TRƯỜNG ĐẠI HỌC PHƯƠNG ĐÔNG KHOA CÔNG NGHỆ THÔNG TIN ------------ ĐỒ ÁN MÔN KÌ CHUYÊN NGHÀNH QUẢN TRỊ MẠNG ĐỀ TÀI: TÌM HIỂU VỀ MICROSOFT ISA SERVER 2006 Giáo viên hướng dẫn: Th.s Lê Hồng Chung Sinh viên thực hiện: Trần Tuấn Dũng Mã số sinh viên: 508100026 Lớp: 508A - QTM Hà Nội – 8/2011 MỤC LỤC I – Tổng quan Microsoft ISA Server 2. Lịch sử phát triển .6 3. Tính ISA server 2006 15 LỜI NÓI ĐẦU Trong thời đại ngày Internet không ngừng phát triển vươn xa, đáp ứng nhu cầu người sử dụng. Sự phát triển CNTT tác động tích cực đến mặt đời sống trị, kinh tế, văn hóa, xã hội loài người, tạo phát triển vượt bậc chưa có lịch sử. Ứng dụng CNTT có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia. Xét theo bình diện doanh nghiệp hiệu điều bắt buộc bền vững tất yếu. Dưới góc nhìn chuyên gia bảo mật hệ thống, việc triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an toàn góp phần trì tính bền vững cho hệ thống thông tin doanh nghiệp đó. Hacker, Attacker, Virus, Worm, Phishing, khái niệm không xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCs, Enterprise Networks, Internet, ). Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với lực đen tối đó. Trước hết với vai trò quản trị viên cần xây dựng ý thức sử dụng máy tính cho nhân viên tổ chức doanh nghiệp mình. Tiếp theo cần công tụ đắc lực đủ mạnh để chống lại lực trên. Đó Firewall, từ Personal Firewall bảo vệ cho Computer Enterprise Firewall có khả bảo vệ toàn hệ thống mạng. Và Microsoft ISA Server 2006 Enterprise Firewall Vậy ISA server gì? Cách thức triển khai cấu hình sao? Chức ISA gì? Tác dụng ISA Server môi trường mạng… Đồ án giải đáp câu hỏi cung cấp nhìn chi tiết, rõ nét ISA server. I – Tổng quan Microsoft ISA Server 1. Khái quát Microsoft Internet Security and Acceleration Server (ISA Server) phần mềm chia sẻ Internet hãng Microsoft. Đây phần mềm tường lửa (Firewall) ưa chuộng thị trường nhờ vào khả bảo vệ hệ thống mạnh mẽ với chế quản lý linh hoạt. Internet Security and Acceleration (ISA) Server đưa giải pháp kết nối chứa firewall cache. ISA Server bảo vệ mạng, cho phép cài đặt chiến lược bảo vệ nghiệp vụ cách cấu hình tập hợp lớn rule, site, giao thức, nội dung truyền qua máy tính ISA Server. ISA Server giám sát yêu cầu trả lời máy tính Internet máy khách nội bộ, điều khiển truy nhập máy tính mạng phối hợp. ISA Server điều khiển máy tính Internet truy nhập client nội bộ. ISA Server triển khai hệ thống firewall mong muốn, hoạt động gateway an toàn Internet cho máy nội bộ. ISA Server bảo vệ truyền thông máy nội Internet. Đơn giản mà nói, máy tính ISA Server có hai card giao diện mạng, kết nối tới mạng cục kết nối tới Internet. Chúng ta sử dụng ISA Server để cấu hình firewall, cấu hình chiến lược quản lí tạo rule để cài đặt đường hướng nghiệp vụ. Bằng cách thiết lập sách truy nhập an toàn, chống truy nhập không phép nội dung có hại xâm nhập từ mạng. Ngoài hạn chế tải phép cho người dùng nhóm, ứng dụng, đích, kiểu nội dung lịch trình. - Chiến lược truy nhập ngoài: cấu hình site rule, điều khiển giao thức mà máy khách truy nhập Internet. Các rule giao thức cho biết giao thức truy nhập cho vào cho hai. - Chiến lược xâm nhập: chế dò tìm xâm nhập tích hợp thông báo công thâm nhập vào mạng. Ví dụ, cấu hình ISA Server để báo động tìm thấy nỗ lực quét cổng. - Các lọc ứng dụng: ISA Server điều khiển tải theo ứng dụng lọc nhận thức liệu. ISA Server dùng lọc để xác định xem gói tin có chấp nhận, loại bỏ, chuyển tiếp, thay đổi hay không. - Xác thực: ISA Server hỗ trợ phương thức xác thực xác thực Windows tích hợp, xác nhận máy khách, mã xác thực liệu gốc. 2. Lịch sử phát triển Trước khái niệm ISA Server chưa biết đến người ta nói đến ISA Server tên máy chủ proxy. Các nhà khoa học nghiên cứu nâng cấp dần máy chủ proxy server phát triển tên ISA Server ngày nay. Dưới phiên khác máy chủ ISA - Proxy server 1.0: Đây phiên máy chủ Microsoft ISA, phát triển code-name "Catapult”, mắt vào tháng năm 1997 thiết kế để chạy Windows NT 4.0. Microsoft Proxy Server v1.0 sản phẩm thiết kế để cung cấp truy cập Internet cho người dùng môi trường mạng LAN thông qua giao thức TCP/IP. Đồng thời hỗ trợ giao thức IPX/SPX (chủ yếu sử dụng môi trường Novell NetWare), thông qua kết nối WinSock translation/tunnelling cho phép ứng dụng TCP/IP, chẳng hạn trình duyệt web. Mặc dù tích hợp vào Windows NT 4.0, Microsoft Proxy Server v1.0 có vài chức bản, cho phiên nhất. Các mở rộng hỗ trợ cho Microsoft Proxy Server v1.0 kết thúc vào ngày 31 tháng năm 2002. - Proxy server 2.0: Đây ấn thứ hai máy chủ ISA đưa Microsoft tháng 12 năm 1997 với nhiều chức hữu ích đáng chờ đợi. Một ứng dụng tuyệt vời công cụ sử dụng sở liệu tài khoản Windows NT. Vì vậy, công việc quản trị người dùng đơn giản hóa đáng kể. Nhiều giao thức hỗ trợ, ví dụ dịch vụ nhớ đệm (caching services), tính lọc gói tin (packet filtering), đề cao tính bảo mật nâng cao hiệu suất kết hợp. Mặc dù phiên cải thiện so với phiên trước không đáp ứng nhu cầu ngày tăng cao công ty tính an toàn bảo mật. Microsoft Proxy Server v2.0 ngừng nghiên cứu vào ngày 31 tháng 12 năm 2004 - ISA Server 2000: Ngày 18 tháng năm 2001, Microsoft tung phiên ISA Server 2000. Đây phiên thứ ba máy chủ ISA thị trường với số tính tiên tiến. ISA 2000 giới thiệu phiên Standard Enterprise, với tính cao cấp high-availability clustering có phiên Enterprise mà phiên Standard. ISA 2000 yêu cầu làm việc Window Server 2000 (bất kỳ phiên nào), đồng thời chạy Window Server 2003. Theo sách vòng đời hỗ trợ Microsoft, ISA Server 2000 sản phẩm ISA Server sử dụng vòng đời hỗ trợ 10 năm với năm hỗ trợ thức năm hỗ trợ mở rộng. ISA Server 2000 ngừng nghiên cứu phát triển vào ngày 12 tháng năm 2011 - ISA server 2004: Ngày 08 tháng năm 2004, ISA Server 2004 mắt người dùng. ISA 2004 giới thiệu với tính hỗ trợ kết nối đa mạng, tích hợp mạng riêng ảo (VPN), mở rộng nhóm người sử dụng mô hình xác thực, hỗ trợ tường lửa lớp ứng dụng, tích hợp Active Directory, Secure NAT, Secure Server Publishing phát triển thêm vài tính quản lý máy chủ. Microsoft ISA Server 2004 có hai phiên Standard Enterprise. ISA Server 2004 phiên Enterprise bao gồm tính hỗ trợ mảng, tích hợp dịch vụ cân tải (Network Load Balancing) sử dụng giao thức CARP (Cache Array Routing Protocol). Một khả cốt lõi ISA Server 2004 bảo vệ publish Web Server. Phiên Enterprise bao gồm tính cho phép thiết lập sách mảng, máy chủ ISA, cân tải nhiều máy chủ ISA. - ISA Server 2006: mắt người dùng vào ngày 17 tháng 10 năm 2006. ISA 2006 thiết kế để chạy Window server 2003 Window server 2003 tảng R2. ISA 2006 kiểm tra trạng thái gói tin tường lửa kiểm tra lớp ứng dụng, đảm nhận vai trò VPN Server Web caching server(bao gồm forward caching reverse caching). ISA 2006 giới thiệu loạt cải tiến so với phiên trước đó, bao gồm việc hỗ trợ để xác thực thông qua Secure LDAP, xác thực thông qua Active Directory, hỗ trợ tích hợp cho Exchange 2007, hỗ trợ cho việc chia sẻ đa điểm, single sign-on, Cross-Array Link Translation, Web Publishing Load Balancing. Thêm vào có nhiều cải tiến khác thiết lập kết nối VPN tới văn phòng chi nhánh, nâng cao việc quản lý giấy chứng nhận (certificate) Link translation. - ISA Server Appliance Edition: phần mềm thiết kế để cài đặt sẵn vào phần cứng OEM bán nhà sản xuất phần cứng stand alone firewall - Microsoft Forefront TMG MBE (Microsoft Forefront Threat Management Gateway Medium Business Edition): phiên ISA Server tích hợp với Windows Essential Business Server. Phiên chạy phiên 64-bit Windows Server 2008 không hỗ trợ vài tính phiên Enterpise chẳng hạn hỗ trợ mảng sách Enterprise. - Microsoft Forefront TMG: Ngày 17 tháng 11 năm 2009, phiên tường lửa ISA thức mắt người dùng. Không có tính chức đáng ý, mang tên Forefront Threat Management Gateway. Đây sản phẩm cung cấp tính bảo mật tích hợp Internet Security and Acceleration Server (ISA), Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint. Nó xây dựng tảng ISA Server 2006 cung cấp tính bảo vệ web nâng cao, hỗ trợ phiên 64bit, hỗ trợ cho Windows Server 2008 Windows Server 2008 R2, ngăn chặn phần mềm độc hại nhớ đệm BITS. Bản Service Pack cho sản phẩm phát hành vào ngày 23 tháng năm 2010. Nó bao gồm số tính để hỗ trợ dòng sản phẩm Windows Server 2008 R2 Microsoft SharePoint 2010. 3. Một số ứng dụng thực tế Microsoft ISA Server - ISA Server triển khai hệ thống firewall, hoạt động gateway an toàn cho máy nội kết nối với Internet - Đảm nhiệm vai trò Publishing Server hay FTP Server - Thay vai trò VPN Server - ISA Server hoạt động Web Proxy Server Caching-only Server. II – Tìm hiểu Microsoft ISA Server 2006 1. Giới thiệu ISA Server 2006 Microsoft Internet Security and Acceleration Sever 2006 (ISA Server 2006) phần mềm chia sẻ Internet hãng phần mềm tiếng Microsoft. Có thể nói phần mềm chia sẻ Internet hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính cho phép cấu hình cho tương thích với mạng LAN công ty hay doanh nghiệp. Tốc độ nhanh nhờ chế độ cache thông minh, với tính lưu Cache vào RAM, giúp bạn truy xuất thông tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache máy cần lấy thông tin Webserver mạng LAN). Ngoài nhiều tính khác nữa. - ISA Server áp đặt sách bảo mật (security polices) để phân phát đến người dùng số cách thức truy cập Internet mà họ phép. Đồng thời, nhiều công ty cung cấp cho người dùng xa (remote user) số cách thức truy cập đến máy chủ mạng công ty. Ví dụ, nhiều công ty cho phép máy chủ Mail Internet kết nối đến máy chủ Mail mạng công ty để gửi e-mail Internet. ISA Server sử dụng để đảm bảo chắn truy cập bảo mật. 3. Tính ISA server 2006 ISA server phần mềm máy chủ thuộc dòng .NET Enterprise Server. Các sản phẩm thuộc dòng .NET Enterprise Server server ứng dụng toàn diện Microsoft việc xây dựng, triển khai, quản lý, tích hợp giải pháp dựa web dịch vụ. ISA server 2006 mang lại số lợi ích cho tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý - Truy cập Web nhanh với cache hiệu suất cao: + Người dùng truy cập web nhanh đối tượng chỗ cache so với việc phải kết nối vào Internet lúc tiềm tàng nguy tắc nghẽn. + Giảm giá thành băng thông nhờ giảm lưu lượng Internet + Phân tán nội dung Web server ứng dụng thương mại điện tử cách hiệu quả, đáp ứng nhu cầu khách hàng toàn cầu (khả phân phối nội dung web có phiên ISA Server Enterprise). - Kết nối Internet an toàn nhờ nhiều lớp + Bảo vệ mạng trước truy nhập bất hợp pháp cách giám sát lưu lượng mạng nhiều lớp. + Bảo vệ máy chủ web, email ứng dụng khác khỏi công từ bên việc sử dụng web server quảng bá để xử lý cách an toàn yêu cầu đến + Lọc lưu lượng mạng đến để đảm bảo an toàn. + Cung cấp truy cập an toàn cho người dùng hợp lệ từ Internet tới mạng nội nhờ sử dụng mạng riêng ảo (VPN) - Quản lý thống với quản trị tích hợp + Điều khiển truy cập tập trung để đảm bảo tính an toàn phát huy hiệu lực sách vận hành + Tăng hiệu suất nhờ việc giới hạn truy cập tới Internet số ứng dụng đích đến. + Cấp phát băng thông để phù hợp với ưu tiên. + Cung cấp công cụ giám sát để kết nối Internet sử dụng nào. + Tự động hóa dịch vụ nhờ sử dụng script - Khả mở rộng + Chú trọng tới an toàn thi hành nhờ sử dụng ISA Server Software Development Kit (SDK) với thành phần bổ sung + Chức mở rộng an toàn cho hãng sản xuất thứ ba + Tự động thực thi tác vụ quản trị với đối tượng script COM (component object model) 4. Lợi ích triển khai ISA 2006 a, Bảo vệ nâng cao Một lợi ích việc triển khai ISA Server 2006 việc cung cấp chế bảo mật nâng cao cho mạng nội công ty. Các tính kể đến như: - Kiểm tra gói tin đa lớp: ISA Server 2006 hoạt động tường lửa, kiểm tra gói tin qua ISA Server. ISA Server 2006 dùng loại quy tắc lọc để ngăn chặn cho phép lưu lượng mạng, là: packet filtering, stateful filtering application-layer filtering. - Lọc lớp ứng dụng: Hầu hết đe dọa hệ thống mạng xảy lớp ứng dụng. ISA Server 2006 cung cấp tính lọc lớp ứng dụng cho phép lọc gói tin ứng dụng đến Internet đảm bảo tính bảo mật mức cao, hiệu ngăn ngừa chống lại công - Vành đai tường lửa VPN Server: ISA Server 2006 cung cấp chức việc quản lí cấu hình kết nối VPN, đồng thời tích hợp chức firewall VPN Server. - Kết nối đa mạng: hỗ trợ cho phép cấu hình network rules firewall rules cho phép lọc lưu lượng mạng mạng với nhau. b, Dễ sử dụng ISA Server 2006 cung cấp tính làm cho dễ dàng sử dụng như: - Công cụ quản trị ISA Server Management Console dễ sử dụng cấu hình với giao diện người dùng thân thiện. - Các khuôn mẫu mạng làm cho việc triển khai mô hình mạng dễ dàng, giảm bớt công việc cho người quản trị mạng - Tích hợp dịch vụ directory services, giải pháp VPN phương thức bảo mật dành cho ứng dụng, người dùng liệu - Dễ sử dụng cho máy trạm: tích hợp ISA Server 2006 với Active Directory hay sử dụng RADIUS server (Remote Authentication Dial-In User Service) để cung cấp phương pháp xác thực. c, Nâng cao hiệu ISA Server 2006 cung cấp phương pháp truy nhập nhanh bảo mật tới ứng dụng liệu, ví dụ Microsoft Exchange Server Web Server. - ISA Server thiết kế để cung cấp công cụ quản lí hiệu cho phép vào lưu lượng mạng Internet. Kiến trúc Firewall thiết kế để lọc gói tin đa lớp. - Tích hợp nhiều chức Firewall Security, VPN Web Cache - Khả mở rộng: Với phát triển công ty, ISA Server hỗ trợ khả mở rộng với kiến trúc mạng linh hoạt tùy chọn cho việc triển khai mở rộng ISA Server - Web caching: ISA Server 2006 đề cao hiệu mạng nhằm giảm thiểu băng thông sử dụng truy nhập Internet sử dụng tính Web Caching cho phép thông tin lưu trữ ISA Server 4. Chức ISA Server 2006 a, ISA Server hoạt động tường lửa ISA Server 2006 cung cấp kiểu chức tường lửa: lọc gói tin (packet filtering), lọc trạng thái (stateful filtering), lọc lớp ứng dụng (applicationlayer filtering). - Packet filtering kiểm tra tiêu đề gói tin mạng chúng gửi đến tường lửa. Tường lửa kiểm tra thông tin nguồn địa gói tin so sánh thông tin với thông tin gói tin cho phép. Nếu gói tin cho phép, tường lửa thông qua. Nếu gói tin không cho phép, bị loại bỏ. - Stateful filtering kiểm tra thông tin trạng thái gói tin bao gồm thông tin bên gói tin. Vì gói tin gửi đến tường lửa từ bên mạng nội bộ, tường lửa chuyển hướng gói tin đó. Các gói tin từ bên tường lửa thực phiên kết nối với mạng bên tường lửa bị loại bỏ cho phép. - Application-layer filtering kiểm tra nội dung có gói tin để xác định xem có qua tường lửa hay không. Lọc lớp ứng dụng sử dụng hầu hết thông tin gói tin để xác đinh xem ngăn chặn hay chuyển tiếp gói tin vào bên tường lửa. b, ISA Server hoạt động VPN Server - VPN cung cấp lựa chọn để thực kết nối dial-up cách cung cấp truy cập bảo mật từ nơi Internet. Điều có nghĩa người dùng kết nối đến Internet sử dụng tài khoản dial-up cục bộ, hay đường kết nối Internet tốc độ cao DSL, sau kết nối đến VPN gateway. - VPN cung cấp lựa chọn để sử dụng WAN kết nối đến chi nhánh công ty cách cung cấp kết nối bảo mật thông qua Internet. Trong hầu hết trường hợp, sử dụng kết nối VPN hiệu nhiều so với kết nối WAN thông thường. ISA Server cung cấp giải pháp VPN gateway tích hợp với tường lửa tất gói tin từ VPN client kiểm tra lọc kĩ. ISA Server đồng thời cung cấp chức VPN quarantine cho phép ta hạn chế quyền truy cập vào mạng nội từ VPN client client qua kiểm tra bảo mật. c, ISA Server triển khai Proxy server hay Web-caching server - Proxy server cung cấp mức độ bảo mật cho việc kết nối vào từ Internet. Khi máy trạm nội công ty cần kết nối Internet, client kết nối đến proxy server, sau proxy server tạo kết nối đến nguồn tài nguyên Internet. Các thông tin client mạng nội không gửi qua Internet. Proxy server đồng thời hạn chế yêu cầu từ Internet vào tên người dùng, địa IP máy client, giao thức nội dung yêu cầu. - Caching server lưu thông tin Internet bao gồm thông tin công bố Web server vào ổ đĩa cứng nó. Vì thế, máy trạm yêu cầu thông tin từ Internet mà yêu cầu gửi máy trạm khác mà thông tin lưu lại đĩa cứng ISA Server, ISA Server trả lời cho client yêu cầu thông tin. Do giảm thời gian truy xuất Internet tăng hiệu suất làm việc công ty. 5. Các mô hình triển khai ISA Server 2006 a, Internet Edge Firewall Khi triển khai Internet Edge Firewall, ISA Server lối vào giống đường ranh giới bảo mật mạng nội Internet. ISA Server triển khai với card mạng kết nối đến Internet card mạng kết nối đến mạng nội công ty. Trong vài trường hợp, ISA Server có card mạng thứ kết nối đến mạng vành đai (perimeter network). - ISA Server ngăn chặn tất luồng lưu lượng từ bên Internet vào mạng nội công ty lưu lượng cho phép. Bởi ISA Server ranh giới bảo mật quan trọng nên tất thành phần chức tường lửa ISA thực thi bao gồm lọc lưu lượng đa lớp, lọc lớp ứng dụng ngăn ngừa xâm nhập. Thêm vào đó, hệ điều hành ISA Server phải đảm bảo chắn để tránh công vào hệ điều hành. - ISA Server sử dụng để tạo máy chủ riêng biệt hay dịch vụ mạng nội cho phép truy cập Internet. Các quyền cấu hình việc publish server hay cấu hình firewall access rule. ISA Server lọc tất yêu cầu cho phép lưu lượng định access rule. - ISA Server trở thành điểm kết nối VPN đến mạng nội bộ. Trong trường hợp này, tất kết nối VPN từ Internet chuyển tiếp qua ISA Server. Tất access rule yêu cầu cách li cho VPN client bắt buộc ISA Server. - Tất máy trạm muốn truy cập tài nguyên Internet phải qua ISA Server. ISA Server gán nhiều sách cho người dùng nhóm người dùng quyền Internet. b, Back - End Firewall - Nhiều tổ chức thực thi cấu hình cho back-to-back firewall. Trong cấu hình này, card mạng thứ firewall kết nối trực tiếp đến Internet card mạng thứ hai kết nối với mạng perimeter. Firewall thứ hai kết nối đến mạng perimeter mạng nội bộ. Tất lưu lượng Internet mạng nội phải qua hai tường lửa qua mạng perimeter. Đối với tổ chức có sẵn hệ thống tường lửa triển khai Internet Edge Firewall, ISA Server cung cấp chức thêm vào có giá trị back-end firewall. - ISA Server sử dụng để cung cấp kết nối bảo mật đến Exchange server. Bởi máy tính chạy Exchange server phải thành viên Domain nên số công ty không thích để Exchange server mạng perimeter. ISA Server cho phép truy cập đến Exchange server mạng nội thông qua Microsoft Outlook Web Access, SMTP server, bao gồm lọc spam bảo mật Exchange RPC cho client; đồng thời qua kết nối RPC over HTTP - ISA Server sử dụng để quảng bá Website ứng dụng Web. Nếu Web Server nằm mạng nội bộ, ISA Server cấu hình để quảng bá Web server Internet. Trong trường hợp này, tính loc lớp ứng dụng sử dụng để kiểm tra lưu lượng mạng chuyển tiếp đến Web Server. c, Branch Office Firewall - Đối với tổ chức có nhiều văn phòng chi nhánh, ISA Server đảm nhiệm chức Branch Office Firewall, đồng thời kết hợp với ISA Server nơi khác. Nếu văn phòng chi nhánh có kết nối trực tiếp Internet, ISA Server hoạt động Internet Edge Firewall, bảo mật môi trường mạng quảng bá tài nguyên Internet. Nếu chi nhánh có kết nối WAN đến văn phòng khác, ISA Server sử dụng để quảng bá server SharePoint Portal Server hay Excahnge Server. Một lợi ích khác triển khai ISA Server Branch Office Firewall ISA Server thực thi vai trò VPN gateway, kết nối mạng công ty đến chi nhánh sử dụng mô hình VPN site-to-site. - ISA Server tạo kết nối VPN từ chi nhánh tới nơi khác cách dùng phương thức IPSec tunnel. Thêm vào đó, giao thức khác sử dụng PPTP (Point-to-Point Tunneling Protocol) hay L2TP (Layer Two Tunneling Protocol) - ISA Server thực thi kiểm tra trạng thái lọc lớp ứng dụng cho kết nối VPN địa điểm khác tổ chức. Nó sử dụng để giới hạn số lượng truy cập mạng kết nối VPN vào mạng nội chắn có lưu lượng cho phép truy cập vào bên mạng nội bộ. d, Integrated Firewall, Proxy and Caching Server Các tổ chức vừa nhỏ thường có yêu cầu truy nhập Internet cao so với tổ chức lớn hơn. Các công ty nhỏ có kết nối dialup hay kết nối khác chậm hơn. Hầu hết công ty cung cấp vài mức độ truy cập Internet cho nhân viên, yêu cầu giới hạn truy cập. Một vài công ty lại không yêu cầu dịch vụ Internet ISP họ chứa Website công ty Mail Server. Các công ty khác lại có yêu cầu phức tạp kết nối SMTP, FTP HTTP server. ISA Server đủ linh hoạt để đáp ứng yêu cầu công ty vừa nhỏ - Cấu hình caching ISA Server nghĩa nội dung trang Web lưu lại đĩa cứng ISA Server. Nó giảm thiểu chi phí kết nối Internet dựa lưu lượng người dùng. - ISA Server hỗ trợ tùy chọn cho việc sử dụng kết nối dial-up để truy cập Internet. Ta cấu hình để ISA Server tự động thiết lập phiên kết nối dial-up yêu cầu gửi để truy cập tài nguyên Internet. e, Proxy and Caching - Only Server Trong hầu hết trường hợp, máy tính chạy ISA Server triển khai với đa card mạng để kết nối đa mạng lọc lưu lượng mạng mạng với nhau. Tuy nhiên, ISA Server triển khai Webproxy Caching-only server, ta triển khai server với card mạng. Khi ISA Server cài đặt máy tính sử dụng card mạng, nhận mạng mạng nội bộ. Nếu tổ chức có sẵn giải pháp firewall, thấy việc triển khai chức proxy caching ISA Server có lợi. Tuy nhiên, cài đặt ISA Server máy tính có card mạng làm cho bảo mật ISA Server bị giảm đi. Ngoài ra, số tính ISA Server không sử dụng như: - Firewall SecureNAT clients - VPN - Lọc gói tin IP - Chính sách tường lửa cho đa mạng - Quảng bá Server - Lọc lớp ứng dụng 6. So sánh ISA Server với phiên trước a, So sánh ISA Server 2006 ISA Server 2004: Về giao diện ISA Server 2006 giống ISA Server 2004 đến 90%. Tuy nhiên, có tính trội mà ISA Server 2004 hạn chế, chẳng hạn như: - Phát triển hỗ trợ OWA, OMA, ActiveSync RPC over HTTP Publishing - Hỗ trợ SharePoint Portal Server - Hỗ trợ cho việc kết nối nhiều Certificates tới Web Listener - Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules Đặc điểm bật 2006 so với 2004 tính Publishing VPN (đây lại tính mà doanh nghiệp Việt Nam dùng). - Về khả Publishing Service: +ISA Server 2006 tự tạo form người dùng truy cập vào trang OWA, qua hỗ trợ chứng thực kiểu form-based. + Chống lại người dùng bất hợp pháp vào trang web OWA (tính phát triển dạng Add-ins) + Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo liệu phiên kết nối mã hóa Internet (kể password). + Block kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook người dùng kết nối an toàn đến Exchange Server + Rất nhiều Wizard cho phép người quản trị public Server nội Internet cách an toàn. Đặc biệt hỗ trợ sản phẩm Exchange 2007. - Khả kết nối VPN + Cung cấp Wizard cho phép cấu hình tự động VPN site-to-site văn phòng riêng biệt. Tất nhiên cấu hình tay điểm được. + Tích hợp hoàn toàn Quanratine, Stateful filtering Inspection, kiểm tra đầy đủ điều kiện VPN Connection, Site to site, SecureNAT for VPN Clients, + Cho phép Public VPN Server khác Intranet Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site. - Về khả quản lý + Dễ dàng quản lý + Rất nhiều Wizard + Backup Restore đơn giản. Cho phép ủy quyền quản trị cho User/Group + Log Report cực tốt. + Cấu hình nơi, chạy nơi (chỉ có ISA Server 2006 phiên Enterprise) + Khai báo thêm server vào mảng dễ dàng + Tích hợp với giải pháp quản lý Microsoft MOM, SDK + Có giải pháp hardware - Các tính khác + Hỗ trợ nhiều CPU RAM + Hỗ trợ tối đa 32 nút mạng cấu hình Network Load Balancing + Hỗ trợ đa mạng, Route/NAT theo mạng + Firewall rule đa dạng + IDS, Flood Resiliency + HTTP compression Diffserv b, So sánh ISA Server 2006 với ISA Server 2000 - Hỗ trợ đa mạng: ISA Server 2006 hỗ trợ đa mạng. ISA Server 2000 hỗ trợ ba mạng: mạng nội (internal network), mạng Internet (external network) mạng perimeter (DMZ). - Các sách gán cho mạng: ISA Server 2006 định nghĩa sách riêng biệt cho mạng server. ISA Server 2000 định nghĩa sách chung cho toàn mạng mà hỗ trợ. - Mối quan hệ Routed NAT mạng: ISA Server 2006 hỗ trợ việc routed NAT mạng với nhau. - Hỗ trợ mở rộng giao thức: ISA Server 2006 mở rộng chức so với ISA Server 2000 cách để ta quản lí quyền truy cập cách sử dụng giao thức PPTP, L2TP, IPSec - Lọc lớp ứng dụng nâng cao: ISA Server 2006 kiểm soát luồng lưu lượng mạng thông qua lọc thông minh bao gồm VPN, HTTP, FTP, SMTP, POP3, DNS, H.323. ISA Server 2000 có khiếm khuyết liên quan đến việc rỏ rỉ nhớ dịch vụ Gatekeeper H.323, cho phép liệu Voice over IP qua firewall. Bộ nhớ máy chủ bị cạn dần liệu cần xử lý có dạng định, giống lỗi NNTP phát hiện. Tuy nhiên, vấn đề xảy người sử dụng chọn hình thức cài toàn tất từ đĩa CD. - Các phương thức xác thực: ISA Server 2006 hỗ trợ phương thức xác thực dùng RADIUS Server hay RSA SecureID. - VPN proxy services: ISA Server 2006 mở rộng dịch vụ Routing and Remote Access để cung cấp kết nối VPN tích hợp thêm tính VPN quaratine. Đối với ISA Server 2000, sai sót kỹ thuật nằm dịch vụ Proxy. Đây cố liên quan đến rò rỉ nhớ, khiến máy chủ chậm lại dẫn tới việc từ chối phục vụ người sử dụng hợp pháp. - Trích xuất thông tin cấu hình: ISA Server 2006 cho phép ta trích xuất thông tin cấu hình hệ thống vào file XML. Sau đưa file sang server khác để dùng cho việc phục hồi liệu. III – Kết luận Hiện bảo mật hệ thống mạng vấn đề nhức nhối quản trị viên. Mỗi ngày làm việc lại có thêm nguy công mới, tinh vi, đại với hình thức phức tạp quy mô hơn. Sự đe dọa hệ thống “rình rập” dù sai lầm nhỏ dẫn đến hậu khó lường. Vì người quản trị viên cần có trình độ định để xây dựng server đủ mạnh, firewall vững chắc… Hiểm họa luôn tiềm ẩn, bên hệ thống mạng hay từ bên tổ chức. Thực tế công ty, hay tổ chức nhu cầu trao đổi, tìm hiểu thông tin điều thiết yếu bắt buộc mạng cục mà Internet nữa. Như cần có quản lý chặt chẽ, kiểm soát truy cập mạng nội Internet ngược lại. ISA server 2006 xứng đáng lựa chọn tin cậy. Không đáp ứng hai điều kiện trên, ISA Server 2006 có giao diện thân thiện dễ sử dụng quản lý. Với vai trò quản trị viên cần nâng cao kiến thức liên tục cập nhật công nghệ, đưa lựa chọn đắn … nhằm bảo vệ tốt nhất, an toàn cho hệ thống mạng tổ chức hay công ty đảm nhiệm. Trường Đại Học Phương Đông Khoa Công Nghệ Thông Tin Cộng hòa xã hội chủ nghĩa Việt Nam Độc lập – Tự Do – Hạnh Phúc ---o0o--- ---o0o--- NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Hà Nội, ngày……tháng……năm 2011 Giáo viên hướng dẫn [...]... năng trên ISA Server sẽ không được sử dụng như: - Firewall và SecureNAT clients - VPN - Lọc gói tin IP - Chính sách tường lửa cho đa mạng - Quảng bá Server - Lọc lớp ứng dụng 6 So sánh ISA Server với các phiên bản trước đó a, So sánh ISA Server 2006 và ISA Server 2004: Về giao diện thì ISA Server 2006 giống ISA Server 2004 đến 90% Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA Server 2004... ty, ISA Server hỗ trợ khả năng mở rộng với kiến trúc mạng linh hoạt và các tùy chọn cho việc triển khai và mở rộng ISA Server - Web caching: ISA Server 2006 đề cao hiệu năng của mạng và nhằm giảm thiểu băng thông sử dụng khi truy nhập Internet vì sử dụng tính năng Web Caching cho phép thông tin được lưu trữ trên ISA Server 4 Chức năng của ISA Server 2006 a, ISA Server hoạt động như một tường lửa ISA Server. .. gán cho mỗi mạng: ISA Server 2006 có thể định nghĩa các chính sách riêng biệt cho mỗi mạng trên server ISA Server 2000 thì định nghĩa các chính sách chung cho toàn bộ các mạng mà nó hỗ trợ - Mối quan hệ giữa Routed và NAT mạng: ISA Server 2006 hỗ trợ cả về việc routed và NAT giữa các mạng với nhau - Hỗ trợ mở rộng các giao thức: ISA Server 2006 mở rộng các chức năng hơn so với ISA Server 2000 bằng cách... Internet ISA Server được sử dụng để đảm bảo chắc chắn rằng những sự truy cập như vậy được bảo mật 3 Tính năng chính của ISA server 2006 ISA server là một trong các phần mềm máy chủ thuộc dòng NET Enterprise Server Các sản phẩm thuộc dòng NET Enterprise Server là các server ứng dụng toàn diện của Microsoft trong việc xây dựng, triển khai, quản lý, tích hợp các giải pháp dựa trên nền web và các dịch vụ ISA server. .. lý của Microsoft như MOM, SDK + Có các giải pháp về hardware - Các tính năng khác + Hỗ trợ nhiều CPU và RAM + Hỗ trợ tối đa 32 nút mạng khi cấu hình Network Load Balancing + Hỗ trợ đa mạng, Route/NAT theo từng mạng + Firewall rule đa dạng + IDS, Flood Resiliency + HTTP compression và Diffserv b, So sánh ISA Server 2006 với ISA Server 2000 - Hỗ trợ đa mạng: ISA Server 2006 hỗ trợ đa mạng ISA Server. .. vào ISA nên có thể quản lý NLB từ ISA Ta có thể dùng ISA Server Management Console để cấu hình, quản lý hay giám sát NLB 2 Nguyên tắc hoạt động của ISA Server 2006 - ISA Server 2006 được thiết kế chủ yếu để hoạt động như một tường lửa, nhằm đảm bảo tất cả những lưu lượng mạng không mong đợi từ Internet được chặn lại bên ngoài mạng của công ty Đồng thời, ISA Server 2006 có thể cho phép các người dùng... một kết nối WAN đến một văn phòng khác, ISA Server cũng có thể được sử dụng để quảng bá server như SharePoint Portal Server hay Excahnge Server Một lợi ích khác khi triển khai ISA Server là một Branch Office Firewall là ISA Server có thể thực thi vai trò như một VPN gateway, kết nối mạng trong công ty đến các chi nhánh sử dụng mô hình VPN site-to-site - ISA Server có thể tạo một kết nối VPN từ chi... Các công ty khác lại có các yêu cầu phức tạp hơn về kết nối như SMTP, FTP và HTTP server ISA Server đủ linh hoạt để đáp ứng được các yêu cầu của các công ty vừa và nhỏ - Cấu hình caching trên ISA Server nghĩa là nội dung trang Web được lưu lại trên đĩa cứng của ISA Server Nó có thể giảm thiểu chi phí kết nối Internet dựa trên lưu lượng người dùng - ISA Server hỗ trợ các tùy chọn cho việc sử dụng kết... như: - Kiểm tra gói tin đa lớp: ISA Server 2006 hoạt động như một tường lửa, nó kiểm tra mọi gói tin đi qua ISA Server ISA Server 2006 dùng 3 loại quy tắc lọc để ngăn chặn hoặc cho phép các lưu lượng mạng, đó là: packet filtering, stateful filtering và application-layer filtering - Lọc lớp ứng dụng: Hầu hết những sự đe dọa hệ thống mạng đều xảy ra ở lớp ứng dụng ISA Server 2006 cung cấp tính năng lọc... như vậy, ISA Server sẽ hoạt động như một Proxy server giữa máy trạm trong mạng công ty và tài nguyên trên Internet Điều này có nghĩa là khi một máy trạm gởi yêu cầu đến Web Server trên Internet, thì sẽ không có kết nối trực tiếp giữa máy trạm đó và Web Server Thành phần Proxy server trên ISA Server sẽ làm việc trực tiếp với Web Server (thay máy trạm gởi yêu cầu đến Web Server, cũng như thay Web Server . ĐỒ ÁN MÔN KÌ 8 CHUYÊN NGHÀNH QUẢN TRỊ MẠNG ĐỀ TÀI: TÌM HIỂU VỀ MICROSOFT ISA SERVER 2006 Giáo viên hướng dẫn: Th.s Lê Hồng Chung Sinh viên thực hiện: Trần Tuấn Dũng Mã số sinh viên: 5 081 00026 . kết thúc vào ngày 31 tháng 3 năm 2002. - Proxy server 2.0: Đây là ấn bản thứ hai của máy chủ ISA đưa ra bởi Microsoft trong tháng 12 năm 1997 với nhiều chức năng hữu ích và đáng được chờ đợi. Một. bảo mật. Microsoft Proxy Server v2.0 đã được ngừng nghiên cứu vào ngày 31 tháng 12 năm 2004 - ISA Server 2000: Ngày 18 tháng 3 năm 2001, Microsoft tung ra phiên bản ISA Server 2000. Đây là phiên