triển khai cấu hình ISA Server Firewall 2004 phần 8 ppt

Trang 169 Triển khai ISA Server Firewall 2004

9. Click Apply lưu lại những thay đổi và cập nhật firewall policy.

10. Click OK trong Apply New Configuration dialog box.

Kết luận:

Trong chương này chúng ta đã thảo luận 2phương thức chính cho phép Internet

Users -external users, có thể truy cập vào các tài nguyên (FTP, Web Site) được đặt

trên Mạng được bảo vệ- DMZ Network. Trước tiên, chúng ta dùng Web Publishing

Rule để cho phép truy cập vào các tài nguyên Web . Kế tiếp chúng ta dùng we used

a Server Publishing Rule để cho phép truy cập FTP site. Trong chương tới của sách,

chúng ta sẽ xem xét trình tự để thực hiện bộ lọc chuyển tiếp mail lớp Application:

SMTP relay server trên ISA Server 2004 firewall

Trang 170 Triển khai ISA Server Firewall 2004

Chương 13: Cấu hình ISA Server 2004 trở thành một bộ lọc

chuyển tiếp email-Filtering SMTP Relay

Một trong những thành phần cấu thành nên hệ thống ISA Server Firewall 2004 đó là

SMTP Message Screener- tạm gọi là bộ xét duyệt ứng dụng chuyển Mail. SMTP

Message Screener có thể kiểm tra các SMTP messages tại lớp ứng dụng - application

layer để sau đó tiến hành chuyển tiếp- relay hay loại bỏ - reject messages dựa trên

các thông số mà bạn cấu hình. SMTP Message Screener có thể đánh giá mail gửi vào

-incoming SMTP mail dựa trên các đặc điểm sau:

• Tài khoản mail của người gửi -Sender mail account và Tên domain của người gửi -

sender domain name

• Tên của Attach file, phần mở rộng attach và kích cỡ attach file

• Những từ trọng điểm/ từ khóa -Keywords nằm trong dòng Subject và bên trong nội

dung messages (text/plain và cả text/html). Ví Dụ một attach file có phần đuôi file

mở rộng là .pif có thể là Internet worms. Phải nói rằng có rất ít hoặc không có những

mail hợp pháp mà lại chứa attach file có phần đuôi là .pif , cho nên cách tốt nhất bạn

có thể cấu hình bộ lọc- filter để chặn lại những email có attach file kiểu này và tiến

hành các hành động sau:

• Delete message

• Giữ lại message

• Đẩy- Forward message đến một tài khoản email được chỉ định

Có thể nói, SMTP Message Screener là một thành phần không thể thiếu trong sơ đồ

phòng vệ chặt chẽ, nhằm chống lại các email nguy hiểm.

Internet worms và viruses, cũng phả kể đến spam, là những gieo rắc kinh hoàng cho

hệ thống Mạng. Worms và viruses có thể tấn công vào các network servers, các

services và workstations khi đã lây nhiễm vào bên trong Mạng. Spam có thể gây tắc

nghẽn băng thông của Mạng nội bộ, làm mất nhiều thời gian của nhân viên trong xử

lý mail, chi phí hao tổn có thể lên đến háng ngàn, thậm chí hàng triệu $ mỗi tháng..

Xây dựng hệ thống phóng vệ cho E-mail nhằm đạt hiệu quả cao trong giao dịch email

của Doanh nghiệp. Chúng ta có thể sử dụng ISA Server 2004 SMTP Message

Screener kết hợp với Exchange SMTP Gateway Server nhằm cung cấp một giải pháp

tối ưu trong kế hoạch phòng vệ cho hệ thống mail.

Trong ví dụ dưới đây, chúng ta sẽ cấu hinh ISA Server với vai trò một SMTP Server

chuyển tiếp mail, từ Internal ra External- outbound, và từ External vào Internal -

inbound. Inbound SMTP relay component Sẽ chấp nhận mail vào -incoming mail: các

SMTP servers bên ngoài gửi đến các e-mail với tên miền do bạn quản lý trên mail

Exchange Server của bạn. Outbound SMTP relay được dủng lọc mail gửi ra ngoài,

xuất phát từ Exchange Server của bạn đến các domains e-mail trên Internet (e-mail

domains thuộc các tổ chức khác trên Internet).

Mục tiêu cơ bản là như vậy, chúng ta sẽ thực hiện các bước sau:

• Phục hồi hệ thống quay lại trạng thái cấu hình ban đầu- ngay sau khi cài đặt

• Cấp phát thêm một IP address thứ 2 cho Internal interface của ISA Server 2004

firewall

• Cài đặt và cấu hình SMTP Service

• Cài đặt SMTP Message Screener