《网络安全报告》由会员分享,可在线阅读,更多相关《网络安全报告(22页珍藏版)》请在金锄头文库上搜索。
1、实验报告课程名称:验项目名称:ISA SERVER 200的应用配置学生姓名:何宗月专业:计算机网络技术学号: 0900002212实验地点:创新楼四楼一机房实验日期:2011 年10月_2L日一、实验目的及要求学会ISA SERVER 200由勺安装,掌握ISA SERVER 2006的配置及应 用。二、实验的内容1、利用VMware Workstatioi搭建1、人Server 2006的运行环境,安装部署ISA SERVER 20062、应用ISA SERVER 2006建立基于“单一网络适配器的WEB代理;3、创建访问规则,开放或阻挡内部网络访问Internet三、实验的原理1、防火墙
2、的主要功能:答:其主要功能是流量过滤,防止不希望的非法流量和未经过授权的流 量进出被保护的网络。其任务是通过各种端口辨别从外部不安全网络发 送到内部安全网络中的计算机数据是否有害,尽可能对有害数据进行报 警或拦截,从而保障网络系统安全。2、防火墙的功能:答:强化安全策略,保障网络的安全。控制存取控制对特殊站 点的访问 安全策略的检查和集中化的安全管理 对网络访问进行 记录和统计隐藏用户站点或网络拓扑并防止内部信息的外泄。3、防火墙采用的主要技术:答:包过滤技术:是在网络中的网络层和传输层中实现的。它是根据 分组包的源/宿地址、端口号及协议类型、标志确定是否允许分组包通 过,只有满足过滤逻辑的数
3、据包才被转发到相应的目的地出口端,其余 数据包则被从数据流中丢弃。而这些信息来源就是IP、TCP/UDP数据包 的包头。应用代理技术:也叫应用网关,是内部网与外部网的隔离点,起着 监视和隔绝应用层通信流的作用。它工作在OSI模型的最高层(应用层), 掌握着应用系统中可用做安全决策的全部信息。其特点是完全“阻隔” 了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和 控制应用层通信流的作用。状态检测技术:采用了一个在网关上执行网络安全策略的软件引擎, 称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取 相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信 息,并动
4、态地保存起来。4、防火墙的体系结构:答:有双宿主堡垒主机体系结构、被屏蔽主机体系结构、被屏蔽子网体 系结构。5、防火墙配置的原则:答:简单实用、全面深入、内外兼顾。6、ISA SERVER 200的主要功能:答:ISA Server 2006是ISA Server的最新版本,其主要功能主要表现 在它可以安装成防火墙、虚拟专用网(VPN)、Web缓存服务器。 ISA Server 2006安装成专用防火墙,可以控制内部网络与Internet 之间的通信,增强网络的安全性。还可以利用它安全地发布企业内部的 服务器(例如网站、电子邮件服务器等),以便让客户与合作伙伴来分 享内部网络的资源。作为防火墙
5、,ISA Server 2006允许设置一组广泛 的规则,以指定能够通过ISA Server 2006的站点、协议和内容,由此 实现商业Internet安全策略。通过监视内部客户端和Internet之间的请 求和响应,ISA Server 2006可以控制哪些人能够访问公司网络里的哪 台计算机。ISA Server 2006还能控制内部客户端能够访问Internet上 的哪台计算机。 虚拟专用网(CPN)可以让远程用户与局域网(LAN)之间,或者是分 别位于两地局域网之间,通过Internet来建立一个安全的通道。 通过将用户经常访问的网页保存到ISA Server 2006的硬盘与内存, 不
6、但让用户更快地访问到所需的网页,同时也可以提高网络的效率,节 省网络的带宽。7、ISA SERVER 200中支持的网络模板有边缘防火墙、三向外围网络防 火墙、前端防火墙、后端防火墙和单一网络适配器,其中,“单一网络 适配器”是Web代理和缓存服务器。8、ISA SERVER 2006内建了5种网络,分别是本地主机、内部网络、外部 网络、VPN客户端、被隔离的VPNM户端。四、实验方法和步骤1、利用 VMware Workstation搭建1、人 Server 2006的运行环境,安装ISASERVER 2006具体安装步骤如下:如图1-1所示,单击【安SA Server 2006】选项_1口
7、1 浏* Ws ndows Serve r SystemH li crosoft ISA Server 2006 安装程序Mkrosoft-Internet Security & Acceleration Server2006Standard Edition安装 ISA Server 20062006阅读发行说明阅读安装指MW选择安装协议为【我接受。】,并单击【下一步】如图1-2所示囹 Microsoft ISA Server 2006 -安装向导清仔细阅读以下许可协议。MICROSOFT软件许可条款MICROSOFT INTERNET SECURITY AND ACCELERATION SE
8、RVER 2006 STANDARD AND ENTERPRISE EDITIONS本许可条款是Microsoft Corporation (.或您所在地的Microsoft Corporation关联 装司与您金间达成的协寇厦阅读率条款的内、睿本,条款适用于上述软件,图1-2选择安装协议我接受许可协议中的条款使用向导安装,并蜥”下一步】如图1-3所示下一步如取消图1-3使用向导安装正在安装ISA Server 2006的过程,如图1-4所示指定内部网络的IP地址范围,单击【添加】按钮,如图1-5所示的IP地址范围(也可以通过【添加范围】按钮自行输入)如图1-6所示单击【安装】按钮,进行ISA
9、 Server 2006的安装,如图1-7所示li crosoft ISA Server 2006 安装向导页以修堂程序了向导巳就绪,可以修复您的安了-要开始安装,请单击“安O如果要审阅或更改任何安装设置,请单击“上一步” O要退出向导,请单击“取消-图1-7开始【安装】ISA Server 2006【安装向导完成】的结果图1-8如下所示.取消安装向导完成Security&安装向导成功完成。AfXeleraion Server厂在向导关丽运行ISA .瞒器管理单击“完成退出向导,图1-8【安装向导完成】完成安装好以上步骤后,在开始菜单里打开,就可以看到如图1-9所示的 结果图2、将网络模板配置
10、为,单一网络适配器”模板配置的具体步骤如下:打开配置下的网络,并单击【网络】选项,出现默认的“边缘防火墙”,然后在右侧的【模板】下选择“单一网络适配器”如图2-1所示虚拟专用网络(VFN)-为配置捉堡缓存:-心插件:-J常规Micro softInternet Security & Acceleration Server 2006欢迎使用网络模板向导关于津三网翳道配1器网.察模麒勺帮助第适配 S您选择了单一网路适配器网洛模损.此向导将帮助 您配置网路拓扑,为此配置应用防火墙策略前端防线。当在受保护的内部 网路和Internet之间存在两 道防火墙时,话使用此选项。在后端到后端外围网络配置 中请
11、使用ISA服务器作为 后浦防螃。当在受保护的内部 网路和Internet之间存在两 道防火墙时请使用此选项。指定ISA服务器将用于内箭 或外围网路中的单一网路适配 器配置。在此配置下-ISA服 务器可以用于 腿 代理、缓 存、Web发布和0WA服务器 发布此配置中不支持某些方图2-1选择【模板】下的“单一网络适配器”选择好模板后,单击【下一步】按钮,结果如倒-2所示图2-2【导出席入服务器的配置】对话框的结果图接着再单击【下一步】按钮,弹出如图2-3所示的对话框,选择【添 加】按钮,在弹出的地址范围内输入起始地址和结束地址图2-3【IP地址范围属性】对话框再次单击【下一步】按钮,得到结果如图-
12、4所示的图,规则为Web代 理默认的第一防火墙策略。图2-4【选择第一个防火墙策略】对话框在【网络模板向导】对话框中,选中“应用默认Web代理和缓存配置”,出现如图2-5所示的“描述”。图2-5选中“应用默认Web代理和缓存配置“接着再单击【下一步】按钮就形成如图2-6所示的“正在完成网络模 板向导“对话框图2-6【正在完成网络模板向导】对话框最后,单击【完成】按钮,并单击【应用】后形成的网络模板,如图2-7所示x没配置急缓存:-七插件前端防魅如当在受保护的内部 网路和Internet之间存在两 道防火墙时,请便用此选项.在后端到后端外围网络配置 中 请使用ISA服务器作为 后端防魅如当在受保
13、护的内部 网路和Internet之间存在两 道防火墙时,诘使用此选项口名称描述1地址范围1VPN客户端内置动态网结.此网洛当前.+ &内部代表内部网路. 耐 0. 0. 0. 1 -.外部.代表 Internet.网IF地址在.&本地主机代表ISA服务.司没有IF地.上被隔离.内置动态网络.此网洛当前.单一网结适配器指定ISA服务器将用于内部 或外围网结中的单一网结适配 器配置。在此配置下,ISA服 务器可以用于性b代理、缓 存、Web发布和OWA服务器 发布此配置中不支持某些方 案:j常规图2-7单一网络适配器3、配置网络集创建网络后,可以将一个或多个网络组成网络集。网络集可以包含一个或多个
14、网络,或者可以明确地排除一个或多个网络,规则可以应用于网络或网络集。安装I SA Server时,默认创建两个网络集,即:所有网络和所有受保护 的网络,这两个网络集不可以修改或删除。所有网络:此网络集包含为ISA Server定义的所有网络,创建的新网 络将自动保存在此网络集中。所有受保护的网络:此网络集包含除内置外部网络以外的所有网络,创建的新网络将自动包含在此网络集中。4、创建防火墙策略在【人服务器管理】窗口左侧列表框中单击【防火墙策略】再单击 右边【任务】选项卡的【创建访问规则】选项。在【欢迎使用新建访问规则向导】对话框中为此访问规则命名(例如 “hzy”)。在【规则操作】对话框选择【允许】单选按钮,允许本机主,表机访问外部网站,如图4-1所示,单击【下一步】按钮。示只开放连接网站的协议,如图4-2所示*加协设协议:新建如编辑(E).册臃鱼)-=通用协议DNSil / HTTPaJa理KTTFS :单击【下LL: KTTFS服务器 IMAPS服募器/: MSN Messenger LL且 FING图4-3甲添加、L康 FOFfl_ 步按钮,如图龈所示。:SMTP
