Lời mở đầu Trong thực tế bảo mật thơng tin đóng vai trị thiết yếu khơng cịn “thứ yếu” hoạt động liên quan đến việc ứng dụng công nghệ thông tin Bảo mật thông tin không túy công cụ (Hardware, software), mà thực xem giải pháp cho nhiều vấn đề Khởi động từ năm đầu thập niên 90, với số chuyên gia CNTT, hiểu biết hạn chế đưa CNTT ứng dụng hoạt động sản xuất, giao dịch, quản lý khiêm tốn dừng lại mức công cụ, nhận thấy cơng cụ “đắt tiền” cịn gây số cản trở, không đem lại hiệu thiết thực cho Tổ chức sử dụng Ứng dụng cơng nghệ thơng tin cách có hiệu “bền vững”, tiêu chí hàng đầu nhiều quốc gia nay, Việt Nam không ngoại lệ Xét bình diện doanh nghiệp ứng dụng CNTT vào sản xuất, kinh doanh mong muốn có điều Tính hiệu điều bắt buộc, “bền vững” tất yếu Khi triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an toàn, góp phần trì tính “bền vững” cho hệ thống thông tin doanh nghiệp tổ chức Và tất hiểu giá trị thông tin doanh nghiệp hay doanh nghiệp… Là tài sản vô giá Không túy vật chất, giá trị khác đo đếm uy tín họ với khách hàng sao, thông tin giao dịch với khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác nhau… Hacker, attacker, virus, worm, phishing, khái niệm khơng cịn xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCs, Enterprise Networks, Internet, etc…) Theo tạp chí computer Economics năm cơng mạng tồn giới gây thiệt hại cho kinh tế giới hàng tỷ USD kể nỗi “ám ảnh” giới vụ bùng phát vius code red năm 2001 sau 24h sau virus bắt đầu phát tán 341.015 máy chủ (server) toàn giới bị lây nhiễm, gây thiệt hại vào khoản 2,6 tỷ USD Tháng 1/2002 Cloud Nine nhà cung cấp dịch vụ châu âu bị phá sản công từ chối dịch vụ…Việt Nam nước có tình trang tin tặc lộng hành phổ biến tính riêng năm 2007 thiệt hại virus gây vào khoảng 2000 tỷ đồng( trung bình khoảng 591.000 đồng /1 PC), với 6752 virus xuất năm( trung bình 18,49 virus/ngày) Năm 2007 năm báo động đỏ an ninh mạng việt nam có đến 342 website bị hacker ngồi nước cơng Bên cạnh thiệt hại thống kê số trên, khơng thể thống kê lịng tin người sử dụng dịch vụ, thị trường vào hệ thống cung dịch vụ cung cấp qua mạng internet bị giảm sút viễn cảnh thiếu an tồn khiến khơng sở ngừng kinh doanh việc bán hàng trực tuyến Tháng 10/2008 theo thống kê Trung tâm an ninh mạng Bkis có 3910 dòng virus xuất việt nam, 50 website quan doanh nghiệp Việt Nam bị hacker xâm nhập Ngồi bkis cịn phát lỗ hổng 11 website quan doanh nghiệp thuộc phủ Mặc dù tình trạn an ninh mạng Việt mnam tình trạng “báo động đỏ” nhung phần lớn người dùng, tổ chức hay quan doanh nghiệp chưa trang bị kiến thức cần thiết để đảm bảo an ninh mạng, hệ thống an ninh mạng tổ chức hay doanh nghiệp nhiều lỗ hổng trí doanh nghiệp tổ chức cịn khơng có thiết bị anh ninh mạng bảo mật mạng Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với cơng nguy an ninh mạng Để chống lại công nguy an ninh mạng trước hết ý thức người sử dụng Yếu tố người yếu tố quan nhất, cuối công cụ đắc lực tường lửa ‘firewall’ Có nhiều hãng sản xuất thiết kế tường lửa giới như: Symantec, Cisco, hay Microsoft… Được sử dụng cho nhiều hệ điều hành với hệ thống mạng khác Có loại firewall firewll cứng firewall mền, sản phẩm firewall mền thường không đắt firewll cứng, chí có sản phẩm cịn sử dụng miễn phí So với firewall cứng firewall mền linh động chạy tốt hệ điều hành khác firewall mền tiếng là: ISA, Zonealarm… Nhưng lên ISA server ‘Microsoft Internet Security and Acceleration Server’ phần mềm chia sẻ Internet Microsoft Có thể nói phần mềm chia sẻ Internet hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa tốt Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu cache đĩa giúp bạn truy xuất thơng tin nhanh hơn, tính Schedule Cache (lập lịch cho tự download thông tin WebServer lưu vào cache máy cần lấy thơng tin WebServer mạng LAN) Nội dung đồ án bao gồm chương: - Chương I: TỔNG QUAN VỀ ISA SERVER 2004 Nghiên cứu ISA server 2004 tổng quan Em đưa lý thuyết nắm bắt được, nguyên lý vận hành hoạt động ISA server 2004 - Chương II: THIẾT LẬP FIREWALL VÀ CÁC RULE VỚI ISA server Tìm hiểu tường lửa ISA server 2004 nội dung phần nêu cá nhìn tổng quan tường lửa, ứng dụng tường lửa ISA server 2004 đặc biệt “rule” ISA server thiết lập cấu hình, áp dụng vào thực tế - Chương III: THIẾT LẬP VÀ CẤU HÌNH VPN VỚI ISA server 2004 Chương nghiên cứu VPN ISA SERVER 2004 Ở chương em trình bày cách tổng quan VPN đặc biệt ứng dụng VPN áp dụng ISA SERVER 2004 Mục đích đồ án đưa nhìn tổng quan ứng dụng phần mền ISA SERVER 2004 hệ thống máy tính bảo mật mạng đồng thời đưa khuyến nghị nhằm hỗ trợ tổ chức hay doanh nghiệp qua trình phát triển công nghệ thông tin tăng cường bảo mật chống lại xâm nhập từ bên bên mạng Qua trình học tập thực tập cơng ty IDG (tập dồn liệu quốc tế), để hoàn thành đồ án em nhận bảo tận tình anh chị công ty, thầy giáo hướng dẫn thầy giáo khoa CNTT Vì thời gian có hạn kiến thức cịn hạn chế nên khó tránh khỏi thiếu xót Em mong đóng góp ý kiến từ thầy bạn bè Với lòng biết ơn sâu sắc Em xin chân thành cảm ơn tới thầy giáo hướng dẫn hướng dẫn em hoàn thành đồ án Em xin chân thành cảm ơn! Hà nội, ngày … tháng năm 2009 Chương I TỔNG QUAN VỀ ISA SERVER I GIỚI THIỆU VỀ ISA SERVER 1.1 GIỚI THIỆU CHUNG - Microsoft Internet Security and Acceleration Server (ISA Server) phần mềm chia sẻ Internet Microsoft Có thể nói phần mềm chia sẻ Internet hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa tốt - ISA thiết kế chủ yếu để hoạt động tường lửa, nhằm đảm bảo tất lưu lượng (traffic) không trông đợi từ internet chặn lại bên ngồi tổ chức Đồng thời ISA cho phép người dùng (user) bên mạng tổ chức truy cập cách có chọn lọc đến tà nguyên internet user internet truy cập vào bên mạng tổ chức cho phù hợp với qui tắc (rule) ISA server - ISA công cụ hữu hiệu cho kế hoạch tổng thể để bảo mật mạng tổ chức Vai trò của ISA server trọng yếu Bởi triển khai điểm kết nối mạng bên tổ chức internet Hầu hết tổ chức cung cấp vài mức độ truy cập internet cho người dùng họ ISA server áp đặt sách bảo mật (sercurity polices) để phân phát đến người dùng (user) số cách thức truy cập internet cho nguời dùng họ Đồng thời nhiều tổ chức cung cấp cho user xa (remote user) số cách thức truy cập đến máy chủ mạng tổ chức - Ngồi ra, ISA server cịn cung cấp tính mở rộng như: + Multi-Networking: Kĩ thuật thiết lập sách truy cập dựa địa mạng, thiết lập firewall để lọc thông tin dựa địa mạng + Unique per-network policies: đặc điểm multi-networking cung cấp ISA server cho phép bảo vệ hệ thống mạng nội cách giới hạn truy xuất client bên internet, cách tao vùng ngoại vi perimeter network (được xem vùng DMZ, demilitazed zone, sreened subnet), cho phép client bên truy xuất vào server mạng ngoại vi, không cho phép client truy xuất trực tiếp vào mạng nội + Stateful inspection of all trafic: cho phép giám sát tất lưu lượng mạng + NAT and route network relationships: cung cấp kỹ thuật NAT định tuyến liệu cho mạng + Network templates: cung cấp mơ hình mẫu (network templates) số kiến trúc mạng kèm theo số luật cần thiết cho network templates tương ứng + VPN network: truy cập từ xa cho doanh nghiệp giám sát , ghi nhận log , quản lý session cho VPN server, thiết lập access policy cho VPN client, cung cấp tính tương thích với VPN hệ thống khác + Security: thiết lập firewall cho hệ thống Authentication, publish server, giới hạn số lưu lượng (traffic) + Web cache: để tăng tốc độ truy suất mạng, giảm tải cho đường truyền, web proxy để chia sẻ truy xuất web -Cung cấp số tinh quản lý hiệu như: giám sát lưu lượng, reporting qua web, export import cấu hình từ XML configuration file, quản lý lỗi hệ thông thông qua kỹ thuật gửi thông báo qua e-mail… + Application layer filtering (ALF): điểm mạnh ISA server 2004, không giống packet filtering firewall truyền thống, ISA 2004 thao tác sâu lọc thơng tin tầng ưng dụng Một số đặc điểm bật ALF:  Cho phép thiết lập lọc HTTP inbound oubound HTTP  Chặn loại tập tin thực thi chạy windown như: pif, com, …  Có giới hạn HTTP download  Có thể truy suất web cho tất client dự nội dung truy cập  Có thể điều truy xuất HTTP dựa chữ ký (signature)  Điều khiển số phương thức truy xuất HTTP I.2 CÁC CHỨC NĂNG CỦA ISA SERVER I.2.1 Chức tường lửa Tường lửa (firewall) thiết bị đặt phân đoạn mạng với phân đoạn mạng khác mạng Firewall cấu hình với qui tắc (rule) lọc lưu lượng (traffic), định nghĩa loại lưu lượng mạng (network traffic) phép qua Firewall bố trí cấu hình để bảo vệ mạng tổ chức, bố trí bên để bảo vệ vùng đặc biệt mạng Trong hầu hết trường hợp, firewall triển khai vành đai mạng Chức firewall trường hợp đảm bảo khơng có lưu lượng từ Internet tới mạng bên (internal network) tổ chức trừ cho phép Ví dụ, tổ chức bạn có web bên mạng (internal Web Server) cần cho người dùng internet (internet user) tới Firewall cấu hình phép lưu lượng (traffic) từ Internet truy cập đến Web Server đó.Về mặc chức ISA Server firewall Bởi mặc định, bạn triển khai ISA Server, khóa tất ‘traffic’ mạng mà làm Server, bao gồm ‘internal network’, vùng DMZ (Demilitarized Zone) Internet ISA Server 2004 dùng loại quy tắc lọc (filtering rule) để ngăn chặn cho phép lưu lượng mạng (network traffic), là: packet filtering, stateful filtering application-layer filtering a Packet Filtering (Lọc gói tin) Packet filtering làm việc cách kiểm tra thông tin mào đầu (header) gói tin mạng (network packet) tới firewall Khi gói tin (packet) tới giao tiếp mạng ISA Server, ISA Server xem phần mào đầu (header) của gói tin (packet) kiểm tra thơng tin (địa nguồn đích, địa cổng ‘port’ nguồn đích) ISA Server so sánh thơng tin dựa vào luật ‘rule’ firewall, định nghĩa gói tin ‘packet’ cho phép Nếu địa nguồn đích cho phép, cổng ‘port’ nguồn đích cho phép, gói tin ‘packet’ qua firewall để đến đích Nếu địa cổng ‘port’ khơng xác cho phép gói tin bị loại bỏ bà không qua firewall b Stateful Filtering (Lọc trạng thái) Stateful filtering dùng kiểm tra thấu đáo gói tin mạng ‘network packet’ để dẫn đến định có cho qua khơng Khi ISA Sever dùng xem xét kỹ trạng thái, kiểm tra mào đầu ‘header’ Internet Protocol (IP) Transmission Control Protocol (TCP) để xác định trạng thái gói tin ‘packet’ bên nội dung ‘packet’ trước qua ISA Server, bên nội dung phiên (session) TCP Ví dụ, người dùng ‘user’ ‘internal network’ gửi yêu cầu ‘request’ đến Web Server Internet Web Server đáp lại yêu cầu ‘request’ Khi gói tin ‘packet’ trả tới firewall, firewall kiểm duyệt thông tin phiên TCP ‘TCP session’ (là phần ‘packet) Firewall xác định ‘packet’ thuộc phiên ‘session’ hoạt động mà khởi tạo ‘user’ ‘internal network’, gói tin ‘packet’ chuyển đến máy tính ‘user’ Nếu ‘user’ bên ngồi mạng cố gắng kết nói đến máy tính bên mạng tổ chức, mà firewall xác định ‘packet’ khơng thuộc ‘session’ hành hoạt động gói tin bị loại bỏ c Application-Layer Filtering (Lọc lớp ứng dụng) ISA Server dùng lọc ‘application-layer’ để định ‘packet’ có cho phép không ‘Application-layer filtering’ kiểm tra nội dung thực tế ‘packet’ để định liêu ‘packet’ qua firewall hay không ‘Application filter’ mở toàn ‘packet’ kiểm tra liệu thực bên trước đưa định cho qua.Ví dụ, ‘user’ Internet u cầu trang từ ‘internal Web Server’ cách dùng lệnh “GET” giao thức HTTP (Hypertext Transfer Protocol) Khi ‘packet’ tới firewall, ‘application filter’ xem xét kỹ ‘packet’ phát lệnh “GET” ‘Application filter’ kiểm tra sách để định Nếu ‘user’ gửi ‘packet’ tương tự đến Web Server, dùng lệnh “POST” để ghi thông tin lên Web Server, ISA Server lần kiểm tra ‘packet’ ISA Server nhận thấy lệnh “POST”, dựa vào sách mình, ISA Server định lệnh không phép ‘packet’ bị đánh rớt.‘HTTP application filter’ cung cấp với ISA Server 2004 kiểm tra thông tin liệu, bao gồm: ‘virus signature’, chiều dài ‘Uniform Resource Location’ (URL), nội dung ‘page header’ phần mở rộng ‘file’ Ngoài ‘HTTP filter’, ISA Server cịn có ‘application filter’ khác dành cho việc bảo mật giao thức ứng dụng khác I.2.2 chức bảo mật truy cập internet Hầu hết tổ chức phải cho nhân viên truy cập internet sử dụng World Wide Web nguồn tài nguyên công cụ giao tiếp Điều có nghĩa khơng tổ chức tránh việc truy cập internet, việc bảo mật kết nối internet trở nên thiết yếu ISA Server dùng để bảo mật kết nối máy trạm đến nguồn tài nguyên internet Để làm điều đó, cần phải cấu hình tất máy trạm phải thông qua ISA Server để kết nối internet Khi ISA Server hoạt động ‘proxy server’ máy trạm mạng tổ chức nguồn tài nguyên internet Điều có nghĩa máy trạm gởi yêu cầu đến Web Server internet, khơng có kết nối trực tiếp máy trạm Web Server Thành phần ‘proxy server’ ISA Server làm việc trực tiếp với Web Server (thay máy trạm gởi yêu cầu đến Web Server, thay Web Server hồi đáp lại cho máy trạm mạng nội bộ) Nhờ mà thơng tin mạng máy trạm không bị phơi mạng bên ngồi.Và việc máy trạm dùng ứng dụng để truy cập internet truy cập đến tài nguyên internet ISA Server kiểm sốt ISA Server hoạt động một‘cachingserver’ I.2.3 Cho phép truy cập nguồn tài nguyên nội cách bảo mật Một số tổ chức muốn người dùng internet truy cập đến nguồn tài nguyên đặc mạng nội tổ chức Tối thiểu, hầu hết tổ chức muốn cung cấp khả truy cập tới Website tổ chức, doanh nghiệp mà hoạt động kinh doanh họ chủ yếu dựa Web Nhiều tổ chức cần cung cấp khả truy cập đến nguồn tài nguyên không dựa Web DNS Server, Database Server Cho phép tài nguyên mạng nội truy cập thơng qua internet làm tăng nguy bảo mật cho tổ chức Để giảm thiểu nguy đó, ‘firewall’ đặc vành đai mạng phải có khả chặn tất lưu lượng ‘traffic’ có hại vào mạng tổ chức, đảm bảo người dùng internet truy cập đến máy chủ cho phép Để cấu hình việc ‘publish’ ISA Server, cấu hình ‘publishing rule’ để định cách thức mà ISA Server đáp lại yêu cầu từ internet ISA Server cung cấp loại ‘publishing rule’ khác nhau: Web publishing rule, secure Web publishing rule, Server publishing rule I.2.4 chức VPN Ngoài việc cho phép người dùng internet phép truy cập đến máy chủ đặc biệt mạng nội bộ, nhiều tổ chức cịn có nhu cầu cung cấp cho người dùng xa khả truy cập đến tài nguyên đặc máy chủ nội Hoặc tổ chức có văn phịng đặc nhiều nơi, nhân viên từ văn phịng có nhu cầu truy cập đến tài nguyên mạng nơi khác Để cho phép mức độ truy cập vậy, nhiều tổ chức triển khai VPN (Virtual Private Network – Mạng riêng ảo) Một VPN kết nối mạng bảo mật tạo thông qua mạng dùng chung internet VPN bảo mật cách sử dụng chứng thực mã hóa, thế, chí ‘network packet’ bị bắt lấy mạng dùng chung (internet) ‘packet’ khơng thể mở đọc VPN tạo người dùng với mạng nội (Client-to-Site) hai văn phịng cơng ty với (Site-to-Site) Một người dùng kết nối đến internet từ đâu sau kết nối đến ‘gateway’ VPN Tất ‘packet’ gửi qua internet dùng VPN bảo mật.ISA Server cung cấp giải pháp truy cập VPN từ xa tích hợp firewall Khi máy trạm xa kết nối đến ISA Server VPN, máy trạm đưa vào mạng ‘VPN Clients network’ Mạng xem 10 B58 Ta chọn Frewall Policy Click chuột phải chọn New Access Rule B59 Màn hình Welcome to the New Access Rule Wizard xuất Access rule name: ta điền site to site B60 Màn hình Rule Action xuất Action to take when condtions are met : ta chọn Allow Next 88 B61 Màn hình Protocol xuất This rule applies to : ta chọn All outbound traffic Next B62 Màn hình Access Rule Sources xuất : Ta bấm vào Add chọn Network chọn saigon Internal Close Lúc ta thấy This rule applies to traffic these soures có saigon Internal Next 89 B63 Màn hình Access Rule Destinations xuất : Ta bấm Add chọn Network chọn saigon Internal Close Lúc nầy ta thấy This rule applies to traffic sent to these destinnation có saigon Internal Next B64 Màn hình User Sets xuất This rule to requests from the following user sets có All Users ta bấm Next B65 Màn hình Completing the New Access Rule Wizard xuất ta bấm Finish Apply 90 Khi làm xong rule ta phải kiểm tra xem Routing and Remote Access có bật chức Remote access connection (inbound only) Demand – dial routing connections (inbound and outbound) B66 Ta chọn vào Start chọn Program ròi chọn Administrator Tool chọn tiếp Routing and Remote Access B67 chọn Port bấm chuột phải chọn Properties 91 B68.Màn hình Ports Properties xuất Rồi ta chọn dòng WAN Miniport (PPTP)RAS/Routing PPTP nhấp đơi chuột B69 Màn hình Configure Devie – WAN Miniport (PPTP) xuất Ta đánh dấu vào mục Remote access connections (inbound only) Và Demand – dial routing connections (inbound and outbound) ròi Ok 92 B70 vào tên máy tính bấm chuột phải chọn All taks Restart 93 KẾT LUẬN Với bùng nổ ngày mạnh mẽ mạng máy tính Internet, quốc gia, tổ chức, công ty tất người dường xích lại gần Từ máy tính cá nhân PC, mạng cục LAN, mạng diện rộng WAN, … kết nối vào Internet để khai thác truyền bá thông tin Việt Nam ta nay, với gia nhập Internet, việc ứng dụng tin học vào quản lý công tác nghiên cứu, học tập ngày phổ biến; đặc biệt việc tra cứu, tìm kiếm trao đổi thơng tin Chính thơng tin có tầm quan trọng lớn nên việc bảo vệ, làm nguồn tài nguyên thông tin mạng đã, vấn đề cần thiết chuyên gia an ninh mạng mà với tất người tham gia vào mạng máy tính Internet Với mục tiêu mà đề tài đặt ra, qua phần đồ án, em tìm hiểu đưa nghiên cứu ứng dụng ISA server xây dựng tường lửa kết nối VPN cách tổng quan nhiên bên cạnh ưu điểm cịn hạn chế định như: - Hệ thống ISA SERVER 2004 chưa thực tối ưu bảo mật an ninh mạng - Đơi cịn gây khó chịu cho người sử dụng bị hạn chế truy cập nguồn tài nguyên internet - Trong sử dụng, cấu hình, cài đặt cịn khó khăn, phần mền bị lỗi khơng sử dụng phần mền có quyền, chưa biết cách sử dụng, thiết lập… định hướng phát đề tài: xây dựng hệ thống bảo mật an ninh mạng tốt cho doanh nghiệp tổ chức, nhằm bảo vệ thông tin sở liệu cách tốt Đồng thời nâng cấp lên phiên ISA SERVER 2006 với nhiều tính bảo mật cao hơn, dễ sử dụng hơn, giao diện đẹp hơn… 94 Do vốn kiến thức thân chưa rộng, thời gian tiếp xúc thực tiễn nhiều hạn chế, nên em chưa tìm hiểu trình bày thật tốt vấn đề an toàn, bảo mật, tường lửa VPN Trên kiến thức mà em nắm trình học tập nghiên cứu qua hướng dẫ bảo tận tình thầy giáo hướng dẫn em chân thành cam ơn mong giúp đỡ bảo tận tình thầy bạn bè để em trang bị cho kiến thức đề tài mà em chọn.Những kiến thức kiến thức trang bị trình học tập, nghiên cứu trường gốc để từ em có sở nghiên cứu, phát huy tiếp đề tài này; mong đóng góp phần có ích cho ngành điện tử viễn thơng công nghệ thông tin nước nhà Em xin chân thành cám ơn! Hà Nội tháng 5-2005 Sinh viờn thc hin 95 Các từ viết tắt AH Application Header ALU Arithmetic and Logic Unit ARP Address Resolution Protocol CRC Cyclic Redundancy Check DEC Digital Equipment Corporation DH Data link Header DNS Domain Name System FDDI Fiber Distributed Data Interface FIN Final FTP File Transfer Protocol GAN Global Area Network HTML Hyper Text Markup Language HTTP Hyper Text Transport Protocol IAS Institute for Advanced Studies ICMP Internet Control Message Protocol IP Internet Protocol IRC Internet Relay Chat ISDN Integated Services Digital Network ISO International Standards Organization LAN Local Area Network MAC Media Access Control MAN Metropolitan Area Network MTU Maximum Transmit Unit NH Network Header NIC Network Interface Card NSF National Science Foundation 96 OSI Open System Interconnection PDU Protocol Data Unit RARP Reverse Address Resolution Protocol RCP Remote Call Procedure RIP Routing Information Protocol SH Session Header SLIP Serial Line Internet Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol RST Reset SYN Sychronous TCP Transmission Control Protocol TF Time of Fall TFTP Trivial File Transfer Protocol TH Transport Header TTL Time To Live UDP User Datagram Protocol VER Version WAIS Wide Area Information Services WAN Wide Area Network 97 Tài liệu tham khảo Cu trúc máy vi tính – Tg: Trần Quang Vinh (NXB Giáo Dục)  Giáo trình Cấu trúc máy tính – Tg: Tống Văn On, Hoàng Đức Hải (NXB Lao Động – Xã Hội)  Mạng máy tính hệ thống mở – Tg: Nguyễn Thúc Hải (NXB Giáo Dục)  An toàn bảo mật tin tức mạng – Học viện Cơng nghệ Bưu Viễn thơng (NXB Bưu Điện)  Bức tường lửa Internet An ninh mạng – NXB Bưu Điện  Network and Internetwork Security – Tg: William Stallings  Cisco Networking Academy Program CCNA 1, CCNA  Các viết mạng máy tính tường lửa – Tham khảo qua Internet  Traningkit MCSA, MCSE 70-351, 70-351 98 LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu tơi Những tài liệu đị án hồn tồn trung thực kết nghiên cứu thực đạo giáo viên hướng dẫn 99 MỤC LỤC 100 ... “rule” ISA server thiết lập cấu hình, áp dụng vào thực tế - Chương III: THIẾT LẬP VÀ CẤU HÌNH VPN VỚI ISA server 2004 Chương nghiên cứu VPN ISA SERVER 2004 Ở chương em trình bày cách tổng quan VPN. .. động ISA server 2004 - Chương II: THIẾT LẬP FIREWALL VÀ CÁC RULE VỚI ISA server Tìm hiểu tường lửa ISA server 2004 nội dung phần nêu cá nhìn tổng quan tường lửa, ứng dụng tường lửa ISA server 2004. .. II CẤU HÌNH VPN VỚI ISA SERVER 2004 II.1 VPN CLIENT TO SITE DÙNG GIAO THỨC PPTP I.1.1 bước cấu hình thiết lập Mơ hình Client to site ta cần máy tính máy làm Domain (abc.com) 1máy cài ISA join vào