bao cao thuc tap tuần 3 - nghiên cứu và triển khai hệ thống isa 2006

Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006

1

LỜI MỞ ĐẦU

Lý do em chọn đề tài : Nhóm em quyết định chọn đề tài ISA Bởi vì đề tài này

hiện được rất nhiều công ty đang sử dụng thành công và hiệu quả ưa chuộng trên thị

trường, lại rất thiết thực, phù hợp với môn học hiện tại. Giúp chúng em có thêm

kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ thích nghi vào công việc quản

trị mạng sau khi ra trường.

Đề tài được nghiên cứu theo phương pháp thực nghiệm: trên máy tính và các

thiết bị mạng bao gồm:

Máy server cài đặt Windows Server 2003 SP 2, Domain Controller

Máy ISA cài Windows Server 2003 Sp 2 , gia nhập Domain từ máy

Server

Máy client

Kết quả đạt được

Giới thiệu tổng quan về ISA Server, cài đặt và cấu hình cơ bản cho hệ thống

Thiết lập được các Rule ISA Server 2006 để đáp ứng cho các yêu cầu quản lý và

bảo mật cho doanh nghiệp vừa và nhỏ.

Những vấn đề tồn tại:

Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm

việc, giao dịch đặc biệt trong thời gian gần đây, số lượng các web site thương mại

báo chí, chính phủ ..... phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng

đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử,

nhưng lại vô tình quan tâm hoặc đầu tư chưa đúng cho vấn đề bảo mật

Quản trị mạng chậm chân hơn các hacker

Có một thực tế : Các hacker luôn đi trước các quản trị mạng trong việc cập nhập

thông tin download các bản sửa lỗi về các lỗ hỏng bảo mật mới phát hiện. Jal (

admin – quản trị website – của tổ chức HVA) cho biết: Do tham gia vào các diễn

đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật cộng đồng CNTT và thế

giới tìm thấy, chỉ trong vài ngày hay một tuần là các hacker Việt Nam có thể nắm

bắt trong tay mã ( code ) khai thác và chỉ cần một chỗ có thể khai thác thông tin trên

nhiều server Việt Nam. Trong khi đó, ngược lại các quản trị mạng trong nước

dường như ít cập nhập thường xuyên các lỗi bảo mật mới được phát hiện này để kịp

thời sửa lỗi, nên không khó lý giải vì sao hacker có thể ung dung mở cửa đi vào

hệ thống mạng ngay các trước mắt các chủ nhà. Ngoài ra do các website thường


2

được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã (

code ) của các website thường giống nhau, do đó, lỗi bảo mật ở site này có thể áp

dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker,

các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách: Các hacker sẽ tấn

công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web)

trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web

hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây, khi bị hack,

các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay.

Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn

thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại

xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các

site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và

check server (kiểm tra máy chủ) mỗi ngày.


3

LỜI CẢM ƠN

Để hoàn thành được đề tài này, em đã được học hỏi những kiến thức quý báu từ

các thầy, cô giáo ở trường Cao Đẳng Kinh Tế Kĩ Thuật Vinatex Tp HCM cũng như

thầy cô tại Trung Tâm Đào Tạo An Ninh Mạng & Quản Trị Mạng Athena.

Trước tiên em xin chân thành cảm ơn Trung Tâm Athena đã tạo điều kiện cho em

thực tập tại trung tâm. Hỗ trợ để em có thể hoàn thành được đề tài này.

Em xin cảm ơn thầy Võ Đỗ Thắng, giám đốc trung tâm Athena đã tận tình hướng

dẫn e trong suốt thời gian thực tập tại trung tâm.

Em xin cảm ơn thầy Đào Tiến Dũng, giáo viên hướng dẫn thực tập tốt nghiệp đã

hướng dẫn tận tình để em có thể làm tốt công việc thực tập của mình.

Cuối cùng em xin cảm ơn gia đình, bạn bè đã luôn tạo điều kiện thuận lợi, động

viên và giúp đỡ em trong suốt thời gian học tập và nghiên cứu đề tài

Sau đây là báo cáo về đề tài ISA 2006 của em. Đề tài được thực hiện trên máy ảo

VMWare Workstation.

Trong quá trình thực hiện không thể tránh khỏi những thiếu xót, mong thầy cô

góp ý thêm.

Em xin chân thành cảm ơn.


4

NHẬN XÉT CƠ QUAN NƠI THỰC TẬP


5

Nhận xét của giáo viên .......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

.......................................................................................................................................

ĐIỂM

HCM, Ngày… Tháng… Năm 2014

Giáo Viên


6

MỤC LỤC

CONTENTS

LỜI Mở ĐẦU ......................................................................................................... 1

LỜI CẢM ƠN ......................................................................................................... 3

NHẬN XÉT CƠ QUAN NƠI THỰC TẬP ............................................................ 4

MỤC LỤC .............................................................................................................. 6

Chương I: Giới thiệu tổng quan .............................................................................. 8

PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP .................................... 8

I. Lịch làm việc tại nơi thực tập. ....................................................................... 8

II. Giới thiệu về Trung Tâm Đào Tạo Quản Trị Mang & An Ninh Mạng

Quốc Tế ATHENA. ................................................................................................. 8

1. Giới thiệu về công ty ........................................................................... 8

2. Lịch sử phát triển: ............................................................................... 9

3. Chức năng: ........................................................................................ 10

4. Tổ chức: ............................................................................................ 10

5. Đội ngũ giảng viên : .......................................................................... 11

6. Dịch vụ hỗ trợ: .................................................................................. 11

7. Trang thiết bị ..................................................................................... 11

III. Nội dung nhiệm vụ chính được giao. ....................................................... 12

1. Phần 1: Cài đặt ISA 2006 .................................................................. 12

2. Phần 2: Triển khai trên server VPS. .................................................. 12

3. Nội dung công việc và kết quả đạt được. .......................................... 12

PHẦN II: TỔNG QUAN VỀ ISA SERVER ........................................................ 14

I. GIỚI THIỆU PHẦN MỀM ISA 2006 ......................................................... 14

II. Tính năng chính của ISA Server .............................................................. 14

III. CÁC PHIÊN BẢN ISA SERVER............................................................ 16

1. Phiên bản ISA Server 2000 ............................................................... 16

2. Phiên bản ISA 2004 .......................................................................... 17


7

3. Phiên bản 2006 .............................................................................. 18

CHƯƠNG II. CÀI ĐẶT ISA SERVER ............................................................... 19

I. Yêu cầu cài đặt ............................................................................................ 19

1. Yêu cầu cài đặt .............................................................................. 19

5. Tiến trình cài đặt. .......................................................................... 19

d) Cài đặt ISA Server 2006 ..................................................................... 21

e) Access Rule .......................................................................................... 25

6. Khái niệm ........................................................................................ 25

7. Tạo Access Rule gửi ra .............................................................. 25


8

CHƯƠNG I: GIỚI THIỆU TỔNG QUAN

PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP

I. Lịch làm việc tại nơi thực tập.

Thứ 2 Thứ 3 Thứ 4 Thứ 5 Thứ 6 Thứ 7 Chủ

nhật

Ca 1 07h00 – 10h00

Nghỉ Ca 2 10h00 – 14h00

Ca 3 14h00 – 17h00

II. Giới thiệu về Trung Tâm Đào Tạo Quản Trị Mang & An Ninh Mạng

Quốc Tế ATHENA.

1. Giới thiệu về công ty

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA Tiền

thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương

hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập

theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí

Minh cấp ngày 04 tháng 11 năm 2008.

Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING

NETWORK SECURITY COMPANY LIMITED

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt

huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần

vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang

tập trung chủ yếu vào các họat động sau:

Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh

vực mạng máy tính, internet, bảo mật và thương mại điện tử….

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào

hoạt động sản xuất kinh doanh.

Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt

là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ

chức, doanh nghiệp có nhu cầu.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và

phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.


9

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong

trường hợp xảy ra sự cố máy tính.

2. Lịch sử phát triển:

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được

thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng

động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần

vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi

nhọn, góp phần phát triển nước nhà.

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung

tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt

hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về

các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo

mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi

hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng

viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của

đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm

một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ

giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học

viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này

Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông

tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của

trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc

lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào

nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi

công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi

nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm

cho trung tâm rơi từ khó khăn này đến khó khăn khác.

Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp

phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần

của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước

chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một

giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông

Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì

khủng hoảng.


10

Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung

tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt

động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo

quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ

chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực

công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến

trình tin học hóa nước nhà.

3. Chức năng:

Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản

trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các

hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,... Song song đó,

trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo

đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh

nghiệp, các cơ quan chính phủ, tổ chức tài chính…

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ

ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông

Tin Truyền Thông các tỉnh, bưu điện các tỉnh.

Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp

tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố

Hồ Chính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính

Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......

4. Tổ chức:


11

5. Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại

học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ

quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc

tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ

điều kiện tham gia giảng dạy tại trung tâm ATHENA.

Bên cạnh đó, Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến

thức công nghệ mới từ các nước tiên tiến như Mỹ, Pháp, Hà Lan, Singapore,... và

truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm

ATHENA.

6. Dịch vụ hỗ trợ:

Dịch vụ cho doanh nghiệp

Phòng chống mất dữ liệu nội bộ, phát hiện xâm nhập vào mạng thông

tin doanh nghiệp.

Bảo mật giao dịch e-mail

Dịch vụ bảo mật mạng

Penetration test

Dịch vụ web Application Security

Dịch vụ Computer Forensics

Đào tạo bảo mật thông tin.

7. Trang thiết bị

Thiết bị đầy đủ và hiện đại.

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công

nghệ mới nhất.

DỊCH VỤ ONLINE MARKETING/THƯƠNG MẠI ĐIỆN TỬ

Khảo sát hiện trạng

Tư vấn, đào tạo

Giải pháp xây dựng thương hiệu Online

Giải pháp Thương Mại Điện Tử , Kinh doanh Online

An Ninh Mạng Cho Thương Mại Điện Tử

Cung cấp nhân sự


12

Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.

Giới thiệu việc làm cho mọi học viên.

Thực tập có lương cho học viên khá giỏi.

Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không

giới hạn thời gian.

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng.

Hỗ trợ thi Chứng chỉ Quốc tế.

III. Nội dung nhiệm vụ chính được giao.

1. Phần 1: Cài đặt ISA 2006

Cài đặt ISA 2006

Acces Rule

Template

Server Publishing – Config

Server Publishing – HTTP, HTTPS

Server Publishing – SMTP, POP3, OWA

VPN Clien to Gateway

VPN Gateway to Gateway

Caching.

2. Phần 2: Triển khai trên server VPS.

Cài đặt web server, triển khai trên web.

Cài đặt ISA trên VPS.

Cài đặt VPN Clien to site trên VPN.

3. Nội dung công việc và kết quả đạt được.

Cài đặt ISA Servers trên hệ thống máy ảo

Thiết lập các Access Rule

Cho vùng mạng LAN ra ngoài Internet

Quản lý truy cập vào các trang Web

Quản lý truy cập Website

Quản lý truy cập theo thời gian


13

Quản lý các Users văn phòng tải các file đuôi đƣợc phép tải nhƣ (

*.rar, *.exe, *.mp3, *.avi,...)

Quản lý các dịch vụ nhƣ Yaoo

Quản lý mail Server

Quản lý Application Server .


14

PHẦN II: TỔNG QUAN VỀ ISA SERVER

I. GIỚI THIỆU PHẦN MỀM ISA 2006

Microsoft Internet Security and Acceletion(ISA Server) là phần mềm chia sẻ

Internet của hãng Microsoft. Đây là một trong những phần mềm bức tường

lửa(Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo trì hệ

thống mạnh mẽ cùng với cơ chế linh hoạt. Hiện nay ISA Server có hai phiên bản

Standard và Enterprise. Phiên bản ISA Standard Edition là phiên bản sử dụng cho

các hệ thống vừa và nhỏ. Với phiên bản này ta có thể xây dựng Firewall kiểm soát

luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách Firewall ngăn chặn việc

truy cập vào các Website có nội dung không phù hợp.

Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng

lớn, đáp ứng được nhu cầu trao đổi thông tin lớn giữa mạng nội bộ bên ngoài.

Những tính năng đã có trên ISA Standard Edition, phiên bản Enterprise còn cho

phép thiết lập hệ thống mạng các ISA Server cùng sử dụng một chính sách, điều này

giúp dễ dàng quản lý và cung cấp tính năng Load balancing(cân bằng tải).

Chúng ta có rất nhiều phiên bản ISA Server như: 2000, 2004, 2006. Bản mới

nhất hiên nay là 2008.

II. Tính năng chính của ISA Server

ISA Server có nhiều tính năng cho phép bạn cấu hình sao cho phù hợp với mạng

LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu cache

vào RAM (Random Access memory) giúp bạn truy xuất thông tin nhanh hơn, và

tính năng Schedule Cache ( lập lịch cho tự động dowload thông tin trên các

WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó

bằng mạng LAN). Ngoài ra các chính sách bảo mật thông tin tương đối tốt.

Định tuyến và các tính năng truy cập từ xa: Microsoft Forefront ISA có thể hoạt

động như một bộ định tuyến, Internet gateway, máy chủ mạng ảo (VPN), dịch địa

chỉ mạng (NAT) máy chủ và một máy chủ proxy.

Tính năng bảo mật Microsoft Forefront ISA là một bức tường lửa mà có thể kiểm

tra lưu lượng truy cập mạng ( bao gồm cả nội dung web, nội dung web an toàn và

email) và lọc ra các phần mềm độc hại, cố gắng khai thác các lỗ hỏng an ninh và nội

dung không phù hợp với chính sách bảo mật được xác định trước. Trong ý nghĩa kỹ

thuật, Microsoft ISA cung cấp bảo vệ lớp ứng dụng, trạng thái lọc, lọc nội dung và

bảo vệ chống phần mềm độc hại.

Tính năng hiệu suất mạng: Microsoft Forefont ISA cũng có thể cải thiện hiệu

suất mạng: Nó có thể nén lưu lượng truy cập web để cải thiện tốc độ truyền thông


15

truy cập để người dùng có thể truy cập chúng nhanh hơn từ bộ nhớ cache của mạng

lưới địa phương. Micrsoft Forefront ISA 2010 cũng có thể nhớ cache dữ liệu nhận

được thông qua giới hạn như cập nhật của phần mềm xuất bản trên Microsoft

Update trang web.

Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây

là những tính năng mà các doanh nghiệp ở Việt Nam ít dùng)

Về khả năng Publis in Serviece:

ISA 2006 có thể tự tạo ra các form trong khi người dùng truy cập

vào trang OWA (Outlock Web Access ), đây là Module của Mircosoft Exchange

Server (một Server phục hồi Mail) nó cho phép người dùng truy cập quản trị

Maibox của họ từ xa thông qua Web Brower), qua đấy hỗ trợ chứng thực kiểu

form based. Chống lại các người dùng bất hợp pháp vào trang web OWA, tính

năng được phát triển dưới dạng Add-in.

Cho phép public Terminal Server theo chuẩn RDP over SSI, đảm bảo

dữ liệu trong liên kết được mã hóa trên Internet (kể cả password).

Block các kết nối non - encrypted MAPI đến Exchanger server, cho

phép Outlook của người dùng kế nối an toàn đến Exchanger Server.

Rất nhiều các Wizard cho phép người quản trị public các server nội

bộ ra internet một các an toàn. Hỗ cả các sản phẩm mới như Exchanger 2007.

Khả năng kết nối VPN:

Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn

phòng riêng biệt, tất nhiên ai thích cấu hình bằng ta tại từng thời điểm một cũng

được tích hợp hoàn toàn Quanration

Statefull filtering and inspection, kiểm tra đầy đủ các VPN connection

site-to-site secureNAT for VPN client,.....

Về khả năng quản lý:

Dễ dàng quản lý

Rất nhiều Wizard

Backup và Restore đơn giản

Log và Report chi tiết cụ thể

Khai báo thêm Server vào array dễ dàng (không khó như ISA 2000,

2004)

Tích hợp với giải pháp quản lý cụ thể của Microsoft: MOM


16

Các tính năng khác:

Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2 GB

RAM)

Max 3 node Network LoadBalancing

Hỗ trợ nhiều Network,

Firewall rule đa dạng

IDS

Flood Resiliency

HTTP compression

Diffserv.

III. CÁC PHIÊN BẢN ISA SERVER

1. Phiên bản ISA Server 2000

ISA 2000 Server là phần mềm mới nhất của Microsoft được sử dụng thay thế cho

phần mềm Proxy 2.0 và được tích hợp thêm chức năng bảo mật (Firewall).

Các chức năng chính của ISA Server 2000:

Truy cập Internet tập trung(Proxy): cho hép nhiều user từ nhiều trạm làm việc có

thể đồng thời truy nhập Internet qua một mối liên kết chung từ một máy chủ Proxy

a) Tác dụng của Proxy:

Tăng tốc độ truy cập Internet nhờ sử dụng cache (bộ đệm lưu trữ).Cache sẽ lưu

trữ lại nội dung các trang web được truy nhập vào máy chủ Proxy,ở lần truy cập kế

tiếp, khi user muốn xem thông tin từ trang Web đó thì sẽ lấy thẳng từ cache của

Proxy Server mà không cần vào Internet nữa do đó việc kết nối được diễn ra nhanh

hơn và vẫn thực hiện được ngay cả trong trường hợp Proxy Server ngắt kết nối với

Internet(offline).

Quản lý được việc truy nhập Internet: cho phép chỉ những user có quyền lệ thì

mới được truy nhập Internet qua Proxy, những user khác sẽ không được phép sử

dụng Proxy. Ngoài ra, còn có thể quản lý việc truy nhập Internet theo các Web site

dụng Proxy. Còn có thể quản lý việc truy nhập Internet thao các Web site nhất

định, tức là chỉ ra những Web site nào thì không được phép kết nối, hoặc chỉ định

user chỉ được kết nối trong khoảng thời gian nào đó trong ngày, do đó tận dụng

được tối đa băng thông ( bandwidth) và hạn chế tắc nghẽn khi quá nhiều người truy

nhập đồng thời.


17

Bảo mật mạng cục bộ: Ngăn chặn những truy nhập trái phép từ bên ngoài vào

mạng công ty. Những truy nhập được Firewall xác nhận là hợp lệ thì mới được

phép.

b) Tác dụng của Firewall:

Ngăn chặn truy nhập từ bên ngoài vào mạng công ty hoặc từ bên trong ra mạng

công cộng. Việc ngăn chặn được thực hiện qua việc hạn chế những giao thức được

sử dụng để truy nhập(HTTP, FTP, Telent,ICMP....)

2. Phiên bản ISA 2004

a) Giới thiệu.

ISA Server 2004 chạy trên Windows Server 2003 Standard hoặc Enterprise

Edition. Thiết bị phần cứng có chứa Windows Server 2003 Appliance Edition và

ISA Server Standard Edition có sẵn từ nhiều. Đối tác của Microsoft. Microsoft

Internet Security and Acceleration Server (ISA Server) là một phần mềm dùng để

làm một Proxy Server (chia sẻ kết nối internet) và Firewall ( tường lửa).

Được nâng cấp từ MS ISA 2000 Server.

Khá hiệu quả, ổn định, dễ cấu hình, thiết lập Firewall.

Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa.

Tự động download thông tin trên các Web server lưu vào cache và máy trạm

chỉ cần lấy thông tin trên các server đó bằng mạng LAN.

b) Tính năng:

Cung cấp tính năng Multi-Network: kỹ thuật thiết lập các chính sách truy

cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ

mạng con.

Giới hạn truy cập các client bên ngoài internet bằng cách tạo ra một vùng

mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ.

Cho phép giám sát tất cả các lưu lượng mạng.

Cung cấp kỹ thuật NAT và định tuyến dữ liêu cho mạng con.

Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp.

Cung cấp kỹ thuật bảo mật và thiết lập firewall.

Kỹ thuật cache thông minh(web cache) để tăng tốc độ truy cập.


18

3. Phiên bản 2006

a) Giới thiệu

Microsoft Internet Security and Acceleration Server (ISA Server ) là phần mềm

share Internet (chia sẻ internet) của hãng phần mềm Microsoft, là bản nâng cấp từ

phần mềm MS ISA 2000 Server. Có thể nói đây là một phần mềm share Internet

khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (Firewall) tốt, nhiều tính

năng nổi bật. ISA Server được thiết kế chủ yếu để hoạt động như một tường lửa

nhằm đảm bảo rằng tất cả những “traffic” không trông đợi từ Internet được chặn

lại, từ bên ngoài mạng của tổ chức, đồng thời ISA Server có thể cho phép các

người dùng bên trong mạng tổ chức truy cập một cách có chọn lọc đến các tài

nguyên từ Internet và người dùng trên Internet có thể truy cập vào tài nguyên trong

mạng của tổ chức sao cho phù hợp với các chính sách của ISA Server, chẳng hạn

như máy chủ Web hoặc Mail của tổ chức. Và một số các chức năng khác.

b) Các phiên bản của ISA Server 2006

Phiên bản Enterprise và Standard

ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty

có quy mô nhỏ và trung bình. ISA Server có 2 phiên bản là Enterprise và Standard.

Trong đó phiên bản Standard được thiết kế cho những người dùng cần bảo vệ hệ

thống mạng mạng nhỏ với chỉ một Firewall. Cao cấp hơn,phiên bản Enterprise được

thiết kế cho những hệ thống mạng trung tâm trở lên với một hay vài nhóm Firewall.

c) Đặc điểm của Standard Edition:

Kiểm soát dữ liệu ra vào hệ thống mạng nội bộ của công ty

Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội

dung nhằm ngăn chặn việc kết nối vào những trang Web có nội dung không phù

hợp, thời gian không thích hợp (ví dụ như trong giờ làm việc)

Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay

Remote access hỗ trợ việc truy cập từ xa vào hệ thống mạng nội bộ của công ty,

hoặc trao đổi dữ liệu văn phòng và hội sở

Đối với các công ty có những hệ thống máy chủ Public như Mail Server,

Web Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server

2006 cho phép triển khai vùng DMZ nhằm ngăn chặn sự tương tác trực tiếp giữa

người dùng bên ngoài và bên trong hệ thống.


19

Ngoài các tính năng bảo mật thông tin trên ISA Server 2006 bản Standard

còn có chức năng tạo cache cho phép rút ngắn thời gian tăng tốc kết nối internet của

mạng nội bộ.

Chính vì thế mà sản phẩm Firewall này có tên gọi là Internet Security và

Acceleration (bảo mật và tăng tốc internet).

4. Enterprise Edition:

ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng

được nhu cầu truy xuất của nhiều người dùng bên ngoài và bên trong hệ thống.

Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép

thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này

giúp dễ dàng quản lý và cung cấp các tính năng Load Balancing (cân bằng tải)

CHƯƠNG II. CÀI ĐẶT ISA SERVER

I. Yêu cầu

1. Yêu cầu cài đặt

Ổ điã cài ISA phải được định dạng là NTFS.

Đã cài đặt Net Framework 3.0 trở lên.

Vào Services tắt dịch vụ Windows Firewall.

2. Tiến trình cài đặt.

a) Cài phần mềm trên máy ảo.

Mô hình ISA Server

Hình 1.2.1: Mô hình ISA


20

Để sử dụng phần mềm ISA Server bạn cần sử dụng đến chương trình VMWare

WorkStation phiên bản 7.14 build-385536. Đây là một ứng dụng cho phép bạn có

thể chạy nhiều máy tính ảo sử dụng chung các thiết bị phần cứng.

Chúng ta sẽ xây dựng và sử dụng 3 máy tính ảo theo mô hình sau:

Hình 1.2.2: Sơ đồ mạng


21

II. Cài đặt ISA Server 2006

1. Cài đặt ISA Server 2006

Bước 1:

Bước 2:

Bước 3:

Hình 2.1: Chọn install ISA Server 2006

Hình 2.2: Chọn next

Hình 2.3: Chọn I accept the terms in the license agreement và chọn next


22

Bước 4:

Bước 5:

Bước 6:

Hình 2.4: Điền User Name và Organization rồi chọn Next

Hình 2.5: Chọn Typical và Next

Hình 2.6: Chọn Add


23

Bước 7:

Bước 8

Bước 9

Hình 2.7: Chọn Add Adapter…

Hình 2.8: Chọn card Lan (mạng nội bộ)

Hình 2.9: Chọn OK


24

Bước 10 :

Bước 11:

Bước 12:

Hình 2.10: Nhấn Next

Hình 2.11: Nhấn Next

Hình 2.12: Chọn Instal để quá trình cài đặt bắt đầu.


25

2. Access Rule

a) Khái niệm

Access Rule được sử dụng để điều khiển truy cập gửi ra từ một mạng được bảo

vệ bởi tường lửa ISA. Khi bạn muốn cho phép một máy tính nằm phía sau sự kiểm

soát của tường lửa ISA truy cập một mạng khác (gồm có Internet), bạn cần tạo một

Access Rule (luật truy cập) để cho phép kết nối đó. Mặc định, không có Access

Rule nào cho phép các kết nối qua tường lửa, vì vậy mặc định tường lửa ISA là một

bức tường gạch vững chắc bảo vệ cho mạng. Trạng thái đóng cửa mặc định này là

một cấu hình an toàn, tuy nhiên nó cũng có nghĩa nếu bạn muốn cho phép lưu lượng

qua tường lửa ISA, bạn cần phải hiểu cách Access Rule làm việc và cách tạo chúng

như thế nào.

b) Tạo Access Rule gửi ra

Bước 1: Trong giao diện ISA click phải chuột Firewall policy -> New -> Access

Rule

Bước 2: Đăt tên cho access rule

Hình 3.2.1: Chọn Access rule

Hình 3.2.2: Đặt tên


26

Bước 3: Chọn Allow để cho phép kết nối internet

Bước 4: Protocols chọn All outbound traffic và Next

Bước 5: Access Rule Sources chọn thêm Internal và Localhost.

Hình 3.2.3: Chọn Allow và nhấn next

Hình 3.2.4: Chọn chọn All outbound traffic.

Hình 3.2.5: chọn thêm Internal và Localhost


27

Bước 7: Tại Access Rule Destinations chọn thêm External và nhấn Next

Bước 8: Tại user sets chọn All Users và nhấn Next

Bước 9: Nhấn Aply để áp đụng Access Rule

Hình 3.2.6: Chọn External

Hình 3.2.7: chọn All Users

Hình 3.2.7: chọn Aply


28


29


30


31

bao cao thuc tap tuần 3 - nghiên cứu và triển khai hệ thống isa 2006

Education