Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Quản trị mạng - Trong phần trước chúng ta đã tìm hiểu vấn đề phát sinh với máy chủ FTP sử dụng hệ thống tường lửa ISA 2006. Khi sử dụng bộ kết nối mạng, chúng ta có thể khẳng định rằng TLS (Transport Layer Security) từ máy trạm bị hệ thống tường lửa ISA từ chối. Hệ thống tường lửa ISA có một bộ lọc lớp ứng dụng hộ trợ cho các kết nối FTP, tuy nhiên bộ lọc này không thể cấu hình (không giống như bộ lọc SMTP). Do bộ lọc lớp ứng dụng FTP tích hợp. | Bảo mật FTP bằng Firewall ISA 2006 P.2 Quản trị mạng - Trong phần trước chúng ta đã tìm hiểu vấn đề phát sinh với máy chủ FTP sử dụng hệ thống tường lửa ISA 2006. Khi sử dụng bộ kết nối mạng chúng ta có thể khẳng định rằng TLS Transport Layer Security từ máy trạm bị hệ thống tường lửa ISA từ chối. Hệ thống tường lửa ISA có một bộ lọc lớp ứng dụng hộ trợ cho các kết nối FTP tuy nhiên bộ lọc này không thể cấu hình không giống như bộ lọc SMTP . Do bộ lọc lớp ứng dụng FTP tích hợp trên hệ thống tường lửa ISA không hỗ trợ TLS do đó người dùng cần phải tắt bỏ bộ lọc này cho tất cả các Rule hoặc một số Rule nhất định. Tốt nhất nên tắt bỏ trên một số Rule nhất định để các máy trạm SecureNAT có thể sử dụng giao thức FTP cho quá trình truy cập ngoài. Sau khi tắt bỏ bộ lọc ứng dụng FTP kết nối FTP trên máy chủ FTP đã được hệ thống tường lửa ISA bảo mật . Tuy nhiên người dùng cần phải thực hiện thêm một thao tác khi đã bảo mật kết nối FTP đó là bảo mật truyền dữ liệu qua kênh FTP. Phần này sẽ đi sâu vào phương pháp truyền dữ liệu qua liên kết FTP bảo mật. Sau khi xác thực máy chủ FTP chúng ta cần phải liệt kê những thư mục và file truyền. Thao tác này được thực hiện qua kệnh dữ liệu thứ cấp. Như bạn thấy ở trên quá trình xác thực vẫn được tiến hành nhưng hệ thống vẫn treo lệnh 150 kết nối dữ liệu chế độ Opening Binary và nếu tiếp tục chờ đợi chúng ta sẽ nhận được một thông báo Time out. Như đã nói trong phần trước chúng ta có thể kiểm tra TCP trong 3 packet chứa thông tin kết nối sau đó quá trình thẩm định quyền FTP sẽ khởi chạy và ở phía cuối cửa sổ theo dõi bạn sẽ thấy một số packet lưu trữ thông tin kết nối qua kênh dữ liệu. fra 30 56 byĩís on wire 66 byTíĩ ciptưred H. src eé 00 ũi ĩ0 c7 bf 7 tnt ld 8J OOiOciiflnif Interim WMl Sr ifl 3 0.1fl 100 Mt lfl.10.7fl. w ạọ.ỊỌ.20.700 ĩrrrựLHỈSilon control ProttKOl jrc Port 1107 1107 Mt Port ifllWi Seq 0 ten Kênh dữ liệu FTP là kênh kết nối mở TCP thứ hai. Trong quá trình thẩm định quyền máy chủ FTP gửi tới máy trạm FTP thông tin về