文档介绍:摘要
本文是根据ISA sever 2004设计网络防火墙、DNS、VPN、的企业服务器安全,把网络防火墙、VPN组成网络安全的形式,使用了一种结构化的控制方式,并以此作为基础对ISA sever 2004进行合乎逻辑的分层组织,施行企业服务器的管理,按照ISA sever 2004的基本设计理念、步骤,实现企业服务器的高可用性、易用性、可管理性的工作环境。达到保护服务器中各种对象的相关数据,从而实现对服务器高效的管理,对数据安全性保障也起到了积极作用。
关键字:网络防火墙、VPN、DNS、服务器
目录
摘要 I
目录 II
前言 1
第1章企业服务器安全概述 2
公司背景 2
设计背景和现状及设计分析 2
第2章需求分析 3
集团总部信息点统计 3
光纤需要 3
服务器安全管理需求 3
第3章 ISA 2004管理软件 4
ISA作用 4
防火墙 4
安全服务器发布 4
正向Web缓存服务器 4
反向Web缓存服务器 4
防火墙和Web缓存集成服务器 4
ISA 2004的安装 5
第4章企业服务器安全设计 10
建立内部的DNS服务器 10
安装内部的DNS 服务器 10
ISA防火墙与FTP、Web务器的配置 12
创建Web、FTP服务器 13
发布Web服务器 15
VPN服务器 19
启用VPN服务器 19
配置远程访问属性 22
给予用户拨入权限 23
建立访问规则 24
添加外网VPN客户端访问FTP的防火墙访问规则 28
总结 30
参考文献 31
前言
当今世界,科学技术突飞猛进。以计算机多媒体和网络技术为代表的信息技术,以惊人的发展速度,迅速在各领域运用,企业也面临信息技术的挑战。企业网建设作为企业信息化的基础工程是必不可少的,企业网是一个企业发展生存的必不可少的重要环节,世界各国企业都有自己的企业网。企业网建设中最重要的是企业Windows服务器系统安全设计,因为关系着企业的重要文件、机密文件。
由于网络它具有传输效率高,速度快,而且可以实时的传输和接受,所以它为现代企业和政府等部门的办公提供了方便,现在大多数企事业单位都在积极筹建企业网,为网上办公提供条件,而且能及时的接受上级指令传输给下级,笔记本还提供了移动办公,从而使网上办公不在受地理条件的约束。
企业Windows服务器系统ISA sever 2004安全设计分为防火墙、VPN、HTTP为了有效地利用这些设备、功能,并让它们发挥最大的效果,本方案在满足需求的前提下,重点考虑今后的系统扩充、可靠性、易维护、易管理、不足等问题,希望本方案能给企业带来最大的实惠。
第1章企业服务器安全概述
随着社会的发展,企业间的竞争越来越激烈,资源和信息的快速获取是企业竞争的一个重要方面,在计算机网络技术逐渐成熟的今天,企业网已成为企业发展中一个必不可少的元素,而服务器系统的安全则是保证公司网络系统正常运作,任务分配,安全实施的关键。为此,就要求现代化的服务器操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。
网络防火墙提供的是最基本的安全保障,用于外网与内网的实体相关的信息。网络防火墙用来防止各类黑客的破坏,阻断来自外部网络的威胁和入侵,扮演着防备潜在的恶意活动屏障。防火墙是保障网络安全的一个系统或一组系统,用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。VPN利用专用通道来实现本公司人的访问,这样减少了黑客的破坏。DNS公能域名解析,帮助公司解决一些问题。
远程集团为满足需要,为了减少公司网络管理投资,实现高效的管理,鉴于Windows 服务器系统强大功能进行设计。本公司采用ISA serve 2004管理设计服务器系统安全,使系统的管理更加明朗,具有很强的可扩展性、智能的信息管理、增强的安全性,使公司投资减少,使用更加简单方便。
公司背景
远程集团,成立于1970年,前生为重庆远程销售有限责任公司。现已成国际大公司,主要有石油公司、汽车公司、房产公司等骨干公司组成,公司现在也发展成为中国第一大企业之一,也是世界500强企业前50企业。公司现代化建设发展,开拓创新,发展新能源也成主要,总部位于中国西南地区经济大都市重庆,远程集团经过了40年风雨,也依然在风雨中坚韧而挺拔,他们的理念是,“以人为本,科学发展”。
设计背景和现