Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 86 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
86
Dung lượng
2,9 MB
Nội dung
ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU ISA SERVER 2006 Giảng viên hướng dẫn : THS NGUYỄN CÔNG NHẬT Sinh viên thực : LÊ KHẮC PHONG Lớp : K46K1 Khoá : 46 Vinh, tháng năm 2011 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới thầy giáo hướng dẫn ThS Nguyễn Cơng Nhật góp ý , giúp đỡ hướng dẫn em suốt trình làm đồ án hoàn thành đồ án tố nghiệp này.Những ý kiến kinh nghiệm thầy khơng có vai trò quan trọng đồ án mà ảnh hưởng tới định hướng công việc em sau Em xin gửi lời cảm ơn chân thành thầy giáo, khoa CNTT giúp đỡ tạo điều kiện để em học tập để có kiến thức CNTT chuyên ngành em theo học để áp dụng cho công việc sau GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 MỤC LỤC PHẦN 1: GIỚI THIỆU VỀ ISA SERVER 2006 I Tổng quan ISA 2006 (Internet Security Acceleration) .1 II Các chức ISA 2006 2.1 Tính Firewall 2.2 Tính Proxy 2.3 Tính Web Cache 2.4 Tính thiết lập mạng VPN 2.5 Tính Public Server III Nhu cầu người sử dụng đặt cho hệ thống mơ hình giải pháp 3.1 Nhu cầu người sử dụng đặt .3 3.2 Mơ hình giải pháp .3 3.2.1 Mơ Hình 3.2.2 Giải pháp PHẦN 2: CÀI ĐẶT ISA SERVER 2006 Standard I Cài đặt ISA SERVER 2006 .6 1.1 Chuẩn bị hệ thống 1.2 Cài đặt ISA Server 2006 Standard II Phân loại ISA client 12 2.1 SecureNAT client 13 2.2 Web Proxy client 14 2.3 Firewall client 14 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 3: THIẾT LẬP VÀ CẤU HÌNH CÁC CHỨC NĂNG ISA SERVER 16 I ISA Server Firewall - Acess Rule 16 1.1 Thiết lập New Acess Rule .16 1.2 Thiết lập Acess Rule cho nhóm User 23 1.3 Thiết lập Acess Rule để giới hạn thời gian sử dụng 29 1.4 Thiết lập Acess Rule để chặn trang web .31 II ISA Server - Server Publishing .34 2.1 Yêu cầu cấu hình cho máy 34 2.2 Publish Web Server 34 2.2.1 Cài đặt Web Server 34 2.2.2 Tạo Acess rule Acess Web for Internal 36 2.2.3 Tạo Web Site Publish Rule 37 2.3 Publish Remote Desktop Server 46 2.3.1 Kích hoạt Remote Desktop máy ISA 47 2.3.2 Tạo Acess rule Acess Remote Desktop 48 2.3.3 Tạo Non-Web Server Protocol Publish Rule 48 2.4 Cấu hình NAT cho Model .51 2.4.1 Cấu hình Virtual Server Web Server (HTTP) 51 2.4.2 Cấu hình Virtual Server Windows 2000 Terminal Server .51 2.5 Kiểm tra tác vụ .53 2.5.1 Kiểm tra Publish Web Server 53 2.5.2 Kiểm tra Publish Remote Desktop Server .54 III ISA Server -Cache 56 3.1 Yêu cầu cấu hình cho máy 56 3.2 Kích hoạt chức cấu hình ISA Server Cache 53 3.3 Cấu hình ISA Server Cache chủ động 60 3.4 Cấu hình ISA Server Cache không thực Cache trang web định trước Cache Rule 65 IV ISA Server - Server VPN 68 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 4.1 Yêu cầu cấu hình cho máy 68 4.2 Tạo User để truy cập mạng VPN 69 4.3 Cấu hình VPN ISA Server .71 4.3.1 Cấu hình VPN Client Acess 71 4.3.2 Tạo Acess Rule VPN Client to Gateway .73 4.4 Cấu hình NAT Model 74 4.5 Cấu hình VPN máy Clients .75 4.5.1 Cấu hình VPN máy Clients Lan 75 4.5.2 Cấu hình VPN máy Clients Internet 79 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 1: GIỚI THIỆU VỀ ISA 2006 SERVER I Tổng quan ISA 2006 (Internet Security Acceleration) ISA từ viết tắt Internet Security and Acceleration Server phần mềm Microsoft tích hợp tính tường lửa nhớ cache nhằm đảm bảo anh ninh, bảo mật cho hệ thống mạng cải thiện hiệu xuất hệ thống ISA Server tảng mở rộng cung cấp an ninh, phần cứng dự phòng (hardware redundancy) cân tải (load balancing), sử dụng tài nguyên mạng cách hiệu nhờ chế nhớ đệm tinh vi cơng cụ quản trị Với tính ISA sử dụng Firewall Khi cài đặt thiết lập ISA Server lên hệ thống mạng chia làm phần riêng biệt: - Internal Network: Bao gồm tất máy tính có mạng - Local Host: tường ngăn cách mạng bên ngồi,chính máy ISA Server -External Network: mạng Internet, mạng Internet xem phần mơ hình ISA mà thơi Hình 1.1 Mơ hình hệ thống mạng ISA Microsoft ISA Server 2006 có phiên ISA server Enterprise 2006 ISA server Standard 2006 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 II Các chức ISA 2006 2.1.Tính Firewall Về mặc chức ISA Server firewall Bởi mặc định, triển khai ISA Server, khóa tất giao thông (traffic) - nghĩa chặn giao thức sử dụng port để trao đổi thông tin với - mạng mà làm Server, bao gồm mạng nội (internal network), vùng DMZ Internet ISA Server 2006 dùng loại quy tắc lọc (filtering rule) để ngăn chặn cho phép giao thơng mạng (network traffic), packet filtering, stateful filtering application-layer filtering 2.2 Tính Proxy Để ISA bảo vệ client, bạn phải cấu hình cho tất client phải qua ISA kết nối Internet Khi đó, ISA hoạt động proxy server mạng internet Internet Khi client cần truy cập Internet, yêu cầu gửi qua thành phần proxy ISA, ngược lại, web server Internet trả lời lại gửi tới proxy ISA trước Sử dụng proxy có nghĩa khơng có kết nối trực tiếp client bên mạng web server Internet 2.3 Tính Web Cache Để tăng tốc truy cập Internet, ISA xây dựng chế web Caching, cho phép Cache trang web có lượng truy cập lớn Server Nếu Client truy cập vào Website mà Website Cache Server nội dung site lấy từ ISA Server mà kết nối tới Internet Từ tăng tốc độ truy cập Internet 2.4 Tính thiết lập mạng VPN ISA Server cung cấp giải pháp truy cập VPN từ xa tích hợp firewall Khi máy trạm xa kết nối đến ISA Server VPN, máy trạm đưa vào mạng ‘VPN Clients network’ Mạng xem mạng khác ISA Server, nghĩa bạn cấu hình ‘firewall rule’ để lọc tất ‘traffic’ từ máy trạm VPN ISA Server cung cấp chức GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 giám sát cách ly VPN (VPN quarantine control) ‘VPN quarantine control’ hoãn lại truy cập từ xa đến mạng riêng cấu hình máy trạm truy cập từ xa kiểm định công nhận ‘client-side-script’ 2.5 Tính Public Server Để Public Site lên Internet, cần IP Public Do phải tốn chi phí th bao địa IP Để tiết kiệm chi phí,chúng ta sử dụng IP Public Public Server nội lên Internet nhờ ISA Server Muốn cấu hình việc ‘publish’ ISA Server, bạn cấu hình ‘publishing rule’ để định cách thức mà ISA Server đáp lại yêu cầu từ internet ISA Server cung cấp loại ‘publishing rule’ khác Web publishing rule, secure Web publishing rule, Server publishing rule III Nhu cầu người sử dụng đặt cho hệ thống mơ hình giải pháp 3.1 Nhu cầu người sử dụng đặt Nhu cầu người sử dụng đặt ngày cao để bảo vệ hệ thống Cần có hệ thống bảo vệ an tồn vững trước cơng từ bên ngồi bên hệ thống, phòng tránh thiệt hại cơng gây Cụ thể nhu cầu đặt cho hệ thống bảo mật là: - Giao diện dễ sử dụng - Hoạt động ổn định lỗi - Hỗ trợ tốt cho hệ thống mạng giúp tăng hiệu xuất phần cứng tốc độ truy lập mạng hệ thống - Bảo vệ tốt hầu hết công từ bên - Linh động việc thêm bớt luật cấm truy cập cho phép truy cập 3.2 Mơ hình giải pháp 3.2.1 Mơ Hình Đây hệ thống mạng mà doanh nghiệp hay tổ chức thường hay sử dụng GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Internet Modem ADSL IP:192.16.1.1 SM:255.255.255.0 EXT ISA IP:192.168.1.2 SM:255.255.255.0 GW:192.16.68.1 DNS:203.162.4.192 INT ISA IP:172.16.1.1 SM:255.255.0.0 GW:trống DNS:172.16.0.2 MAIL SERVER IP:172.16.1.3 SM:255.255.0.0 GW:172.16.1.1 INT ISA IP:172.16.0.1 SM:255.255.0.0 GW:trống DNS:172.16.0.2 LAPTOP WIRELLESS IP:192.16.1.3 SM:255.255.255.0 GW:192.16.1.1 Switch Switch ` WEB SERVER IP:172.16.1.4 SM:255.255.0.0 GW:172.16.1.1 ` ` FILE SERVER AD,DHCP,DNS IP:172.16.0.2 SM:255.255.0.0 GW:172.16.0.1 DNS:172.16.0.2 PROXY CLIENT IP:172.16.0.5 SM:255.255.0.0 GW:172.16.0.1 DNS:172.16.0.2 CLIENT IP:172.16.0.7 SM:255.255.0.0 GW:172.16.0.1 DNS:172.16.0.2 FIREWALL CLIENT IP:172.16.0.6 SM:255.255.0.0 GW:172.16.0.1 DNS:172.16.0.2 Hình 1.2 Mơ hình mạng chuẩn cho doanh nghiệp SecureNAT Client Hình 1.3 Mơ hình mạng cho doanh nghiệp vừa nhỏ GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Một doanh nghiệp cần triển khai hệ thống mạng bao gồm: - Máy server cung cấp dịch vụ bản: Web Server, Mail Server, FTP Server, Printer Server - Hệ thống tường lửa Firewall dùng để thiết lập điều kiện bảo mật bảo vệ an toàn mạng bên từ tác nhân bên - Mỗi nhân viên có quyền khác sử dụng tài nguyên việc truy cập internet - Doanh nghiệp sử dụng thiết bị modem từ nhà cung cấp dịch vụ - Khách hàng đến doanh nghiệp sử dụng laptop để truy cập vào mạng không dây doanh nghiệp 3.2.2 Giải pháp Để giảm thiểu thiệt hại từ vụ công lợi dụng lỗ hổng bảo mật, doanh nghiệp cần phải thực nghiêm túc quy trình phát giải triệt để ngăn chặn tối đa lỗ hổng Để làm điều cần phải có hệ thống Firewall thiết lập hợp lý, lọc tốt gói tin từ bên ngồi vào, bên để đảm bảo tính an tồn cho hệ thống phát kịp thời mối nguy hiểm cố tìm cách cơng hệ thống Cài đặt hệ thống ISA làm Firewall đáp ứng nhu cầu mà doanh nghiệp đề cho hệ thống Đảm bảo hệ thống hoạt động ổn định Tùy theo mơ hình doanh nghiệp, chọn lựa mơ hình Firewall cho phù hợp, cho giảm thiểu chi phí mà đáp ứng nhu cầu bảo mật tối đa cho hệ thống doanh nghiệp GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.71 Bỏ chức Cache HTTP Rule Cache vừa tạo IV ISA Server - Server VPN 4.1 Yêu cầu cấu hình cho máy Yêu cầu : - Máy tính cài ISA SERVER - Máy tính Client Lan để tạo VPN với máy ISA SERVER - Máy tính làm Client để test Cấu hình cho máy: Đặc tính PC01 PC02 PC03 Name isaserver.isa.vn client.isa.vn clientXP IP Address 192.168.1.2 192.168.1.3 Card Subnet Mask 255.255.255.0 255.255.255.0 External Default gateway 192.168.1.1 192.168.1.1 Preferred DNS 8.8.8.8 Máy GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 67 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 IP Address 172.16.1.1 172.16.1.2 Card Subnet Mask 255.255.255.0 255.255.255.0 Internal Default gateway 172.16.1.1 Preferred DNS Card External: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Internal: nối trực tiếp cặp máy PC01 với PC02 Router ADSL có IP 192.168.1.1 4.2 Tạo User để truy cập mạng VPN Trước tiên Client truy cập vào mạng thông qua VPN phải tạo User gán quyền Allow Remote Access cho User - Tại máy ISA Server vào Menu Start\ Administrative Tools\ Active Directory Users and Computers - Tạo User với tên pass User sau : User : uservpn Pass : 123 Hình 3.72 Tạo User VPN GVHD: ThS Nguyễn Cơng Nhật SVTH: Lê Khắc Phong 68 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.72 Nhập pass cho User VPN Hình 3.73 User VPN sau tạo thành cơng GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 69 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Double click vào User uservpn chọn Tab Dial-in Click vào tùy chọn Allow Access Remote Access Permission Hình 3.74 Kích hoạt cho phép truy cập VPN 4.3 Cấu hình VPN ISA Server 4.3.1 Cấu hình VPN Client Acess Cấu hình cho phép định nghĩa cấu hình cách thức mà máy Client sử dụng kết nối với VPN Tại máy ISA Server chọn Virtual Private Networks (VPN) chọn tiếp Tab VPN Clients Click vào Configure Address Assignment Method GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 70 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.75 Tab VPN Clients chọn Click vào Configure Address Assignment Method Tại Tab Address Assignment : Click vào Add nhập dãy IP để gán địa cho máy VPN Client ,trong Static address pool ta nhập dãy số IP : 10.0.0.1->10.0.0.100 Hình 3.75 Nhập dãy số địa chi IP để gán cho VPN Client GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 71 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Mặc định cài đặt hoàn tất ISA Server không bật VPN Clients lên nên ta tiếp tục chọn Enable VNP Client Access để bật tính Click vào tùy chọn Enable VPN client access Click vào Configure VNP Client Access Check vào Enable VNP Client Access Điền giá trị ô Maximum number of VPN clients allowed (giá trị phải nhỏ phải nhỏ dãy số IP mà ta gán cho VPN Clients) Hình 3.76 Đặt số Client VPN phép kết nối 4.3.2 Tạo Acess Rule VPN Client to Gateway Tiếp tục ta chọn mục Firewall Policy để tạo Rule cho phép VPN Clients phép truy cập vào bên Internal Network - Name Rule : VPN Client to Gateway - Rule Action: Allow - Protocol: All outbound traffic GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 72 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Access Rule Sources : chọn giao thức VPN Clients - Access Rule Destinations :Vì máy Client từ bên truy cập vào bên Internal Network nên ta chọn Internal Màn hình sau hồn tất Hình 3.77 Hịa tất tạo Rule VPN Client to Gateway 4.4 Cấu hình NAT Model Truy cập vào trang quản lý Model ADSL - Mở Internet Explorer gõ địa : http://192.168.1.1 - Đăng nhập tài khoản mặc định ▪ Username : admin ▪ Password : admin - Vào Menu Advance Setup chọn NAT GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 73 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 + Chọn Virtual Server click vào Add + Trong Select a Service chọn PPTP + Gõ vào địa IP máy Web Server 192.168.1.2 Server IP Address chọn Save /Apply để kết thúc Như đến Router hiểu có u cầu bên ngồi truy cập vào mạng thông qua Port danh sách đến máy có IP tương ứng mục LAN IP máy ISA Server 4.5 Cấu hình VPN máy Clients 4.5.1 Cấu hình VPN máy Clients Lan Vào Network Connections máy Client chọn Create a new Connection Hình 3.78 Tạo kết nối GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 74 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Chọn tiếp Connect to the network at my workplace Hình 3.79 Connect to the network at my workplace Chọn tiếp Virtual Private Network connection Hình 3.80 Chọn tạo kết nối VPN GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 75 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Nhập tên kết nối VPN Có thể bỏ trống Nhập IP máy cần kết nối VPN 192.168.1.2 Hình 3.81 Nhập địa máy Server VPN PC 01 Trong cửa sổ Network Connections PC03 xuất thêm icon Virtual Private Network Connection với giao thức PPTP Hình 3.82 Biểu tượng kết nối mạng VPN GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 76 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Sau nhập tài khoản tạo trước nhấp Connect Hình 3.83 Cửa sổ đăng nhập mạng VPN Sau đăng nhập thành cơng xuất thơng báo kết nối thành cơng Hình 3.84 Thơng báo kết nối thành cơng Có thể Ping tới máy Client Internal Hình 3.84 Ping thành cơng tới máy mạng Internal GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 77 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Và truy cập tới Shared Folder máy VPN Internal Hình 3.84 Truy cập thành cơng tới thư mục Shared 4.5.2 Cấu hình VPN máy Clients Internet Tiến hành tương tự phần để tạo kết nối VPN - Nhập IP mặt mạng cần kết nối VPN 123.17.188.113 - Trong cửa sổ Network Connections PC03 xuất thêm icon Virtual Private Network Connection với giao thức PPTP - Sau nhập tài khoản tạo trước nhấp Connect - Thơng báo kết nối thành cơng Hình 3.84 Thơng báo kết nối thành công GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 78 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 KẾT LUẬN Kết đạt đề tài Nắm vững kiến thức ISA SERVER 2006 Thực yêu cầu cài đặt cấu hình ISA SERVER 2006 cho hệ thống Server – Client đơn giản hệ thống máy ảo Biết nhu cầu người sử dụng đặt cho hệ thống mạng nào, từ áp dụng cho hệ thống cài đặt Thiết lập rule ISA Server 2006 đơn giản để đáp ứng cho yêu cầu quản lí bảo mật cho người dùng cá nhân, công ty,doanh nghiệp vừa nhỏ Những vấn đề tồn đọng Xây dựng hệ thống máy ảo Wmware nhiều hạn chế, hệ thống đơn giản khơng có tính thực tế, khơng phản ánh hết thường xảy hệ thống mạng thực Vì thời gian kiến thức cịn hạn hẹp nên nội dung trình bày đề tài ISA Server 2006 chưa sâu sắc thực đầy đủ Phạm vi đề tài tập trung giải vấn đề lý thuyết cài đặt hệ thống cho người dùng cá nhân, doanh nghiệp nhỏ lẻ nên nên chưa phát triển lên mơ hình quản lý bảo mật cho doanh nghiệp lớn, có nhiều chi nhánh có khoảnh cách lớn vị trí địa lý Với thực tiễn địi hỏi kiến thức sâu rộng phải thực hệ thống lớn Đây hướng mà đề tài nhắm đến Hướng phát triển đề tài GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 79 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Về lý thuyết phát triển nâng cấp đề tài bổ sung phần cịn thiếu sót nhằm hồn thiện đề tài phần lý thuyết ISA Server 2006 Về phần cài đặt phát triển cài đặp áp dụng ISA Server 2006 lên hệ thống mạng cho cho doanh nghiệp lớn có nhiều chi nhánh cần trao đổi thơng với điều kiện có khoảng cách xa địa lý Hình 1: Mơ hình hệ thống mạng mở rộng chi nhánh doanh nghiệp GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 80 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn