华中区第二届“防火墙三剑客”安全大赛
52network原创技术论坛为了丰富大家的暑期生活,特在 2005年6月21日至9月20日 推出一项百名“防火墙三剑客”有奖竞赛活动:
凡是在2005年7月8号前注册(http://www.52network.net/52network)技术论坛的用户,独自完成下面ISA 2004防火墙实验手册大纲中一个或多个实验,并把实验结果和设计方案提交到指定竞赛报名邮箱,由52network原创技术论坛管理小组和业界安全技术专家进行公正评分,优秀结果将于2005年9月23号公布。
报名邮箱: 52network@vip.sina.com xindait@163.com 咨询QQ:19541817
(邮件标题注明:百名“ 防火墙三剑客”安全竞赛-论坛会员名-QQ号-姓名)
报名时间:截止2005年9月8号晚12点
竞赛时间:截止2005年9月20号晚12点
竞赛软件:报名后所需软件可到 52network技术论坛比赛专区上索要下载。
竞赛奖项:
一等奖:5名,信达独家防火墙三剑客(包括ISA2004+思科PIX+联想网御)培训名额一个,价值1900元,另赠送价值200元的全套教材和网络安全学习光盘一张;信达(CCIE级)T恤衫一件,“百名三剑客”优秀作品光盘一张
二等奖:25名,信达独家防火墙三剑客之一ISA2004防火墙培训名额一个,价值800元,另赠送价值80元的ISA2004教材和网络安全学习光盘一张;信达(CCIE级)T恤衫一件,“百名三剑客”优秀作品光盘一张
三等奖:50名,信达( CCIE级)T恤衫一件,“百名三剑客”优秀作品光盘一张.
纪念奖:100名“百名三剑客”优秀作品光盘一张
协作单位:
信达IT教育中心
52network原创技术论坛
武汉理工大学计算机协会
湖北工学院信息技术协会
武汉工程大学电子信息技术协会
南湖论坛
中国红黑联盟基地
等........
附:ISA 2004防火墙实验手册大纲
(信达网络安全三剑客之ISA 2004防火墙)
第一模块:ISA2004安装
实验1:ISA Server 2004的安装
在一个具备两块物理网卡的机器上安装ISA 2004 防火墙的基本操作过程。
实验2: ISA Server 2004客户端的部署
ISA Server 2004 作为多层次的防火墙,可以为多种类型的客户端提供访问通路和控制,最常见的客户端类型有三类:
a、Web Proxy 客户端的安装
b、Firewall Client 为微软独有的防火墙部署模式,需要在服务器端和客户端分别安装和部署特定组件
c、NAT客户端的配置
实验3: ISA Server 2004客户端的自动部署
1、设置ISA Server 2004的自动发布特性
2、通过内部DNS设置以及客户端浏览器默认的“自动发现代理服务器”功能实现自动部署
第二模块:访问规则
实验4: ISA Server 2004中制定出站的访问规则
ISA Server 2004 安装以后的默认配置是禁止所有通过ISA Server 的访问流量,可以通过规则配置向导为客户端设置基本的对外访问规则
实验5:ISA Server 2004中制定出站的访问规则
ISA Server 2004 安装以后的默认配置是禁止所有通过ISA Server 的访问流量,通过系统提供的网络模板配置向导也可以为客户端设置基本的对外访问规则
实验6:ISA Server 2004中为本机制定出站访问规则
ISA Server 2000中默认配置禁止运行在本机上的客户端应用程序访问外网,在ISA Server 2004中则具备专门的本机规则向导完成本机访问的设置。
第三模块:应用级访问控制
实验7:ISA Serer 2004中制定应用级别的访问控制
作为具备应用层防护能力的防火墙产品,ISA Server 2004中可以设置针对特定站点,以及站点中特定内容类型的访问控制
实验8: ISA Server 2004对常见网上聊天软件的控制
在ISA Server 2004中如何对AOL IM,MSN,QQ等程序做上网控制
第四模块:发布服务器与VPN专网的搭建
实验9: 通过ISA Server 2004发布内部服务器
ISA Server 2004既可以通过经典的反向NAT方式发布位于内部网络的服务器,也可以使用特有的应用层服务器发布方法对外网提供内部网站资源,另外对于Excange Server 的发布还具有专门的支持。
通过ISA Server 2004 发布Web服务器
通过ISA Server 2004发布FTP服务器,在ISA Server 2004中新增了对端口映射的强大支持
通过ISA Server 2004发布Exchange Server/OWA
实验10 通过ISA Server 2004实现虚拟专用网(VPN)
与ISA Server 2000相比,ISA Server 2004进一步提高了配置VPN的简易性。在ISA Server 2004中,可以实现两种类型的VPN连接的配置。
1、供漫游用户远程访问的VPN
2、提供各分支机构局域网互联支持的网关到网关的VPN
本地服务器的设置
远程服务器的设置
第五模块:ISA2004的其它的访问控制功能:
实验11 设置ISA Server 2004的缓存功能
1、ISA Server 2004提供了比ISA Server 2000更加强大,配置更为简明的缓存功能。
2、ISA Server 2004可以实现对某些特定站点内容的调度下载,以减轻访问高峰时对服务器的压力。
实验12 配置ISA Server 2004中的IDS入侵检测功能
与ISA Server 2000相比,ISA Server 2004提供了更加灵活和强大的报表功能,具备了更强的可定制性
实验13: ISA Server 2004的管理委派功能
作为企业级别的防火墙产品,在ISA Server 2004 部署以后,可以设置不同级别的管理人员,在管理中各司其职
第六模块,ISA2000的升级与备份还原
实验14: ISA Server 2000配置文件迁移到ISA Server 2004的操作
ISA Server 2000升级到ISA Server 2004时,可以通过特定的向导程序先将配置文件导出,备份,而后导入新装的ISA Server 2004中。
实验15: ISA Server 2004配置文件的备份与还原
通过特定的导入导出功能,可以将以往备份的ISA Server 配置文件导入正在使用中的ISA Server 2004,也可以将正在运行中的ISA Server 2004的配置文件备份为一个XML格式的文件。
nhua
[此贴子已经被作者于2005-8-8 9:39:37编辑过]
