SlideShare una empresa de Scribd logo

Tường lửa isa

Descargar como PPT, PDF
P
ptinhoc

ISA Firewall

TecnologíaDeportes
1 de 14
Chương trình bảo mật mạng:Chương trình bảo mật mạng: Cài đặt và cấu hình hệCài đặt và cấu hình hệ thống tường lửa ISA củathống tường lửa ISA của MicrosoftMicrosoft Trung tâm Công nghệ Thông tin CDIT 09/2007Trung tâm Công nghệ Thông tin CDIT 09/2007 www.cdit.com.vn
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Nội dungNội dung Cơ bản về triển khai tường lửaCơ bản về triển khai tường lửa Cài đặt và cấu hình máy chủ MicrosoftCài đặt và cấu hình máy chủ Microsoft ISAISA
Phần 1Phần 1 Cơ bản về triển khaiCơ bản về triển khai tường lửatường lửa
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Xây dựng hay là mua?Xây dựng hay là mua? Xây dựng?Xây dựng? GUI nghèo nàn (thậm chí không có GUI) cho việcGUI nghèo nàn (thậm chí không có GUI) cho việc quản lý (đôi khi điều này lại không được xem làquản lý (đôi khi điều này lại không được xem là hạn chế)hạn chế) Việc ghi log và cảnh báo kém hoặc không cóViệc ghi log và cảnh báo kém hoặc không có Giám sát theo thời gian thực kém hoặc không cóGiám sát theo thời gian thực kém hoặc không có Đảm bảo trước khi triển khai phải có hệ điều hànhĐảm bảo trước khi triển khai phải có hệ điều hành mạnhmạnh Mua?Mua?
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Triển khaiTriển khai Tại sao phải cài đặt tường lửa?Tại sao phải cài đặt tường lửa?  Thiết lập chính sách bảo mậtThiết lập chính sách bảo mật Thiết lập các quy tắc thông thườngThiết lập các quy tắc thông thường Cài đặtCài đặt Áp dụng các quy tắcÁp dụng các quy tắc Kiểm traKiểm tra
Phần 2Phần 2 Cài đặt tường lửaCài đặt tường lửa Microsoft ISAMicrosoft ISA
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Tổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISA Chạy trên nền Windows 2000 hoặc máyChạy trên nền Windows 2000 hoặc máy chủ 2003chủ 2003 ISA = Tường lửa doanh nghiệp đa lớp +ISA = Tường lửa doanh nghiệp đa lớp + lưu trữ Web hiệu năng caolưu trữ Web hiệu năng cao 2 phiên bản: Standard và Enterprise2 phiên bản: Standard và Enterprise
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISA Máy chủ Windows 2000 chạy SP2Máy chủ Windows 2000 chạy SP2 PII hoặc K7 Althlon 300MhzPII hoặc K7 Althlon 300Mhz RAM 256MBRAM 256MB ổ cứng với ít nhất 2GB còn trốngổ cứng với ít nhất 2GB còn trống 2 giao diện mạng2 giao diện mạng Định dạng NTFS cho các phân vùng lưu trữĐịnh dạng NTFS cho các phân vùng lưu trữ
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Chế độ máy chủ ISAChế độ máy chủ ISA Chế độ tường lửaChế độ tường lửa Chế độ lưu trữChế độ lưu trữ Chế độ tích hợpChế độ tích hợp
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISA Máy khách tường lửaMáy khách tường lửa Máy khách Web ProxyMáy khách Web Proxy Máy khách Secure NATMáy khách Secure NAT
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Cài đặt máy chủ ISACài đặt máy chủ ISA Mua gói phần mềmMua gói phần mềm Chỉ rõ chế độ “máy chủ” và không gianChỉ rõ chế độ “máy chủ” và không gian lưu trữ (với tùy chọn caching)lưu trữ (với tùy chọn caching) Tạo bảng địa chỉ cục bộTạo bảng địa chỉ cục bộ Tuân thủ theo yêu cầu 1Tuân thủ theo yêu cầu 1
Phần 3Phần 3 Cấu hình và giám sát tườngCấu hình và giám sát tường lửa Microsoft ISAlửa Microsoft ISA
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn System hardeningSystem hardening Đảm bảo rằng hệ điều hành cơ bản anĐảm bảo rằng hệ điều hành cơ bản an toàn đến mức có thểtoàn đến mức có thể Lựa chọn tùy chọn an toàn trong côngLựa chọn tùy chọn an toàn trong công cụ xây dựng ISAcụ xây dựng ISA Tuân thủ yêu cầu 2Tuân thủ yêu cầu 2
Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Các yêu cầu ISA chuẩnCác yêu cầu ISA chuẩn Độ ưu tiên băng thôngĐộ ưu tiên băng thông Các tập hợp địa chỉ máy kháchCác tập hợp địa chỉ máy khách Các nhóm nội dungCác nhóm nội dung Các tập đíchCác tập đích Các lối vào dial-upCác lối vào dial-up Các định nghĩa giao thứcCác định nghĩa giao thức Kế hoạch làm việcKế hoạch làm việc

Recomendados

Tường lửa ip cop
Tường lửa ip copTường lửa ip cop
Tường lửa ip copTrần Văn Quyết
 
On The Road
On The RoadOn The Road
On The RoadAlexMarketingTrainer SGWEBDESIGNHUB, COM
 
Ch13
Ch13Ch13
Ch13Khôi Nguyễn Xuân
 
Ch15
Ch15Ch15
Ch15Khôi Nguyễn Xuân
 
Ch20
Ch20Ch20
Ch20Khôi Nguyễn Xuân
 
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTiki.vn
 
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cận
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cậnTrần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cận
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cậnSecurity Bootcamp
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapVo Ve Vi Vu
 

Recomendados

Tường lửa ip cop
Tường lửa ip copTường lửa ip cop
Tường lửa ip copTrần Văn Quyết
 
On The Road
On The RoadOn The Road
On The RoadAlexMarketingTrainer SGWEBDESIGNHUB, COM
 
Ch13
Ch13Ch13
Ch13Khôi Nguyễn Xuân
 
Ch15
Ch15Ch15
Ch15Khôi Nguyễn Xuân
 
Ch20
Ch20Ch20
Ch20Khôi Nguyễn Xuân
 
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTiki.vn
 
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cận
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cậnTrần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cận
Trần Anh Khoa - Kautilya và Powershell trong kỹ thuật tấn công tiếp cậnSecurity Bootcamp
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapVo Ve Vi Vu
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyhoaihuysc
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
 
Baocaothuctap
BaocaothuctapBaocaothuctap
BaocaothuctapThân Hoàng
 
Bao cao slide
Bao cao slideBao cao slide
Bao cao slideVo Ve Vi Vu
 
Ao hoa voi vSphere
Ao hoa voi vSphereAo hoa voi vSphere
Ao hoa voi vSphereLecturer
 
Ly huu tai
Ly huu taiLy huu tai
Ly huu taiTai Ly
 
Nguyenthithuhien
NguyenthithuhienNguyenthithuhien
NguyenthithuhienThu Hien
 
Nguyen van vu
Nguyen van vuNguyen van vu
Nguyen van vuvu1008
 
Baocaothuctap
BaocaothuctapBaocaothuctap
BaocaothuctapThân Hoàng
 
Nguyen dang van
Nguyen dang vanNguyen dang van
Nguyen dang vanNguyễn Vân
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Centraltastchi
 
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...Le Cuong
 
Reveal the Power of Php
Reveal the Power of PhpReveal the Power of Php
Reveal the Power of PhpVõ Duy Tuấn
 
Silde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập AthenaSilde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập AthenaTôi Là Duy
 
Silde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPhaSilde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPhaTôi Là Duy
 
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieuMo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieunghia le trung
 
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPTBài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPTMasterCode.vn
 
Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)Luân Luân
 

Más contenido relacionado

Similar a Tường lửa isa

Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyhoaihuysc
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
 
Ao hoa voi vSphere
Ao hoa voi vSphereAo hoa voi vSphere
Ao hoa voi vSphereLecturer
 
Ly huu tai
Ly huu taiLy huu tai
Ly huu taiTai Ly
 
Nguyenthithuhien
NguyenthithuhienNguyenthithuhien
NguyenthithuhienThu Hien
 
Nguyen van vu
Nguyen van vuNguyen van vu
Nguyen van vuvu1008
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Centraltastchi
 
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...Le Cuong
 
Reveal the Power of Php
Reveal the Power of PhpReveal the Power of Php
Reveal the Power of PhpVõ Duy Tuấn
 
Silde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập AthenaSilde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập AthenaTôi Là Duy
 
Silde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPhaSilde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPhaTôi Là Duy
 
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieuMo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieunghia le trung
 
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPTBài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPTMasterCode.vn
 
Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)Luân Luân
 

Similar a Tường lửa isa (20)

Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
 
Baocaothuctap
BaocaothuctapBaocaothuctap
Baocaothuctap
 
Bao cao slide
Bao cao slideBao cao slide
Bao cao slide
 
Ao hoa voi vSphere
Ao hoa voi vSphereAo hoa voi vSphere
Ao hoa voi vSphere
 
Ly huu tai
Ly huu taiLy huu tai
Ly huu tai
 
Nguyenthithuhien
NguyenthithuhienNguyenthithuhien
Nguyenthithuhien
 
Nguyen van vu
Nguyen van vuNguyen van vu
Nguyen van vu
 
Baocaothuctap
BaocaothuctapBaocaothuctap
Baocaothuctap
 
Nguyen dang van
Nguyen dang vanNguyen dang van
Nguyen dang van
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Central
 
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
ITLC Hanoi - Triển khai ceph hướng tới Cloud Storage và hỗ trợ OpenStack - du...
 
Reveal the Power of Php
Reveal the Power of PhpReveal the Power of Php
Reveal the Power of Php
 
Silde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập AthenaSilde Báo cáo thưc tập Athena
Silde Báo cáo thưc tập Athena
 
Silde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPhaSilde báo cáo Athena -LêPha
Silde báo cáo Athena -LêPha
 
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieuMo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
 
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPTBài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
Bài 5: Quản trị một mạng an toàn và Bảo mật các mạng không dây - Giáo trình FPT
 
Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)Bai 04 vi xu ly (cpu)
Bai 04 vi xu ly (cpu)
 

Tường lửa isa

  • 1. Chương trình bảo mật mạng:Chương trình bảo mật mạng: Cài đặt và cấu hình hệCài đặt và cấu hình hệ thống tường lửa ISA củathống tường lửa ISA của MicrosoftMicrosoft Trung tâm Công nghệ Thông tin CDIT 09/2007Trung tâm Công nghệ Thông tin CDIT 09/2007 www.cdit.com.vn
  • 2. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Nội dungNội dung Cơ bản về triển khai tường lửaCơ bản về triển khai tường lửa Cài đặt và cấu hình máy chủ MicrosoftCài đặt và cấu hình máy chủ Microsoft ISAISA
  • 3. Phần 1Phần 1 Cơ bản về triển khaiCơ bản về triển khai tường lửatường lửa
  • 4. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Xây dựng hay là mua?Xây dựng hay là mua? Xây dựng?Xây dựng? GUI nghèo nàn (thậm chí không có GUI) cho việcGUI nghèo nàn (thậm chí không có GUI) cho việc quản lý (đôi khi điều này lại không được xem làquản lý (đôi khi điều này lại không được xem là hạn chế)hạn chế) Việc ghi log và cảnh báo kém hoặc không cóViệc ghi log và cảnh báo kém hoặc không có Giám sát theo thời gian thực kém hoặc không cóGiám sát theo thời gian thực kém hoặc không có Đảm bảo trước khi triển khai phải có hệ điều hànhĐảm bảo trước khi triển khai phải có hệ điều hành mạnhmạnh Mua?Mua?
  • 5. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Triển khaiTriển khai Tại sao phải cài đặt tường lửa?Tại sao phải cài đặt tường lửa?  Thiết lập chính sách bảo mậtThiết lập chính sách bảo mật Thiết lập các quy tắc thông thườngThiết lập các quy tắc thông thường Cài đặtCài đặt Áp dụng các quy tắcÁp dụng các quy tắc Kiểm traKiểm tra
  • 6. Phần 2Phần 2 Cài đặt tường lửaCài đặt tường lửa Microsoft ISAMicrosoft ISA
  • 7. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Tổng quan về máy chủ Microsoft ISATổng quan về máy chủ Microsoft ISA Chạy trên nền Windows 2000 hoặc máyChạy trên nền Windows 2000 hoặc máy chủ 2003chủ 2003 ISA = Tường lửa doanh nghiệp đa lớp +ISA = Tường lửa doanh nghiệp đa lớp + lưu trữ Web hiệu năng caolưu trữ Web hiệu năng cao 2 phiên bản: Standard và Enterprise2 phiên bản: Standard và Enterprise
  • 8. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch triển khai máy chủ ISAKế hoạch triển khai máy chủ ISA Máy chủ Windows 2000 chạy SP2Máy chủ Windows 2000 chạy SP2 PII hoặc K7 Althlon 300MhzPII hoặc K7 Althlon 300Mhz RAM 256MBRAM 256MB ổ cứng với ít nhất 2GB còn trốngổ cứng với ít nhất 2GB còn trống 2 giao diện mạng2 giao diện mạng Định dạng NTFS cho các phân vùng lưu trữĐịnh dạng NTFS cho các phân vùng lưu trữ
  • 9. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Chế độ máy chủ ISAChế độ máy chủ ISA Chế độ tường lửaChế độ tường lửa Chế độ lưu trữChế độ lưu trữ Chế độ tích hợpChế độ tích hợp
  • 10. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Kế hoạch xây dựng máy khách ISAKế hoạch xây dựng máy khách ISA Máy khách tường lửaMáy khách tường lửa Máy khách Web ProxyMáy khách Web Proxy Máy khách Secure NATMáy khách Secure NAT
  • 11. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Cài đặt máy chủ ISACài đặt máy chủ ISA Mua gói phần mềmMua gói phần mềm Chỉ rõ chế độ “máy chủ” và không gianChỉ rõ chế độ “máy chủ” và không gian lưu trữ (với tùy chọn caching)lưu trữ (với tùy chọn caching) Tạo bảng địa chỉ cục bộTạo bảng địa chỉ cục bộ Tuân thủ theo yêu cầu 1Tuân thủ theo yêu cầu 1
  • 12. Phần 3Phần 3 Cấu hình và giám sát tườngCấu hình và giám sát tường lửa Microsoft ISAlửa Microsoft ISA
  • 13. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn System hardeningSystem hardening Đảm bảo rằng hệ điều hành cơ bản anĐảm bảo rằng hệ điều hành cơ bản an toàn đến mức có thểtoàn đến mức có thể Lựa chọn tùy chọn an toàn trong côngLựa chọn tùy chọn an toàn trong công cụ xây dựng ISAcụ xây dựng ISA Tuân thủ yêu cầu 2Tuân thủ yêu cầu 2
  • 14. Center for Development of Information Technology – No 9 Dao Duy Anh Str , Hanoi http://www.cdit.com.vn Các yêu cầu ISA chuẩnCác yêu cầu ISA chuẩn Độ ưu tiên băng thôngĐộ ưu tiên băng thông Các tập hợp địa chỉ máy kháchCác tập hợp địa chỉ máy khách Các nhóm nội dungCác nhóm nội dung Các tập đíchCác tập đích Các lối vào dial-upCác lối vào dial-up Các định nghĩa giao thứcCác định nghĩa giao thức Kế hoạch làm việcKế hoạch làm việc