TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG ISA SERVER 2006 Giáo viên hướng dẫn: VÕ ĐỖ THẮNG Sinh viên thực hiện: THẨM ĐỨC HỮU Thời gian thực tập: 03/03/2014 – 26/04/2014 Tp.HCM, Tháng 04 Năm 2014 Contents LỜI MỞ ĐẦU LỜI CẢM ƠN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Chương I: Giới thiệu tổng quan PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP .1 I II Giới thiệu Trung Tâm Đào Tạo Quản Trị Mang & An Ninh Mạng Quốc Tế ATHENA 1 Giới thiệu công ty .1 Lịch sử phát triển: Chức năng: Tổ chức: Đội ngũ giảng viên : Dịch vụ hỗ trợ: III CÁC YÊU CẦU Phần 1: Cài đặt ISA 2006 .5 Phần 2: Triển khai server VPS IV NỘI DUNG CÔNG VIỆC VÀ KẾT QUẢ ĐẠT ĐƯỢC .6 Nội dung công việc Kết đạt PHẦN II: TỔNG QUAN VỀ ISA SERVER I GIỚI THIỆU PHẦN MỀM ISA 2006 .8 II TÍNH NĂNG CHÍNH CỦA ISA SERVER .8 Về khả Publish in Service: .9 Khả kết nối VPN: Về khả quản lý: Các tính khác: 10 III CÁC PHIÊN BẢN ISA SERVER 10 Phiên ISA Server 2000 10 Phiên ISA 2004 11 Phiên 2006 11 IV ỨNG DỤNG THỰC TẾ 13 CHƯƠNG II CÀI ĐẶT ISA SERVER .14 I YÊU CẦU 14 Yêu cầu cài đặt 14 Cấu hình yêu cầu 14 Mơ hình ISA Server 14 CÀI ĐẶT ISA SERVER 2006 15 II Cài đặt ISA Server 2006 .15 III ACCESS RULE .19 Khái niệm 19 Tạo Access Rule cho phép kết nối Internet 19 Tạo Access Rule quản lý user .22 Access Rule chặn user truy cập trang web làm việc .24 Application & Web Filter .26 IV SERVER PUBLISHING 28 PUBLISH DNS .28 Web publishing .30 Mail publishing 36 VPN (Virtual Private Network) 39 Caching Error! Bookmark not defined KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Error! Bookmark not defined Kết luận Error! Bookmark not defined Hướng phát triển Error! Bookmark not defined TÀI LIỆU THAM KHẢO Error! Bookmark not defined LỜI MỞ ĐẦU Lý em chọn đề tài : Em định chọn đề tài ISA Bởi đề tài nhiều công ty sử dụng thành công hiệu ưa chuộng thị trường, lại thiết thực, phù hợp với môn học Giúp em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng dễ thích nghi vào cơng việc quản trị mạng sau trường Đề tài nghiên cứu theo phương pháp thực nghiệm: máy tính thiết bị mạng bao gồm:  Máy server cài đặt Windows Server 2003 SP 2, Domain Controller  Server Máy ISA cài Windows Server 2003 Sp , gia nhập Domain từ máy  Máy client  Những vấn đề tồn Các quan, công ty lớn nhỏ xây dựng hệ thống mạng máy tính để làm việc, giao dịch đặc biệt thời gian gần đây, số lượng web site thương mại báo chí, phủ phát triển nhanh Các quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng phát triển website thương mại, tờ báo điện tử, lại vơ tình quan tâm đầu tư chưa cho vấn đề bảo mật Quản trị mạng chậm chân hacker Có thực tế: Các hacker trước quản trị mạng việc cập nhập thông tin download sửa lỗi lỗ hỏng bảo mật phát Jal ( admin – quản trị website – tổ chức HVA) cho biết: Do tham gia vào diễn đàn hacker, diễn đàn CNTT giới nên lỗi bảo mật cộng đồng CNTT giới tìm thấy, vài ngày hay tuần hacker Việt Nam nắm bắt tay mã ( code ) khai thác cần chỗ khai thác thơng tin nhiều server Việt Nam Trong đó, ngược lại quản trị mạng nước dường cập nhập thường xuyên lỗi bảo mật phát để kịp thời sửa lỗi, nên khơng khó lý giải hacker ung dung mở cửa vào hệ thống mạng trước mắt chủ nhà Ngoài website thường đặt thiết kế, xây dựng vài nhóm lập trình viên định nên mã ( code ) website thường giống nhau, đó, lỗi bảo mật site áp dụng dùng để khai thác công với nhiều site khác Theo cảnh báo hacker, công phổ biến thực cách: Các hacker công vào trang web hay hệ thống yếu host (nơi lưu trữ web) máy chủ, từ cơng vào máy chủ trang web hosting máy chủ dễ dàng Điều đáng lo hơn, trước đây, bị hack, hacker deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết Còn bây giờ, bị hacker đột nhập nhiều tháng hay tháng sau, trở vào thấy backdoor (một chương trình hacker cài vào máy để sau quay lại xâm nhập vào dễ dàng hơn) cịn Điều cho thấy quản trị mạng site Việt Nam không tập trung check log (kiểm tra trình hoạt động máy) check server (kiểm tra máy chủ) ngày LỜI CẢM ƠN Đề tài Nghiên cứu triển khai hệ thống ISA Server 2006 cá nhân em đề tài mới, trình thực em gặp khơng khó khăn việc khắc phục xử lý lỗi xuất trình thực Để hoàn thành đề tài này, em học hỏi kiến thức quý báu từ thầy, cô giáo trường Cao Đẳng Kinh Tế Kĩ Thuật Vinatex Tp HCM thầy cô Trung Tâm Đào Tạo An Ninh Mạng & Quản Trị Mạng Athena Trước tiên em xin chân thành cảm ơn Trung Tâm Athena tạo điều kiện cho em thực tập trung tâm Hỗ trợ để em hoàn thành đề tài Em xin cảm ơn thầy Võ Đỗ Thắng, giám đốc trung tâm Athena tận tình hướng dẫn e suốt thời gian thực tập trung tâm Em xin cảm ơn thầy Đào Tiến Dũng, giáo viên hướng dẫn thực tập tốt nghiệp hướng dẫn tận tình để em làm tốt cơng việc thực tập Cuối em xin cảm ơn gia đình, bạn bè ln tạo điều kiện thuận lợi, động viên giúp đỡ em suốt thời gian học tập nghiên cứu đề tài Sau báo cáo đề tài ISA 2006 em Đề tài thực máy ảo VMWare Workstation Trong q trình thực khơng thể tránh khỏi thiếu xót, mong thầy góp ý thêm Em xin chân thành cảm ơn Sinh viên THẨM ĐỨC HỮU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ĐIỂM HCM, Ngày … Tháng … Năm 2014 Giáo viên hướng dẫn VÕ ĐỖ THẮNG Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG CHƯƠNG I: GIỚI THIỆU TỔNG QUAN PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP I LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP Tuần Đăng ký đề tài, nhận tài liệu ISA Server 2006 Tuần Tiến hành cài đặt, tạo access rule Tuần Tạo access rule, application web filter Tuần Server publishing, publish DNS, Publish mail exchange, publish OWA,HTTP, HTTPS Tuần VPN, caching Tuần Triển khai VPS Tuần Nộp báo cáo II GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MANG & AN NINH MẠNG QUỐC TẾ ATHENA Giới thiệu công ty Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA Tiền thân Công ty TNHH Tư vấn Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt TRUNG TÂM ĐÀO TẠO ATHENA) Tên công ty viết tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED ATHENA tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lĩnh vực công nghệ thông tin Với tâm góp phần vào cơng thúc đẩy tiến trình tin học hóa nước nhà ATHENA tập trung chủ yếu vào hoạt động sau:  Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt lĩnh vực mạng máy tính, internet, bảo mật thương mại điện tử…  Tư vấn hổ trợ cho doanh nghiệp ứng dụng hiệu tin học vào hoạt động sản xuất kinh doanh SVTT: THẨM ĐỨC HỮU Trang Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 5: Chọn Network Listeners IP Addresses External Hình 5.5: Chọn Network Listeners IP Addresses Bước 6: Nhấn Finish để kết thúc trình tạo Publishing DNS cho phép máy internet phân giải Web publishing Web pulishing bên mạng nội có Web Server máy Client bên ngoại Internet có nhu cầu truy xuất trang Web bên nội c Tạo Web publishing Rule Bước 1: Phải chuột vào Firewall Policy -> New -> Web Site Publishing Rule Hình 6.1: Tạo Web Site Publishing Rule SVTT: THẨM ĐỨC HỮU Trang 30 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 2: Đặt tên Hình 6.2: Đặt tên Bước 3: Chọn Allow phép máy client truy cập Hình 6.3: Chọn Allow Bước 4: Chọn Publish a single web site or load balancer Hình 6.4: Chọn Allow SVTT: THẨM ĐỨC HỮU Trang 31 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 5: Chọn User Non-Secured Connections To Connect The Published Web Server Or Server Farm Hình 6.5: Chọn User non-secured connections to connect … Bước 6: Điền tên trang web, chọn Use a computer name IP address to connect to the published server điền IP máy web server Hình 6.6: Điền tên trang web IP máy web server Bước 7: Chọn đường dẫn cho trang web Điền * để chọn tất trang SVTT: THẨM ĐỨCHình HỮU6.7: Điền đường dẫn cho trang web Trang 32 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 8: Điền địa web mà máy client dung để truy cập vào website Hình 6.8: Điền tên website Bước 9: Tạo Web Listener Hình 6.9: Chọn New để tạo Web Listener Bước 10: Đặt tên cho Web Listener Hình 6.10: Đặt tên SVTT: THẨM ĐỨC HỮU Trang 33 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 11: Chọn Do Not Require SSL Secured Connections With Clients Hình 6.11: Chọn Do not require SSL secured … Bước 12: Chọn IP addresses tới external Hình 6.12: Chọn External Bước 13: Chọn No authentication Bước 14: Chọn next đểHình tiếp 6.13: tục Chọn No authentication SVTT: THẨM ĐỨC HỮU Trang 34 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 6.14: Chọn next Bước 15: Chọn finish để kết thúc tạo web listener Hình 6.15: Chọn Finish Bước 16: Chọn next Hình 6.16: Chọn next Bước 17: Chọn Next SVTT: THẨM ĐỨC HỮU Trang 35 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 6.17: Chọn next Bước 18: Chọn Next Hình 6.18: Chọn next Bước 19: Nhấn Finish để kết thúc trình cài đặt web publishing rule Mail publishing a Cài đặt mail server  Cài đặt mail server Exchange 2007 máy DC  Khởi chạy Exchange Management Console  Tạo Send Connectors, Receive Connectors user u1, u2 để gửi nhận mail  Start Services Microsoft Exchange POP3 Trong Computer Management (Run -> services.msc) tìm tới Microsoft Exchange POP3 click chọn Start SVTT: THẨM ĐỨC HỮU Trang 36 Nghiên cứu triển khai hệ thống ISA Server 2006  GVHD:VÕ ĐỖ THẮNG Tạo Access Rule cho phép gửi mail External Các bước tạo Access Rule tương tự mục Tạo Access Rule cho phép kết nối Internet bước chọn Protocol ta chọn Mail Protocol Hình 7.1: Chọn Protocol Access Rule cho phép gửi mail Internal b Tạo Mail Server Publishing Rule Bước 1: Firewall Policy -> New -> Mail Server Publishing Rule Hình 7.2: Chọn Protocol Access Rule cho phép gửi mail Internal Bước 2: Đặt tên SVTT: THẨM ĐỨC HỮU Trang 37 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 7.3: Đặt tên Bước 3: Chọn Client access RPC, IMAP, POP3, SMTP Hình 7.4: Chọn kiểu mail Bước 4: Chọn Services Hình 7.5: Chọn Services Bước 7: Chọn Server địa IP máy Exchange (DC) SVTT: THẨM ĐỨC HỮU Trang 38 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 7.5: Chọn Services Bước 8: Chọn Listeners IP Addresses External Hình 7.6: Chọn Listeners IP Addresses Bước 9: Nhấn Finish để kết thúc trình cài đặt VPN (Virtual Private Network) a VPN VPN giải pháp hữu hiệu để kết nối hệ thống mạng doanh nghiệp có nhiều chi nhánh vị trí địa lý xa nhau, doanh nghiệp bạn có nhiều nhân viên phải thường xun cơng tác xa họ có nhu cầu truy cập vào tài nguyên mạng nội SVTT: THẨM ĐỨC HỮU Trang 39 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG b Cấu hình VPN  Tạo đường mạng cho VPN sử dụng Bước 1: Trong Vitual Private Network (VPS) Chọn Define Address Assignments Hình 8.1: Tạo đường mạng VPS Bước 2: Tại tab Address Assignment chọn Add tiến hành thêm đường mạng sử dụng kết nối VPS Chú ý: đường mạng phải khác đường mạng với đường mạng sử dụng Hình 8.2: Tạo đường mạng VPS Tại tab Authentication Check chọn Microsoft encrypled authentication (MSCHAP) SVTT: THẨM ĐỨC HỮU Trang 40 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 8.3: Chọn Microsoft encrypled authentication  Tạo user máy DC Tạo user vp1 group VPSClient với mật 123 Allow Access Bước 1: Tạo user group Bước 2: Phải chuột user chọn Properties Trong tab Dial-in chọn Allow Access Hình 8.4: Allow Access  Cấu hình Client Bước 1: Chọn Configure VPN Client Access Trong tab General chọn số Client kết nối SVTT: THẨM ĐỨC HỮU Trang 41 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Hình 8.5: Chọn số Client kết nối Tại tab Groups Add group tạo máy DC Hình 8.6: Add group Bước 2: Nhấn ok để kêt thúc Hình 8.7: Nhấn Ok để kết thúc SVTT: THẨM ĐỨC HỮU Trang 42 Nghiên cứu triển khai hệ thống ISA Server 2006  GVHD:VÕ ĐỖ THẮNG Tạo kết nối VPN từ máy Client Bước 1: Cotrol Panel -> Network Connections Bước 2: Chọn New Connection Winzard Bước 3: Chọn Next bước Hình 8.8: Nhấn Next Bước 4: Chọn Connect to the network at may workplace Hình 8.9: Network Connection Type Bước 5: Chọn Vitual Private Network connection Hình 8.10: Network Connection SVTT: THẨM ĐỨC HỮU Trang 43 Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Bước 6: Điền tên cơng ty Hình 8.11: Connection Name Bước 7: Điền địa External máy ISA Server Hình 8.12: VPS Server Selection Bước 8: Điền User name password tạo máy DC sau nhấn Connect Hình 8.13: Kết nối VPN SVTT: THẨM ĐỨC HỮU Trang 44 ... Mơ hình ISA SVTT: THẨM ĐỨC HỮU Trang 14 Nghiên cứu triển khai hệ thống ISA Server 2006 II GVHD:VÕ ĐỖ THẮNG CÀI ĐẶT ISA SERVER 2006 Cài đặt ISA Server 2006 Bước 1: Chọn install ISA Server 2006 Hình... Trang Nghiên cứu triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG Kết đạt Giới thiệu tổng quan ISA Server, cài đặt cấu hình cho hệ thống mạng doanh nghiệp vừa nhỏ Thiết lập Rule ISA Server 2006. .. đặt ISA 2006  Cài đặt ISA 2006  Acces Rule  Template  Server Publishing – Config  Server Publishing – HTTP, HTTPS SVTT: THẨM ĐỨC HỮU Trang Nghiên cứu triển khai hệ thống ISA Server 2006  Server