Báo cáo đề tài ISA (internet security accerleration) GVHD: Trần Vũ Hà SVTH: Nguyễn Thị Diệp Phạm Thị Định Nguyễn Thị Gấm Nguyễn Thị Nụ • Nội dung báo cáo • I.Giới thiệu về ISA • II.Thuật ngữ và công cụ quản trị trong ISA • III. Một số vai trò của ISA I. Giới thiệu về ISA ISA là một sản phẩm tường lửa (firewall) của Microsoft được người sử dụng hiện nay rất ưa chuộng nhờ khả năng bảo vệ hệ thống mạnh mẽ cùng cơ chế quản lý linh hoạt. ISA có 2 phiên bản chính là Standard và Enterprise Standard • Dành cho các doanh nghiệp có qui mô vừa và nhỏ • Xây dựng để kiểm soát các luồng dữ liệu vào ra của hệ thống mạng nội bộ • Triển khai các hệ thống VPN site to site,Remote Access để hỗ trợ truy cập từ xa,trao đổi dữ liệu giữa các văn phòng chi nhánh • Xây dựng các dùng DMZ riêng biệt cho các máy server của công ty (Web,Mail… ) • Ngoài ra còn có hệ thống đệm(caching) giúp kết nối web nhanh hơn Enterprise • Đây là phiên bản dành cho các doanh nghiệp có qui mô lớn • Có đầy đủ các tính năng của phiên bản Standard bên cạnh đó còn cho phép thiết lập mảng các ISA server cung cấp khả năng Load Balancing ISA thường được đặt giữa mạng nội bộ và mạng Internet. II. Setup ISA • Chọn Install ISA Server 2006 • Chọn chế độ cài đặt Custom • Xác định đường mạng mà ISA server quản lý [...]... đặt thử ping từ máy client tới máy isa server • Từ mạng ngoài ping tới máy isa server • Máy client truy cập internet • Như vậy ngay sau quá trình cài đặt ISA sẽ khóa tất cả mọi cổng ra vào của mạng chúng ta II Các thuật ngữ và các công cụ quản trị trong ISA • Đây là giao diện quản trị của ISA server 2006 1 Networks • Một trong các tác vụ đầu tiên thực thi trên một ISA Server sau khi cài đặt là cấu... là ISA Server và theo mặc định không thể chỉnh sửa mạng này Mạng này tồn tại để thuận tiện cho việc tạo ra các chính sách làm việc cùng với luồng dữ liệu từ chính bản thân ISA Server - Mạng VPN Client : Mạng này bao gồm tất cả địa chỉ IP của máy khách VPN khi thực hiện kết nối đến ISA Server - Mạng External: được coi là mạng không an toàn và tất cả mọi truy cập từ mạng External vào mạng nội bộ đều... tất cả các mạng được xây dựng trên ISA, nó bao gồm cả Local Host Bất kỳ mạng mới nào được tạo ra cũng tự động nằm trong NetWork Set • All Protected NetWorks: mạng này bao gồm tất cả các mạng ngoại trừ mạng External 1.3 Nút NetWork Rules • Network rules trong ISA Server là một kỹ thuật dùng để định nghĩa quan hệ mạng trong ISA Có hai quan hệ mạng được định nghĩa trong ISA đó là Route và NAT 1.4 Nút Web... rules) Tác vụ này nhằm chỉ định ISA thiết lập cách thức vận hành luồng và là cơ sở trong việc xây dựng các chính sách tường lửa về sau • Trong Detail Pane của nút mạng có 4 khung giao diện : NetWorks, NetWork Sets, NetWork Rules, Web Chainig Mỗi khung giao diện này liệt kê toàn bộ nội dung trong đó, chẳng hạn như danh sách các chính sách mạng 1.1 Nút Networks Trong ISA có các mạng được định nghĩa... Nút Web chaining Web chaning cho phép thiết lập quan hệ giữa nhiều ISA server trong việc cùng thiết lập phân luồng mạng và tối ưu lưu lượng tìm kiếm Web 2 FireWall Policy (chính sách tưởng lửa) • Chính sách tưởng là kỹ thuật để thực hiện các tác vụ là cho phép (allow) hay không cho phép (Deny) các kiểu dữ liệu mạng chỉ định đi qua ISA server Các chính sách này là phương tiện để các cổng (Port) chỉ... nhiều biến: oder, name, action, protocol, from/listener, to, condition 3 Monitoring: • Một trong những cải tiến lớn nhất trong ISA Server là tăng cường và thúc đầy mạnh mẽ các tùy chọn trong việc thực thi các chức năng và ghi nhật ký (Log) và giám sát (Monitoring) hoạt động trong ISA server  . Báo cáo đề tài ISA (internet security accerleration) GVHD: Trần Vũ Hà SVTH: Nguyễn Thị Diệp Phạm Thị Định Nguyễn Thị Gấm Nguyễn Thị Nụ • Nội dung báo cáo • I.Giới thiệu về ISA • II.Thuật. cáo • I.Giới thiệu về ISA • II.Thuật ngữ và công cụ quản trị trong ISA • III. Một số vai trò của ISA I. Giới thiệu về ISA ISA là một sản phẩm tường lửa (firewall) của Microsoft được người. cho phép thiết lập mảng các ISA server cung cấp khả năng Load Balancing ISA thường được đặt giữa mạng nội bộ và mạng Internet. II. Setup ISA • Chọn Install ISA Server 2006 • Chọn chế