cũng như khống chế thời gian sử dụng web cho nhân viên thuộc nhóm Kinh doanh. Thiết lập rule cho nhân viên không được sử dụng dịch vụ Yahoo Chat trong giờ làm việc. Thiết lập chính sách cho nhân viên không được truy cập web đen cũng như tạo bảng thông báo cấm truy cập vào những trang web chỉ định. Thiết lập xây dựng mail nội bộ nhằm đáp ứng yêu cầu trong việc liên lạc nội bộ, báo cáo, tiến hành các thủ tục giao dịch với khách hàng bằng việc cài đặt và cấu hình Mail Exchange Server 2007 kết hơp Microsoft Outlook 2007. Ngoài ra còn thực hiện những điều khoảng cấm khác như chỉ cho phép xem nội dung các file text khi truy cập webside. Đối với nhân viên làm việc ngoài công ty, Đề tài “Xây dựng và triển khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” sẽ tiến hành Publish Web Server, publish RDP Server và VPN Client to Gateway để cho nhân viên có thể truy cập webserver v
Luận văn liên quan