ISA liệu đã an toàn cho thông tin của các máy tính trong LAN

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

ISA liệu đã an toàn cho thông tin của các máy tính trong LAN

[Question] ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	14/08/2006 10:34:38 (+0700) \| #1 \| 14857

icbhthaph
Member

Joined: 13/08/2006 23:23:14
Messages: 4
Offline

Tôi có dựng 1 bộ như sau:
Server: 2003
ISA 2004: Rule Ok
GFI Webmornitor:
Các máy trong LAN đều truy cập Internet thông qua ISA

Xin hỏi các cao thủ:

Liệu các máy tính Internal trong LAN có bị thâm nhập và rút ruột thông tin từ LAN ra ngoài hay không???

[Question] ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	14/08/2006 17:41:12 (+0700) \| #2 \| 14905

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

icbhthaph wrote:

Tôi có dựng 1 bộ như sau:
Server: 2003
ISA 2004: Rule Ok
GFI Webmornitor:
Các máy trong LAN đều truy cập Internet thông qua ISA

Xin hỏi các cao thủ:

Liệu các máy tính Internal trong LAN có bị thâm nhập và rút ruột thông tin từ LAN ra ngoài hay không???

Tuỳ "Rule OK" thế nào nữa smilie

). Bồ nói gần giống như:
Tôi có dựng cái cổng chính, cổng khoá OK, có nhân viên theo dõi, mọi người ra vào cổng phải xuất trình giấy tờ. Xin hỏi nhân viên trong toà nhà này có mang thông tin ra ngoài được không? :lol smilie

Một điều tôi có thể trả lời bạn là: bảo mật đường vào dễ hơn bảo mật đường ra. Firewall và những thiết bị cản lọc là một cơ chế quan trọng nhưng không có quy định rõ ràng cho việc bảo mật thông tin thì hỏng mất một nửa.

What bringing us together is stronger than what pulling us apart.

[Question] Re: ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	24/08/2006 08:19:21 (+0700) \| #3 \| 17498

icbhthaph
Member

Joined: 13/08/2006 23:23:14
Messages: 4
Offline

Mình chỉ hỏi về mặt kỹ thuật thôi. Ai biết xin chỉ giùm!!!

[Question] ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	25/08/2006 05:41:29 (+0700) \| #4 \| 17764

subnetwork
Member

Joined: 05/09/2004 06:08:09
Messages: 1666
Offline

icbhthaph wrote:

Tôi có dựng 1 bộ như sau:
Server: 2003
ISA 2004: Rule Ok
GFI Webmornitor:
Các máy trong LAN đều truy cập Internet thông qua ISA

Xin hỏi các cao thủ:

Liệu các máy tính Internal trong LAN có bị thâm nhập và rút ruột thông tin từ LAN ra ngoài hay không???

Code:

Mình chỉ hỏi về mặt kỹ thuật thôi. Ai biết xin chỉ giùm!!!

Thiếu trầm trọng thông tin :twisted:
Rule OK này là access rule !? access rule này được áp dụng cho các outbound hay các inbound !? Yêu cầu của công ty ra sao, cho phép các client trong mạng nội bộ này truy xuất đến những dịch vụ, ứng dụng nào . chính sách bảo mật hiện tại trong mạng nội bộ này ra sao ?

GFI Webmornitor: đây là phần mềm bảo mật cho ISA Server ngoài nó còn có Surfcontrol Web Filter.

Bạn nên ghi rõ yêu cầu của bạn hoặc bạn tìm một tay kỹ thuật nào đó để hướng dẫn giúp bạn cấu hình ISA Server .
Thân

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com

[Question] Re: ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	31/08/2006 12:21:12 (+0700) \| #5 \| 19437

icbhthaph
Member

Joined: 13/08/2006 23:23:14
Messages: 4
Offline

Ý của mình là:
Nếu các Rule access đã giám sát chặt rồi, chính sách tốt. Vậy liệu có còn cơ hội cho các tay cao thủ xâm nhập từ ngoài mạng IE vào LAN.
Hoặc khi các máy trong LAN truy cập ra ngài và lúc này các Hacker lợi dụng các máy Client này để chuyển thông tin ra ngoài hay không?????

[Question] Re: ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	31/08/2006 12:59:29 (+0700) \| #6 \| 19441

omicron
HVA Friend

Joined: 07/07/2005 06:54:59
Messages: 66
Location: Undefined galaxy
Offline

icbhthaph wrote:

Ý của mình là:
Nếu các Rule access đã giám sát chặt rồi, chính sách tốt. Vậy liệu có còn cơ hội cho các tay cao thủ xâm nhập từ ngoài mạng IE vào LAN.
Hoặc khi các máy trong LAN truy cập ra ngài và lúc này các Hacker lợi dụng các máy Client này để chuyển thông tin ra ngoài hay không?????

Hi icbhthaph,
Ngay trong câu hỏi của bồ đã trả lời rồi:
Nếu các Rule access đã giám sát chặt rồi, chính sách tốt. Vậy liệu có còn cơ hội cho các tay cao thủ xâm nhập từ ngoài mạng IE vào LAN. Internet chứ không phải IE !!!
Bản thân bồ không tin tưởng vào policy mà mình đưa ra. Bồ hãy tự hỏi con Firewall này khả năng nó làm được đến đâu, tức đó là câu trả lời rồi.

Hoặc khi các máy trong LAN truy cập ra ngài và lúc này các Hacker lợi dụng các máy Client này để chuyển thông tin ra ngoài hay
không?????
Kẻ tấn công (không phải là Hacker, vì hacker chẳng thèm làm mấy chuyện này) có thể lựa chọn:
1/ Cài một cổng hậu hoặc một con keylog/spyware để lấy thông tin
2/ Cao thâm hơn, lấy client làm bàn đạp để tấn công vào máy chủ.

Lời khuyên: nắm vững policy của hệ thống không phải là chuyện dễ, bởi vậy nên tìm hiểu thật kĩ hệ thống trước khi đưa ra policy phù hợp.

Omicron.

[Question] ISA liệu đã an toàn cho thông tin của các máy tính trong LAN	09/09/2006 00:16:24 (+0700) \| #7 \| 21811

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

trên Windows muốn kiện toàn bảo mật thì phải thiết lập policy kĩ càng,cái nào cho,cái nào cấm,ai cấm,ai cho.Mà thật sự thế này,theo tui biết thì việc thiết lập policy trên hệ thống ko phải khó như Omicron nói,khó là ở chỗ tạo access rule cho ISA và cách sắp xếp rule cho hợp lí thôi,nói vậy ko biết có đúng ko?
Còn nói về an toàn tuyện đối,thì trường ca muốn thuở,ko có gì là tuyệt đối cả
Vài lời mạo mụi
-mR.Bi

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

Go to:

Users currently in here
1 Anonymous