1、 第 1 页 目目 录录 摘 要 2 第 1 章 2012 年最新网络安全事件 .3 第 2 章 现有防火墙的分析.5 2.1 防火墙技术 5 2.1.1 包过滤技术.5 2.1.2 应用网关技术 .5 2.1.3 代理服务器技术6 2.2 防火墙的几种体系结构及组合形式 .6 2.2.1 屏蔽路由器(Screening Router) .6 2.2.2 双宿主机网关(Dual Homed Gateway) .6 2.2.3 屏蔽主机网关(Screened Host Gateway) 6 2.2.4 屏蔽子网 7 2.3 硬件防火墙与软件防火墙的简单比较7 第 3 章 ISA Server 2
2、006 的主要功能及特色 8 3.1 代理服务器功能提供安全性非常高的共享 Internet 服务 8 3.2 加快 Web 访问速度业界最好的缓存服务器.8 3.3 虚拟专用网络(VPN)支持代理服务器、防火墙服务器与 VPN 服务器可以共存 .8 3.4 安全发布服务器将内部网络中的多台服务器发布到 Internet 对外提供服务 9 3.5 ISA Server 2006 的防火墙功能 .9 3.6 ISA Server2006 的访问控制规则及策略 10 3.7 ISA Server2006 的客户端 . 11 3.7.1 下面介绍这三种客户端的意义. 11 3.7.2 ISA Ser
3、ver 客户端进行了比较. 12 第 4 章 ISA 的配置要求与安装 13 4.1 配置 ISA 服务器的基本要求. 13 4.2 配置 ISA 服务器的基本事项 . 13 4.3 ISA Server 2006 的基本安装 . 13 第五章 ISA Server 2006 在实际中的应用 18 5.1 实验背景 18 5.2 ISA Server 2006 初步规划如下 . 19 5.2.1 公司 ip 地址规划. 19 表 5-1 公司上海总部和分部 ip 地址的规划 . 19 5.2.2 公司的逻辑拓扑图 20 5.3 ISA Server 2006 的实验和测试截图 20 5.3.1
4、 场景一 站点到站点的 vpn 连接 . 20 5.3.2 场景二 单网卡缓存服务器 24 5.3.3 场景三 用户限制策略 34 5.3.4 场景四 内部 web 的发布 41 ISA Server 2006 未来发展前景 45 致 谢 46 参 考 文 献 46 第 2 页 摘摘 要 要 对于现代企业来说,因特网是个不可或缺的平台,因为可以通过商业网站的设置,来扩大企业 经营的触角。然而将内部网络延伸到因特网后,就必须要考虑到网络的安全问题。 网络安全问题随着 Internet 宽带发展与电子商务的盛行变得日益重要。企业或个人利用互联 网来进行交易越来越频繁,相对的网络安全性就成为一个重要
5、的议题。因为一般个人会用信用卡在 网络上做交易、公司之间做信息交换,因此一些重要资料就会在网络上相互流通,这时个人或公司 传送的资料就有可能会被拦截、修改或盗用。或者有些黑客为了试试他的技术而入侵别人的电脑, 更严重的就是将公司的网站破坏并毁掉顾客资料,以致影响到公司的利益或顾客的隐私及权利。 为了我们的网络更加稳定与安全,我们就必须对现在的网络进行必要的控制。防火墙的目的就 是保护我们的网络不被未经授权的使用者经由外界网络(如:Internet)非法侵入。应用层防护、 VPN、网页缓存尤其是防火墙等功能对于企业和用户来说至关重要。ISA Server 2006 能够提供优秀 的此类服务,是企
6、业网络安全的绝佳选择。 本文就是讨论如何使用 Microsoft ISA Server 2006 来构建企业防火墙。 第 3 页 第第 1 章章 2012 年最新网络安全事件年最新网络安全事件 在今年年初,FBI 突然搜查了云文件共享与存储网络 Megaupload。该网站总部位于香港,由 38 岁的新西兰公民 Kim Dotcom 创办,美国方面指控其从盗窃数字内容中非法获利 1.75 亿美元。FBI 的这一突袭行动受到了美国多个行业的支持。这些行业将 Megaupload 形容为一条被抓上来的大鱼, 他们认为 Megaupload 侵犯了他们的知识产权,并由此引发了长达一年的法律诉讼。FBI 的这一行动 引起了 Megaupload 用户的不满,这些愤怒的用户邀请著名的黑客组织 Anonymous 用 Slowloris 等 DIY 的拒绝服务软件攻击美国的执法部门和支持这一搜查行动的行业网站,整个事件由此引转为对 抗状态。 在线零售商 Zappos 宣布,黑客可能已经入侵了其网络并窃取了 Z
