ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
-----------------o0o-----------------
BÁO CÁO ĐỀ TÀI ISA SERVER
(Internet Security and Acceleration Server)
MÔN: QUẢN TRỊ HỆ THỐNG MẠNG
Download tài liệu miễn phí tại IKIDOC.COM
Trang 1
MỤC LỤC:
I/ Giới thiệu:
1.1/Giới thiê êu tổng quan về quản lý hê ê thống mạng:................................................6
1.2/Mục đích bài báo cáo: ...........................................................................................7
II/ ISA server:
2.1/ Giới thiệu:..............................................................................................................8
2.2/ Chức năng của phần mềm....................................................................................9
2.3/Cài đặt ISA Server 2006........................................................................................9
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain..........................10
Bước 2: Cài “ISA 2006” lên ISA1........................................................................10
Bước 3: Cài đặt SP1 cho ISA Server.....................................................................15
Bước 4: Tạo Rule kiểm tra đường chuyền.............................................................17
Bước 5: Cấu hình Automatic Discovery................................................................22
Bước 6: Cấu hình Remote Management................................................................35
Một số ứng dụng thực tế:
1. Tạo rule cho phép traffic DNS Query để phân giải tên miền............................38
2. Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net
trong giờ làm việc..............................................................................................................44
3. Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế..
................................................................................................................................52
4. Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao...............53
5. Chỉ cho xem “chữ”.............................................................................................55
6. Cấm xem trang www.kenh14.vn –Redirect về vnexpress.net:..........................56
7. Cấm chat yahoo.................................................................................................59
8. Cấm down file có đuôi exe................................................................................64
9. Monitoring.........................................................................................................66
10. Caching............................................................................................................76
Triển khai Mô hình VPN TO GATEWAY
Trang 2
1. Tạo domain user u1/123, Properties Allow acess....................................................84
2. Xác đinh Pool số IP được gắn..................................................................................84
3. Bật tính năng VPN client access, xác định số VPN kết nối tối đa, đồng thời ........86
4. Định nghĩa nhóm VPN client...................................................................................88
5. Tạo Rule cho phép kết nối VPN..............................................................................89
6. Kiểm tra...................................................................................................................89
2.4/ Đánh giá công cụ ISA server 2006:
2.4.1/ Điểm yếu của của ISA server so với Forefront TMG..................................94
2.4.2/ Ưu điểm của ISA server 2006 so với ISA server 2004................................96
2.5/ Lời khuyên dành cho nhà quản trị ISA server.................................................98
III/ Kết luận......................................................................................................................98
IV/ Tài liệu tham khảo.....................................................................................................99
Trang 3
I/ Giới thiệu:
1.1/ Giới thiê êu tổng quan về quản lý hê ê thống mạng:
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả
các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp
cận Quản lý mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và hoàn thiện
mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế giới và yêu
cầu từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và
người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng
và thiết bị của mình. Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng
cho sản phẩm của mình. Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch vụ rất
đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản lý mạng.
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các bài toán
quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa dạng của các hệ thống
thiết bị và các đặc tính quản lý của các loại thiết bị, và xa hơn nữa là chiến lược quản lý phải
phù hợp với kiến trúc mạng và đáp ứng yêu cầu của người sử dụng. Một loạt các thiết bị điển
hình cần được quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi
tính cỡ lớn, các thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ,
các thiết bị truyền hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức,
CSU/DSU, bộ ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC,
các bộ mã hoá và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý front-end,
các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị chuyển mạch, các
Trang 4
bridge, router và switch, tất cả mới chỉ là một phần của danh sách các thiết bị sẽ phải được
quản lý.
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng cũng như
các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau
trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao
đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số liệu quản lý bởi các kĩ
thuật tương tự như các kĩ thuật sử dụng trong mạng truyền số liệu. Tuy nhiên sự khác nhau
căn bản giữa truyền thông số liệu và trao đổi thông tin quản lý là việc trao đổi thông tin quản
lý đòi hỏi các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình
thông tin chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý
cũng như biên dịch các thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo
mật
Mục đích và tầm bao quát của bài viết:
Bài viết tập trung nói về công cụ quản lý mạng (ở đây là ISA server). Giúp người quản trị
quản lý mạng một cách an toàn.
1.2/Mục đích bài báo cáo:
ISA Server là phần mềm chia sẻ Internet của hãng Microsoft. Đây là một trong những phần
mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ
hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
Nội dung của bài báo cáo gói gọn trong các vấn đề cấu hình hệ thống ISA SERVER trở thành
một Firewall mạnh mà vẫn đáp ứng được các yêu cầu sử dụng các dịch vụ từ xa, phục vụ cho
Trang 5
cả các Client bên trong truy cập các dịch vụ bên ngoài (internet), lẫn các Client bên ngoài
(Internet Clients) cần truy cập các dịch vụ bên trong Mạng tổ chức.
Firewalls luôn giữ truyền thống là một trong các loại thiết bị Mạng cấu hình phức tạp nhất
và duy trì hoạt động của nó để bảo vệ Network cũng gặp không ít thử thách cho các Security
Admin. Cần có những kiến thức cơ bản về TCP/IP và các Network Services để hiểu rõ một
Firewall làm việc như thế nào. Tuy nhiên cũng không nhất thiết phải trở thành một chuyên
gia về hạ tầng Mạng (network infrastructure ) mới có thể sử dụng được ISA SERVER như
một Network Firewall.
Bài báo cáo mô tả các vấn đề:
Giúp bạn hiểu các tính năng có mặt trên ISA Server
Cung cấp những lời khuyên cụ thể khi dùng tài liệu để cấu hình ISA Server
Mô tả chi tiết thực hành triển khai (ISA SERVER)
Mục đích của đề tài là hướng dẫn cài đặt và cấu hình ISA server. Cách sử dụng công cụ
ISA server, giúp người quản trị hệ thống mạng nắm bắt, hiểu rõ cách triển khai 1 hệ thống
mạng an toàn.
II/ ISA server:
2.1/ Giới thiệu:
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share
internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu
hình sao cho tương thích với mạng LAN của bạn.
Trang 6
ISA Server là một phần quan trọng trong một kế hoạch tổng thể để bảo mật mạng
trong một tổ chức.
ISA Server thông thường được lắp đặt tại vành đai mạng và được sử dụng để ngăn
chặn các truy cập trái phép vào một mạng nội bộ, cũng như giới hạn cho phép truy cập từ
mạng nội bộ đến Internet.
2.2/ Chức năng của phần mềm:
ISA Server cung cấp các tính năng tường lửa. Như:
Lọc gói tin(packet filtering)
Lọc trạng thái(stateful filtering)
Lọc tầng ứng dụng(application-layer filtering)
ISA Server cho phép truy cập an toàn vào Internet bằng cách đảm bảo rằng khách
hàng có thể truy cập chỉ những tài nguyên cần thiết trên Internet, và bằng cách đảm bảo rằng
việc kết nối và truyền dữ liệu cả đến và đi từ Inernet được an toàn
ISA Server cho phép truy cập an toàn từ Internet vào tài nguyên mạng cục bộ thông
qua việc sử dụng Web publishing rules, secure Web publishing rules và server publishing
rules. Những nguyên tắc publishing này giới hạn người có thể truy cập vào mạng cục bộ và
những gì có thể được xem cùng một lúc được truy cập mạng cục bộ.
ISA Server có thể cho phép truy cập an toàn đến máy chủ E-mail bằng việc ngăn chặn
các cuộc tấn công máy chủ, lọc thư rác đến và file đính kèm. ISA Server cũng cho phép client
kết nối an toàn đến Exchange Server sử dụng một loạt các giao thức client.
Trang 7
ISA Server có thể cho phép kết nối an toàn đến tài nguyên mạng cục bộ bằng các kết
nối VPN được kích hoạt cho các client từ xa và các trang web.
2.3/Cài đặt ISA Server Standard:
Mô hình triển khai:
Tên máy
ISA1
ISA2
Card Internet
IP
192.168.1.11/24
172.16.1.1/24
GW
192.168.1.2
Null
DNS
null
172.16.1.2
IP
disable
172.16.1.2/24
GW
172.16.1.1
DNS
172.16.1.2
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain.
Bước 2: Cài “ISA 2006” lên ISA1
-
Card Cross
Chạy file autorun trong bộ cài đặt.
Trang 8
Chọn Intall ISA Server 2006
Trang 9
-
Trả lời các câu hỏi bản quyền, serial …..
-
Setup type chọn: Typical
-
Hộp thoại Internal Network -> Add ->khai báo range IP internal -> OK-> next
Trang 10
Trang 11
-
Chọn các giá trị mặc định -> Finish
Trang 12
Bước 3: Cài đặt SP1 cho ISA Server
Trang 13
Trang 14
-
Restart lại máy
Bước 4: Tạo Rule kiểm tra đường chuyền
-
Mở ISA Management và chọn như hình dưới
Trang 15
-
Đặt tên Rule là Internet
-
Action chọn Allow
Trang 16
-
Protocol chọn All outbound Traffice -> Next
-
Access Rule Source -> Add -> chọn “Internal”&”Localhost”
Trang 17
-
Access Rule Destinations -> Add -> External
-
User Set -> All Users -> Next
Trang 18
-
Finish
-
Apply
Trang 19
Trang 20
- Xem thêm -