Tìm hiểu dịch vụ proxy server

THÔNG TIN TÀI LIỆU

MỤC LỤC Phần I Mở đầu 2 1 Tên đề tài 2 2 Lý do chọn đề tài 2 LỜI CẢM ƠN 3 Phần II Nội dung 5 Chương I Proxy 5 1 1 Các khái niệm về Proxy 5 1 2 Giới thiệu chung về Proxy Server 5 1 4 Ý nghĩa của proxy server 7 1 5 Các sử dụng proxy có hiệu quả 7 Chương II Firewall 8 2 1 Firewall 8 2 2 Thành phần và cơ chế hoạt động của Firewall 8 2 3 Kỹ thuật Firewall 12 2 4 Hạn chế của Firewall 13 Chương III Microsoft Internet Security and Acceleration Server 13 3 1 ISA 2006 13 3 2 Cài đặt ISA 2006 18 3 3 Cấu hì.

MỤC LỤC Phần I: Mở đầu Tên đề tài Tìm hiểu dịch vụ Proxy Server Lý chọn đề tài Interet hệ thống mở, điểm mạnh điểm yếu Chính điểm yếu làm giảm khả bảo mật thông tin nội hệ thống Nếu mạng LAN khơng có vấn đề gì, kết nối Internet phát sinh vấn đề quan trọng việc quản lý tài nguyên quý giá, nguồn thông tin, chế độ bảo vệ chống việc truy cập bất hợp pháp cho phép người ủy nhiệm sử dụng nguồn thông tin mà họ cấp quyền phương pháp chống rị rỉ thơng tin mạng truyền liệu cơng cộng Chính quan trọng bảo mật thơng tin mạng Internet nhóm chúng em chọn đề tài tìm hiểu dịch vụ Proxy Server LỜI CẢM ƠN Sau thời gian tìm hiểu nghiên cứu đề tài ‘Tìm hiểu dịch vụ Proxy Server’ nhóm chúng em hồn thành thời gian cho phép, với khối lượng kiến thức hạn chế Nhưng với giúp đỡ nhiệt tình thầy hướng dẫn Lê Văn Vịnh chúng em hoàn thành đề tài với yêu cầu đặt Tuy nhiên q trình làm cịn có nhiều sai xót nên chúng em mong nhận ý kiến đóng góp Thầy tồn thể bạn lớp để tập chúng em hoàn thiện Hưng Yên, ngày 23 tháng 04 năm 2013 Nhóm sinh viên thực hiện: Bùi Thị Thanh Hằng Bùi Thị Mỹ Linh Nguyễn Thị Thùy Dung Vũ Thị Hương Phần II: Nội dung Chương I: Proxy I.1 Các khái niệm Proxy I.2 Giới thiệu chung Proxy Server Proxy cung cấp cho người sử dụng truy xuất Internet với host đơn Những proxy server phục vụ nghi thức đặc biệt tập nghi thức thực thi dual_homed host basion host Những chương trình Client người sử dụng qua trung gian proxy server thay cho server thật mà người sử dụng cần giao tiếp Proxy server xác định yêu cầu từ Client định đáp ứng hay không đáp ứng, yêu cầu đáp ứng, proxy server kết nối với server thật thay cho Client tiếp tục chuyển tiếp đến yêu cầu từ Client đến server, giống đáp ứng yêu cầu server đến Client Vì proxy server giống cầu nối trung gian server client Để đáp ứng nhu cầu người sử dụng cần truy xuất đến ứng dụng cung cấp Internet đảm bảo an toàn cho hệ thông cục Trong hầu hết phương pháp đảm bảo đưa để giải điều cung cấp host đơn để truy xuất đến Internet cho tất người sử dụng Tuy nhiên, phương pháp phương pháp giải thỏa mãn tạo cho người sử dụng cảm thấy khơng thoải mái Khi truy xuất đến Internet họ khơng thể thực cơng việc cách trực tiếp, phải login vào dual_homed host, để thực tất công việc đây, sau cách chuyển đổi kết đạt công việc trở lại workstation sở hữu Điều trở nên tồi tệ với nhiều hệ điều hành khác Ví dụ: Nếu hệ thống bastion_host riêng dual_host UNIX.Khi dual_homed host thiết kế mơ hình khơng có proxy, điều khiến cho người sử dụng thêm bực bội đáng ý giảm tiện ích mà internet cung cấp, tồi tệ chúng thường cung cấp cách khơng an tồn đầy đủ, máy gồm nhiều người sử dụng tất nhiên mức độ an toàn giảm Proxy server giúp người sử dụng thoải mái an toàn cho dual_homed host, thay yêu cầu người sử dụng cách gián tiếp thông qua dual homed host Hệ thống proxy cho phép tất tương tác hình thức User có cảm giác làm việc trực tiếp với server internet mà họ thật muốn truy xuất I.3 Chức Proxy Đối với số hãng, công ty người ta sử dụng proxy với mục đích: Giúp nhiều máy tính truy cập Internet thơng qua máy tính với tài khoản truy cập định, máy tính gọi Proxy server Chỉ máy Proxy cần modem account truy cập internet, máy client (các máy trực thuộc) muốn truy cập internet qua máy cần nối mạng LAN tới máy Proxy truy cập địa yêu cầu Những yêu cầu người sử dụng qua trung gian proxy server thay cho server thật mà người sử dụng cần giao tiếp, điểm trung gian cơng ty kiểm sốt giao tiếp từ cơng ty ngồi intrnet từ internet vào máy công ty Sử dụng Proxy, công ty cấm nhân viên truy cập địa web không cho phép, cải thiện tốc độ truy cập nhờ lưu trữ cục trang web nhớ proxy server giấu định danh địa mạng nội gây khó khăn cho việc thâm nhập từ bên ngồi vào máy cơng ty Đối với nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thơng tin mà theo quan điểm quốc gia, chủng tộc hay địa phương mà nhà cung cấp dịch vụ internet khu vực phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo lọc gọi firewall proxy nhằm ngăn chặn thông tin độc hại trái phong mỹ tục quốc gia, chủng tộc hay địa phương Địa website mà khách hàng yêu cầu truy cập lọc lọc này, địa khơng bị cấm u cầu khách hàng tiếp tục gửi đi, tới DNS server nhà cung cấp dịch vụ Firewall proxy lọc tất thông tin từ internet gửi vào máy khách hàng ngược lại I.4 Ý nghĩa proxy server Proxy khơng có giá trị làm nhiệm vụ lọc thơng tin, cịn tạo an tồn cho khách hàng nó, firewall Proxy ngăn chặn hiệu xâm nhập đối tượng không mong muốn vào máy khách hàng Proxy lưu trữ thông tin mà khách hàng cần nhớ, làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu Proxy server giống vệ sĩ bảo vệ khỏi rắc rối Internet Một Proxy server thường nằm bên tường lửa, trình duyệt web server thật, làm chức tạm giữ yêu cầu Internet máy khách để chúng không giao tiếp trực tiếp Internet Người dùng không truy cập trang web không cho phép (bị cấm) Mọi yêu cầu máy khách phải qua Proxy server, địa IP có proxy, nghĩa website lưu trữ cục bộ, trang truy cập mà không cần phải kết nối Internet, khơng có Proxy server trang không bị cấm, yêu cầu chuyển đến server thật, DNS server Internet Proxy server lưu trữ cục trang web thường truy cập đệm để giảm chi phí kết nối, giúp tốc độ duyệt web với tốc độ nhanh Proxy server bảo vệ mạng nội khỏi bị xác định bên cách mang lại cho mạng hai định danh: cho nội bộ, cho bên ngồi Điều tạo “bí danh” giới bên ngồi gây khó khăn người dùng “tự tung tự tác” hay hacker muốn xâm nhập trực tiếp máy tính I.5 Các sử dụng proxy có hiệu Do proxy có quy mơ nhớ khác số lượng người sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động tải tốc độ truy cập internet khách hàng bị chậm Mặt khác số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên cứu bị tường lửa chặn khơng truy cập biện pháp đổi proxy để truy cập điều cần thiết nhằm đảm bảo công việc Do người sử dụng chọn proxy server để sử dụng cho riêng Có cách chọn lựa cho người sử dụng Sử dụng proxy mặc định nhà cung cấp dịch vụ (internet), trường hợp người sử dụng không cần điền địa IP proxy vào cửa sổ internet option trình duyệt máy Sử dụng proxy server khác (phải trả phí miễn phí) phải điền địa IP proxy server vào cửa sổ internet option trình duyệt Chương II: Firewall 2.1 Firewall Thuật ngữ Firewall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hỏa hoạn Trong công nghệ thông tin, firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ nguồn tài nguyên hạn chế xâm nhập vào hệ thống số thông tin khác không mong muốn 2.2 Thành phần chế hoạt động Firewall a Thành phần Firewall - Firewall chuẩn gồm hay nhiều thành phần sau đây: - Bộ lọc gói tin (packet- filtering router) - Cổng ứng dụng ( application- level gateway hay proxy server) - Cổng mạch b Cơ chế hoạt động firewall - Bộ lọc gói tin: Firewall hoạt động chặt chẽ với giao thức TCP/IP, giao thức làm việc theo thuật tốn chia nhỏ gói liệu nhận từ ứng dụng mạng thành gói liệu gán cho gói địa nhận dạng, tái lập lại đích cần gửi đến, loại firewall liên quan nhiều đến packet số địa cảu chúng - Bộ lọc gói tin cho phép hay từ chối gói tin mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thỏa mãn luật lệ lọc gói tin hay khơng Các luật lệ mà lọc gói tin dựa thơng tin đầu gói tin, dùng phép truyền gói tin mạng Bao gồm: -  Địa IP nơi xuất phát  Địa Ip nơi nhận  Những giao thức truyền tin  Cổng UDP/TCP nơi xuất phát  Cổng UDP/TCP nơi nhận  Dạng thông báo ICMP  Giao diện gói tin đến  Giao diện gói tin Nếu gói tin thỏa luật lệ thiết lập trước firewall gói tin chuyển qua, không bị loại bỏ Việc kiểm sốt cổng làm cho Firewall có khả cho phép số loại kết nối định phép vào hệ thống mạng cục - - Ưu điểm lọc gói tin  Đa số hệ thống firewall đểu sử dụng lọc gói tin Một ưu điểm cảu phương pháp dùng lọc gói tin đảm bảo thơng qua lưu lượng mạng  Bộ lọc gói tin suốt người dùng ứng dụng Vì khơng u cầu huấn luyện đặc biệt Hạn chế lọc gói tin  Việc định nghĩa chế độ lọc gói tin việc phức tạp, địi hỏi người quản trị mạng có hiểu biết chi tiết dịch vụ Internet, dạng packet header giá trị cụ thể mà họ nhận trường Khi đòi hỏi lọc lớn, luật trở nên dài phức tạp, khó để quản lý điều khiển - Cổng ứng dụng: firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào mạng Cơ chế hoạt động dựa cách thức gọi Proxy service (dịch vụ ủy quyền) Dịch vụ ủy quyền code đặc biệt cài đặt gateway ho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng dịch vụ tương ứng khơng truy cập khơng thể chuyển thơng tin qua firewall Ngồi ra, proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà người quản trị mạng cho chấp nhận từ chối đặc điểm khác - Một cổng ứng dụng thường coi pháo đài chủ (bastion host), vìnó thiết kế đặc biệt chống lại công từ bên Những biện pháp đảm bảo an ninh bastion host là:  Bastion host chạy version (phiên bản) an toàn phần mềm hệthống (Operating System) Các version an toàn thiết kế chuyên chomục đích chống lại cơng vào phần mềm hệ thống, đảm bảo sựtích hợp Firewall  Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ cài đặt, khó bị tấncơng Thơng thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host  Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card  Mỗi proxy cấu hình phép truy nhập số máy chủ nhấtđịnh Điều có nghĩa lệnh đặc điểm thiết lập cho proxy đúngvới số máy chủ toàn hệ thống  Mỗi proxy trì nhật ký ghi chép lại toàn chi tiết lưu lượngqua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích trongviệc tìm theo dấu vết hay ngăn chặn kẻ phá hoại - Ưu điểm -  Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy làm hạn chế lệnh định máy chủ truy cập dịch vụ  Cho phép người quản trị mạng hồn tồn điều khiển dịch vụ cho phép,, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khóa  Cổng ứng dụng cho phép kiểm tra độ xác thực tốt có nhật ký ghi chép lại thơng tin truy nhập hệ thống  Luật lệ filtering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc gói tin Cổng mạch  Cổng mạch chức đặc biệt thực cổng ứng dụng Cổng mạch đơn giản chuyển tiếp kết nối TCP mà không thực hành động xử lý hay lọc gói tin  Cổng mạch sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tuin tưởng người dùng bên Ưu điểm lớn bastion host cấu hỗn hợp cung cấp Cổng ứng dụng cho kết nối đến cho người mạng nội muốn trực tiếp truy nhập tới dịch vụ internet, cung cấp chức firewall để bảo vệ mạng nội từ cơng bên ngồi 2.3 Kỹ thuật Firewall - Lọc khung (Frame Filtering): Hoạt động hai tầng mơ hìnhOSI, lọc, kiểm tra mức bit nội dung khung tin Trong tầng cáckhung liệu không tin cậy bị từ chối vào mạng - Lọc gói tin (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạngcủa mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tratồn đoạn liệu để định xem đoạn liệu có thỏa mãn số cácquy định lọc gói tin hay khơng Các quy tắc lọc gói tin dựa vào thơng tin phần mào đầu gói tin - Nếu quy tắc lọc gói tin thỏa mãn gói tin chuyển qua Firewall Nếukhông bị bỏ Như Firewall ngăn cản kết nối vào hệ thống khóaviệc truy nhập vào hệ thống nội từ địa không cho phép - Một số Firewall hoạt động tầng mạng thường cho phép tốc độ xử lý nhanh chỉkiểm tra địa IP nguồn mà không thực lệnh router, khơng xác định địa chỉsai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa chỉnguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên cónhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phụcnhược điểm trên, trường địa IP kiểm tra cịn có thơng tin khác kiểm tra với quy tắc tạo Firewall, thông tin thời gian truynhập, giao thức sử dụng, cổng - Firewall kiểu Packet Filtering có hai loại:  Packet filtering Firewall: Hoạt động tầng mạng mơ hình OSI KiểuFirewall khơng quản lý giao dịch mạng  Circuilt level gateway: Hoạt động tầng phiên mơ hình OSI Là loạiFirewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm traID, mật khẩu), loại Firewall cho phép lưu vết trạng thái người truy nhập 2.4 Hạn chế Firewall - Firewall không đủ thông minh người để đọc hiểu loại thơng tin phân tích nội dung tốt hay xấu Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa - Firewall ngăn chặn công cơng khơng “đi qua” Một cách cụ thể: firewall chống lại công từ đườngdial-up, dị rỉ thơng tin liệu bị chép bất hợp pháp lên đĩa - Firewall chống lại công liệu (data-driventattack) Khi có số chương trình chuyển theo thư điện tử, vượt qua Firewallvào mạng bảo vệ bắt đầu hoạt động - Một ví dụ virus máy tính Firewall làm nhiệm vụ rà quét virustrên liệu chuyển qua nó, tốc độ làm việc, xuất liên tục cácvirus có nhiều cách để mã hóa liệu, khỏi khả kiểm sốt củaFirewall Firewall ngǎn chặn kẻ xấu từ bên ngồi cịn kẻ xấuở bên Tuy nhiên, Firewall giải pháp hữu hiệu áp dụng rộng rãi Để có khả nǎng bảo mật tối ưu cho hệ thống, Firewall nên sử dụng kết hợp với biện pháp an ninh mạng phần mềm diệt virus, phần mềm đóng gói, mã hố liệu Đặc biệt, sách bảo mật thực cách phù hợp vàcó chiều sâu vấn đề sống để khai thác tối ưu hiệu phần mềm bảomật Và cần nhớ công nghệ phần giải pháp bảo mật Mộtnhân tố quan trọng định thành công giải pháp hợp tác nhân viên, đồng nghiệp Chương III: Microsoft Internet Security and Acceleration Server 3.1 ISA 2006 • Giới thiệu ISA Microsoft Internet Security and Acceleration Server (ISA Server) phần mềm share internet hãng phần mềm Microsoft, nâng cấp từ phần mềm MS ISA 2006 Server Có thể nói phần mềm share internet hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa tốt, nhiều tính cho phép bạn cấu hình cho thích hợp với mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu Cache đĩa giúp bạn truy xuất thơng tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thông tin WebServer mạng LAN) • Đặc điểm ISA 2006: Cung cấp tính Multi-networking: Kỹ thuật thiết lập sách truy cập dựa địa mạng, thiết lập Firewall để lọc thông tin dựa địa mạng con, Unique per-network policies: Đặc điểm Multi-networking cung cấp ISA Server cho phép bảo vệ hệ thống mạng nội cách giới hạn truy xuất Client bên Internet, cách tạo vùng mạng ngoại vi perimeter network, cho phép Client bên truy xuất vào Server mạng ngoại vi, không cho phép Client bên truy xuất trực tiếp mạng nội Stateful inspection of all traffic: Cho phép giám sát tất lưu lượng mạng NAT and route network relationships: Cung cấp kỹ thuật NAT định tuyến liệu cho mạng Network templates: Cung cấp mô hình mẫu số kiến trúc mạng, kèm theo số luật cần thiết cho network templates tương ứng Cung cấp số đặc điểm để thiết lập mạng riêng ảo VPN truy cập từ xa cho doanh nghiệp giám sát, ghi nhận log, quản lý session cho VPN Server, thiết lập access policy cho VPN Client, cung cấp tính tương thích với VPN hệ thống khác Cung cấp số kỹ thuật bảo mật, thiết lập firewall cho hệ thống : Authentication, Publish Server, giới hạn traffic Cung cấp số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web 10 ISA Firewall thường triển khai dual_homed host (máy chủ có hai Ethernet cards) multi-homed host (máy chủ có nhiều card mạng) điều có nghĩa ISA Server thực thi đầy đủ tính như: ISA Firewall, SecureNAT, Server Publishing Rule, VPN,… Các bước cài đặt ISA firewall software multihomed host: Chạy tập tin isaautorun.exe từCDROM ISA 2006 từISA 2006 source Nhấpchuộtvào “Install ISA Server 2006” hộp thoại “Microsoft Internet Security and AccelerationServer 2006” Chọn Install ISA Server 2006 Nhấp chuột vào nút Next hộp thoại “Welcome to the Installation Wizard for Microsoft ISAServer 2006” để tiếp tục cài đặt 16 Chọn tùy chọnSelect “I accept the terms in the license agreement”, chọnNext Nhập số thông tin tên username tên tổ chức sử dụng phần mềm User Name Organization textboxe Nhập serial number Product Serial Number textbox Nhấp Next để tiếp tục Chọn loại càiđặt (Installation type)tronghộp “Setup Type”,chọn tùychọn Typical, chọnNext 17 ChọnNext đểtiếp tục.Chọn Add Chọnadd Adapter Chọn card lan card bên mạng nội Hình 3: Chọn Network Adapter Xuất thông báo cho biết Internal network định nghĩa dựa vàoWindows 18 routing table ChọnOK hộp thoại Internal network address ranges Hình 4:Internal Network Address Ranges Chọn Next hộp thoại “Internal Network”để tiếp tục trình cài đặt Chọn dấu check “Allow computersrunning earlier versions of Firewall Client software to connect” ta muốnISA hỗ trợ phiên Firewall client trước, chọn Next Hình 5: Tùy chọn tương thích vớiISA Client Xuất hộp thoại Services để cảnh báo ISA Firewall stop số dịch vụ: SNMP IIS Admin Service cài đặt ISA Firewall vô hiệu hóa (disable) Connection Firewall (ICF) / Internet Connection Sharing (ICF), IP Network Address Translation (RRAS NAT service) services 19 ChọnFinishđể hồn tất q trìnhcàiđặt 1.3.1 Cấu hình ISA Server  Một số thơng tin cấu hình mặc định - System Policies cung cấp sẵn số luật phép truy cập vào/ ISA Firewall Tất traffic lại bị cấm - Cho phép định tuyến VPN/VPN- Q Networks Internet Network - Cho phép NAT Internet Network External Network - Chỉ cho phép Administator thay đổi sách bảo mật cho ISA Firewall  Một số cách mặc định hệ thống Các sách mặc định hệ thống ISA Firewall xem cách chọn Firewall Policy từ hộp thoại ISA Mangenment sau chọn item Show System policy Rule cột System policy Hoặc cách nhấp đôi chuột vào system policy item 3.3 Cấu hình Web Proxy cho ISA Cấu hình ISA Firewall cung cấp dịch vụ Web Proxy để chia sẻ kết nối Internet cho mạng nội - Mặc định ISA Firewall cho phép tất mạng nội truy xuất Internet Web thơng qua giao thức HTTP/HTTPS tới số Site định 20 sẵn Domain Name Sets mô tả tên ‘system policy allow sites’ gồm: + *.windows.com +*.windowsupdate.com +*.microsoft.com Do ta muốn cấu hình cho mạng nội truy xuất đến Internet Web bên ngồi ta phải hiệu chỉnh lại thơng số System Policy Allowed Sites hiệu chỉnh lại System Policy Rule cách: - - Hiệu chỉnh System Policy Allowed Sites cách chọn Firewall Policy ISA Management Console, sau chọn cột Toolbox, chọn Domain Name Sets, nhấp đôi vào Item System Policy Allowed Sites để mô tả số cần thiết cho phép mạng nội truy xuất theo cú pháp *.domain_name Nếu ta muốn cho mạng nội truy xuất Internet Websites ta phải Enable luật 18 có tên “Allow HTTP/HTTOS request from ISA Server to selected servers for connectivity verifiers” chọn Apply Firewall Policy pannel để áp đặt thay đổi vào hệ thống 3.4 Web Publishing and Server Publishing 21 Publishing server kỹ thuật để cơng bố dịch vụ nội ngồi mạng Internet thơng qua ISA Firewall Thơng qua ISA Firewall ta publish dịch vụ SMTP, POP3, IMAP , Web, … Web Publishing: Dùng để publish website dịch vụ web Web Publishing gọi ‘Revese proxy’ ISA Firewall đóng vai trị web proxy nhận Web Request từ bên ngồi sau chuyển yêu cầu vào WebSite Web Services nội xử lý Một số đặc điểm Web Publishing: - Cung cấp chế truy xuất ủy quyền Web Sites thông qua ISA Firewall Chuyển hướng theo đường dẫn truy xuất WebSite Revese Caching of Published Web Site Cho phép Publish nhiều Web Site thông qua địa IP Có khả thay đổi URL cách sử dụng Link Translator ISA Firewall Thiết lập chế bảo mật hỗ trợ chứng thực truy xuất cho Web Sites Cung cấp chế chuyển theo Port Protocol Server Publishing: Tương tự Web Publishing, Server Publishing cung cấp số chế công bố (publishing) Server thông qua ISA Firewall 3.5 Publish Web Server Để publish Web Services ta thực bước sau: kích hoạt hình “Microsof Internet Security and Acceleration Server2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọnTasks tab TrênTaskstab,chọn liên kết “Publish a Web Server ” , hiển thị hộp thoại “Wel come to the New Web Publishing Rule Wizard”yêu cầu nhập tênWeb publishing rule,chọn Next để tiếp tục Chọn tùy chọn Allow hộp thoại “Select Rule Action”, chọn Next Cung cấp số thông tinvề WebSite cần publish hộp thoại “DefineWebsiteto Publish”: “Computer name or IP address”: định địa củaWebServer nội “Forwardtheoriginalhostheaderinsteadoftheactualone(specifiedabove)”:Chỉ định chế chuyển yêu cầu vào WebServer nội theo dạng host header name,tùy chọn sử dụng trường hợp ta muốn publish Web hosting cho mộtWeb Server “Path”: Chỉ định tên tập tin thư mục ta muốn truy xuất vàoWeb Server nội “Site”: Chỉ định tên Web Site publish 22 Hình 6: Chỉ định Web Site cần Publish Chỉ định số thông tin FQDN Ipaddresses phép truy xuất tới publishWebSite Thông quaWeb Publishing Rule Các tùy chọn cần thiết: Accept requests for: Chỉ định tên publish đượcWeb listener chấp nhận Path (optional): Chỉ định đường dẫn Web Site cho phép truy xuất Site: Tên Web Site phép truy xuất WebSite nội Hình 7:Chỉ định tên domain truy xuấtpublish site 23 Chọn WebListenerchoWebPublishingRule(là NetworkObject sử dụng choWeb PublishingRule để listen kết nối vào interface(incomingconnection)theo port định nghĩa trước) , bước ta lựa chọn WebListener tạo trước ta tạo Web Listener Sau số bước tạo Web Listener - Từ hộp thoại “Seclect Web Listener“ cách nhấp chuột vào nút New … , cung cấp tên Web Listener hộp thoại “Welcometo the NewWeb Listener Wizard”, chọn Next - Chọn tên Interface cho phép chấp nhận kết nối IncomingWeb,sau ta chọn nút Address để định địa IP cụ thể interface lựa chọn , Chọn nút Add,cuối ta chọn nút OK để chấp nhận trình tạo WebListener,chọn Next để tiếp tục Hình 8: Chọn địa chấp nhận incomingwebrequest Chỉ định HTTPport SSLport hộp thoại PortSpecification cho phép ISAServer sử dụng để chấp nhận incoming 3.6 Publish Mail Server Các bước tiến hành publishMail server: Kích hoạt hình “MicrosoftInternetSecurityandAccelerationServer2004management console”, mở rộng mục chọn Server Name, chọn nútFirewall policy, chọnTasks tab Trên Taskstab, chọn liên kết“ Publish a Mail Server” ,hiển thị hộp thoại“ Welcome to the New Mail Server PublishingRuleWizard”yêu cầu nhập tên Mail Server Publishing Rule,chọn Next để tiếp tục 24 Chọn tùy chọn loại truy xuất cho Clien t hộp thoại“Select Client Type” Web client access: Outlook WebAccess(OWA), Outlook Mobile Access, Exchange Server ActiveSync:Publish Web Mail Server phép client truy xuất E-Mail qua Web thông qua OWA,OMA,ESA, Client access: RPC, IMAP, POP3, SMTP: Publish giao thức IMAP, POP3,SMTP cho Mail Server Server-to-servercommunication:SMTP, NNTP:Cho phép Server Mail bên ngồi giao tiếp với Server Mail nội thông qua giao thức SMTP, NNTP Hình 9: Chọn Client Type Ví dụ bước ta chọn tùy chọn Web Client Access, chọn Next,sau xuất hộp thoại “Select Services”cho phép ta chọn dịch vụ Exchange Web Services bao gồm: Outlook Web Access, Outlook Mobile Access, ExchangeActiveAsync chọn Next để tiếp tục Hình 10: Chọn Exchange WebServices 25 Chỉ định địa Web Mail Server hộp thoại “Specify the WebMail Server”,chọn Next Hình 11: Chỉ định địa chỉWeb Mail Server Chỉ định Publish Name Web Listener chấp nhận hộp thoại “Public Name Details”, chọn Next Hình 12:ChỉđịnhPublish Name Chọn Finish để hồn tất trình  Tạo luật để publish Server Tạo luật để publish Server thực chất thao tác tương tự ta publish Web Mail có điều ta phép lựa chọn protocol cần publish,khi ta publish Server ta cần chuẩn bị số thông số sau: Protocol mà ta cần publish protocol gì? 26 - Địa chỉIP ISA firewall chấp nhận in coming connection Địa chỉIP address Publish Server nội (Protected Network server) Hình 13: Mơ hình tạoluậtđểpublish server Các bước tạo mộtPublish Server: Kích hoạt hình “Microsoft Internet Security and Acceleration Server2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọnTasks tab Trên Tasks tab,chọn liên kết “Create NewServer Publishing Rule”, hiển thị hộp thoại “WelcometotheNew ServerPublishing Rule Wizard”yêu cầu nhập tên ServerPublishing Rule,chọn Next để tiếptục Chỉ định địa server nội cần để publish, chọn Next để tiếp tục Hình 14:Chỉ định địa Server để publish Chọn Protocol cần để Publish, chọn Next 27 Hình 15: Chọn protocol Chọn tên Interface cho phép chấp nhận kết nối IncomingWeb,sau ta chọn nút Address để định địa IP cụ thể interface lựa chọn, Chọn nútAdd>, cuối ta chọn nút OK để chấp nhận trình tạo Web Listener,chọn Next để tiếp tục Chọn Finish để hồn tất q trình 28 Phần III: Kết Luận Kết đạt - Thực cài đặt mơ hình ISA 2006 - Cài đặt thực dịch vụ Proxy Server - Thiết lập luật ISA 2006 Hạn chế Hạn chế đề tài: Chưa hoàn thành dịch vụ theo yêu cầu đề đề tài Hướng phát triển Tiếp tục phát triển đề tài, hoàn thành nâng cấp dịch vụ qua ISA :VPN Client, VPN site to site,… 29 TÀI LIỆU THAM KHẢO Tài liệu: - Giáo trình quản trị mạng mơn Mạng Máy Tính Truyền ThơngĐHSPKT Hưng yên - Giáo trình quản trị mạng Đại Học Bách Khoa Hà Nội Website - http:// www.nhatnghe.com - http:// www.google.com.vn - http:// www.quantrimang.com -http:// www.vnzoom.com 30 ...LỜI CẢM ƠN Sau thời gian tìm hiểu nghiên cứu đề tài ? ?Tìm hiểu dịch vụ Proxy Server? ?? nhóm chúng em hồn thành thời gian cho phép, với khối lượng kiến... Nội dung Chương I: Proxy I.1 Các khái niệm Proxy I.2 Giới thiệu chung Proxy Server Proxy cung cấp cho người sử dụng truy xuất Internet với host đơn Những proxy server phục vụ nghi thức đặc biệt... trung gian proxy server thay cho server thật mà người sử dụng cần giao tiếp Proxy server xác định yêu cầu từ Client định đáp ứng hay không đáp ứng, yêu cầu đáp ứng, proxy server kết nối với server

Ngày đăng: 02/06/2022, 10:26

Xem thêm: