ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU ISA SERVER 2006 Giảng viên hướng dẫn : THS NGUYỄN CÔNG NHẬT Sinh viên thực : LÊ KHẮC PHONG Lớp : K46K1 Khoá : 46 Vinh, tháng năm 2011 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới thầy giáo hướng dẫn ThS Nguyễn Công Nhật góp ý , giúp đỡ hướng dẫn em suốt trình làm đồ án hoàn thành đồ án tố nghiệp này.Những ý kiến kinh nghiệm thầy có vai trò quan trọng đồ án mà ảnh hưởng tới định hướng công việc em sau Em xin gửi lời cảm ơn chân thành thầy giáo, khoa CNTT giúp đỡ tạo điều kiện để em học tập để có kiến thức CNTT chuyên ngành em theo học để áp dụng cho công việc sau GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 MỤC LỤC PHẦN 1: GIỚI THIỆU VỀ ISA SERVER 2006 I Tổng quan ISA 2006 (Internet Security Acceleration) .1 II Các chức ISA 2006 2.1 Tính Firewall 2.2 Tính Proxy 2.3 Tính Web Cache 2.4 Tính thiết lập mạng VPN 2.5 Tính Public Server III Nhu cầu người sử dụng đặt cho hệ thống mô hình giải pháp 3.1 Nhu cầu người sử dụng đặt .3 3.2 Mô hình giải pháp .3 3.2.1 Mô Hình 3.2.2 Giải pháp PHẦN 2: CÀI ĐẶT ISA SERVER 2006 Standard I Cài đặt ISA SERVER 2006 .6 1.1 Chuẩn bị hệ thống 1.2 Cài đặt ISA Server 2006 Standard II Phân loại ISA client 12 2.1 SecureNAT client 13 2.2 Web Proxy client 14 2.3 Firewall client 14 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 3: THIẾT LẬP VÀ CẤU HÌNH CÁC CHỨC NĂNG ISA SERVER 16 I ISA Server Firewall - Acess Rule 16 1.1 Thiết lập New Acess Rule .16 1.2 Thiết lập Acess Rule cho nhóm User 23 1.3 Thiết lập Acess Rule để giới hạn thời gian sử dụng 29 1.4 Thiết lập Acess Rule để chặn trang web .31 II ISA Server - Server Publishing .34 2.1 Yêu cầu cấu hình cho máy 34 2.2 Publish Web Server 34 2.2.1 Cài đặt Web Server 34 2.2.2 Tạo Acess rule Acess Web for Internal 36 2.2.3 Tạo Web Site Publish Rule 37 2.3 Publish Remote Desktop Server 46 2.3.1 Kích hoạt Remote Desktop máy ISA 47 2.3.2 Tạo Acess rule Acess Remote Desktop 48 2.3.3 Tạo Non-Web Server Protocol Publish Rule 48 2.4 Cấu hình NAT cho Model .51 2.4.1 Cấu hình Virtual Server Web Server (HTTP) 51 2.4.2 Cấu hình Virtual Server Windows 2000 Terminal Server .51 2.5 Kiểm tra tác vụ .53 2.5.1 Kiểm tra Publish Web Server 53 2.5.2 Kiểm tra Publish Remote Desktop Server .54 III ISA Server -Cache 56 3.1 Yêu cầu cấu hình cho máy 56 3.2 Kích hoạt chức cấu hình ISA Server Cache 53 3.3 Cấu hình ISA Server Cache chủ động 60 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 3.4 Cấu hình ISA Server Cache không thực Cache trang web định trước Cache Rule 65 IV ISA Server - Server VPN 68 4.1 Yêu cầu cấu hình cho máy 68 4.2 Tạo User để truy cập mạng VPN 69 4.3 Cấu hình VPN ISA Server .71 4.3.1 Cấu hình VPN Client Acess 71 4.3.2 Tạo Acess Rule VPN Client to Gateway .73 4.4 Cấu hình NAT Model 74 4.5 Cấu hình VPN máy Clients .75 4.5.1 Cấu hình VPN máy Clients Lan 75 4.5.2 Cấu hình VPN máy Clients Internet 79 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 1: GIỚI THIỆU VỀ ISA 2006 SERVER I Tổng quan ISA 2006 (Internet Security Acceleration) ISA từ viết tắt Internet Security and Acceleration Server phần mềm Microsoft tích hợp tính tường lửa nhớ cache nhằm đảm bảo anh ninh, bảo mật cho hệ thống mạng cải thiện hiệu xuất hệ thống ISA Server tảng mở rộng cung cấp an ninh, phần cứng dự phòng (hardware redundancy) cân tải (load balancing), sử dụng tài nguyên mạng cách hiệu nhờ chế nhớ đệm tinh vi công cụ quản trị Với tính ISA sử dụng Firewall Khi cài đặt thiết lập ISA Server lên hệ thống mạng chia làm phần riêng biệt: - Internal Network: Bao gồm tất máy tính có mạng - Local Host: tường ngăn cách mạng bên ngoài,chính máy ISA Server -External Network: mạng Internet, mạng Internet xem phần mô hình ISA mà Hình 1.1 Mô hình hệ thống mạng ISA Microsoft ISA Server 2006 có phiên ISA server Enterprise 2006 ISA server Standard 2006 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 II Các chức ISA 2006 2.1.Tính Firewall Về mặc chức ISA Server firewall Bởi mặc định, triển khai ISA Server, khóa tất giao thông (traffic) - nghĩa chặn giao thức sử dụng port để trao đổi thông tin với - mạng mà làm Server, bao gồm mạng nội (internal network), vùng DMZ Internet ISA Server 2006 dùng loại quy tắc lọc (filtering rule) để ngăn chặn cho phép giao thông mạng (network traffic), packet filtering, stateful filtering application-layer filtering 2.2 Tính Proxy Để ISA bảo vệ client, bạn phải cấu hình cho tất client phải qua ISA kết nối Internet Khi đó, ISA hoạt động proxy server mạng internet Internet Khi client cần truy cập Internet, yêu cầu gửi qua thành phần proxy ISA, ngược lại, web server Internet trả lời lại gửi tới proxy ISA trước Sử dụng proxy có nghĩa kết nối trực tiếp client bên mạng web server Internet 2.3 Tính Web Cache Để tăng tốc truy cập Internet, ISA xây dựng chế web Caching, cho phép Cache trang web có lượng truy cập lớn Server Nếu Client truy cập vào Website mà Website Cache Server nội dung site lấy từ ISA Server mà kết nối tới Internet Từ tăng tốc độ truy cập Internet 2.4 Tính thiết lập mạng VPN ISA Server cung cấp giải pháp truy cập VPN từ xa tích hợp firewall Khi máy trạm xa kết nối đến ISA Server VPN, máy trạm đưa vào mạng ‘VPN Clients network’ Mạng xem mạng khác ISA Server, nghĩa bạn cấu hình ‘firewall rule’ để lọc tất ‘traffic’ từ máy trạm VPN ISA Server cung cấp chức GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 giám sát cách ly VPN (VPN quarantine control) ‘VPN quarantine control’ hoãn lại truy cập từ xa đến mạng riêng cấu hình máy trạm truy cập từ xa kiểm định công nhận ‘client-side-script’ 2.5 Tính Public Server Để Public Site lên Internet, cần IP Public Do phải toán chi phí thuê bao địa IP Để tiết kiệm chi phí,chúng ta sử dụng IP Public Public Server nội lên Internet nhờ ISA Server Muốn cấu hình việc ‘publish’ ISA Server, bạn cấu hình ‘publishing rule’ để định cách thức mà ISA Server đáp lại yêu cầu từ internet ISA Server cung cấp loại ‘publishing rule’ khác Web publishing rule, secure Web publishing rule, Server publishing rule III Nhu cầu người sử dụng đặt cho hệ thống mô hình giải pháp 3.1 Nhu cầu người sử dụng đặt Nhu cầu người sử dụng đặt ngày cao để bảo vệ hệ thống Cần có hệ thống bảo vệ an toàn vững trước công từ bên bên hệ thống, phòng tránh thiệt hại công gây Cụ thể nhu cầu đặt cho hệ thống bảo mật là: - Giao diện dễ sử dụng - Hoạt động ổn định lỗi - Hỗ trợ tốt cho hệ thống mạng giúp tăng hiệu xuất phần cứng tốc độ truy lập mạng hệ thống - Bảo vệ tốt hầu hết công từ bên - Linh động việc thêm bớt luật cấm truy cập cho phép truy cập 3.2 Mô hình giải pháp 3.2.1 Mô Hình Đây hệ thống mạng mà doanh nghiệp hay tổ chức thường hay sử dụng GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 1.2 Mô hình mạng chuẩn cho doanh nghiệp Hình 1.3 Mô hình mạng cho doanh nghiệp vừa nhỏ GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Một doanh nghiệp cần triển khai hệ thống mạng bao gồm: - Máy server cung cấp dịch vụ bản: Web Server, Mail Server, FTP Server, Printer Server - Hệ thống tường lửa Firewall dùng để thiết lập điều kiện bảo mật bảo vệ an toàn mạng bên từ tác nhân bên - Mỗi nhân viên có quyền khác sử dụng tài nguyên việc truy cập internet - Doanh nghiệp sử dụng thiết bị modem từ nhà cung cấp dịch vụ - Khách hàng đến doanh nghiệp sử dụng laptop để truy cập vào mạng không dây doanh nghiệp 3.2.2 Giải pháp Để giảm thiểu thiệt hại từ vụ công lợi dụng lỗ hổng bảo mật, doanh nghiệp cần phải thực nghiêm túc quy trình phát giải triệt để ngăn chặn tối đa lỗ hổng Để làm điều cần phải có hệ thống Firewall thiết lập hợp lý, lọc tốt gói tin từ bên vào, bên để đảm bảo tính an toàn cho hệ thống phát kịp thời mối nguy hiểm cố tìm cách công hệ thống Cài đặt hệ thống ISA làm Firewall đáp ứng nhu cầu mà doanh nghiệp đề cho hệ thống Đảm bảo hệ thống hoạt động ổn định Tùy theo mô hình doanh nghiệp, chọn lựa mô hình Firewall cho phù hợp, cho giảm thiểu chi phí mà đáp ứng nhu cầu bảo mật tối đa cho hệ thống doanh nghiệp GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 IV ISA Server - Server VPN 4.1 Yêu cầu cấu hình cho máy Yêu cầu : - Máy tính cài ISA SERVER - Máy tính Client Lan để tạo VPN với máy ISA SERVER - Máy tính làm Client để test Cấu hình cho máy: Máy Đặc tính PC01 PC02 PC03 Name isaserver.isa.vn client.isa.vn clientXP IP Address 192.168.1.2 192.168.1.3 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 192.168.1.1 192.168.1.1 Preferred DNS 8.8.8.8 IP Address 172.16.1.1 172.16.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 172.16.1.1 Preferred DNS Card External: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Internal: nối trực tiếp cặp máy PC01 với PC02 Router ADSL có IP 192.168.1.1 4.2 Tạo User để truy cập mạng VPN Trước tiên Client truy cập vào mạng thông qua VPN phải tạo User gán quyền Allow Remote Access cho User - Tại máy ISA Server vào Menu Start\ Administrative Tools\ Active Directory Users and Computers - Tạo User với tên pass User sau : User : uservpn Pass : 123 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 67 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.72 Tạo User VPN Hình 3.72 Nhập pass cho User VPN GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 68 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.73 User VPN sau tạo thành công - Double click vào User uservpn chọn Tab Dial-in Click vào tùy chọn Allow Access Remote Access Permission GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 69 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.74 Kích hoạt cho phép truy cập VPN 4.3 Cấu hình VPN ISA Server 4.3.1 Cấu hình VPN Client Acess Cấu hình cho phép định nghĩa cấu hình cách thức mà máy Client sử dụng kết nối với VPN Tại máy ISA Server chọn Virtual Private Networks (VPN) chọn tiếp Tab VPN Clients Click vào Configure Address Assignment Method GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 70 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.75 Tab VPN Clients chọn Click vào Configure Address Assignment Method Tại Tab Address Assignment : Click vào Add nhập dãy IP để gán địa cho máy VPN Client ,trong Static address pool ta nhập dãy số IP : 10.0.0.1->10.0.0.100 Hình 3.75 Nhập dãy số địa chi IP để gán cho VPN Client GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 71 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Mặc định cài đặt hoàn tất ISA Server không bật VPN Clients lên nên ta tiếp tục chọn Enable VNP Client Access để bật tính Click vào tùy chọn Enable VPN client access Click vào Configure VNP Client Access Check vào Enable VNP Client Access Điền giá trị ô Maximum number of VPN clients allowed (giá trị phải nhỏ phải nhỏ dãy số IP mà ta gán cho VPN Clients) Hình 3.76 Đặt số Client VPN phép kết nối 4.3.2 Tạo Acess Rule VPN Client to Gateway Tiếp tục ta chọn mục Firewall Policy để tạo Rule cho phép VPN Clients phép truy cập vào bên Internal Network - Name Rule : VPN Client to Gateway - Rule Action: Allow - Protocol: All outbound traffic GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 72 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Access Rule Sources : chọn giao thức VPN Clients - Access Rule Destinations :Vì máy Client từ bên truy cập vào bên Internal Network nên ta chọn Internal Màn hình sau hoàn tất Hình 3.77 Hòa tất tạo Rule VPN Client to Gateway 4.4 Cấu hình NAT Model Truy cập vào trang quản lý Model ADSL - Mở Internet Explorer gõ địa : http://192.168.1.1 - Đăng nhập tài khoản mặc định ▪ Username : admin ▪ Password : admin - Vào Menu Advance Setup chọn NAT GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 73 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 + Chọn Virtual Server click vào Add + Trong Select a Service chọn PPTP + Gõ vào địa IP máy Web Server 192.168.1.2 Server IP Address chọn Save /Apply để kết thúc Như đến Router hiểu có yêu cầu bên truy cập vào mạng thông qua Port danh sách đến máy có IP tương ứng mục LAN IP máy ISA Server 4.5 Cấu hình VPN máy Clients 4.5.1 Cấu hình VPN máy Clients Lan Vào Network Connections máy Client chọn Create a new Connection Hình 3.78 Tạo kết nối Chọn tiếp Connect to the network at my workplace GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 74 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.79 Connect to the network at my workplace Chọn tiếp Virtual Private Network connection Hình 3.80 Chọn tạo kết nối VPN Nhập tên kết nối VPN Có thể bỏ trống Nhập IP máy cần kết nối VPN 192.168.1.2 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 75 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.81 Nhập địa máy Server VPN PC 01 Trong cửa sổ Network Connections PC03 xuất thêm icon Virtual Private Network Connection với giao thức PPTP Hình 3.82 Biểu tượng kết nối mạng VPN Sau nhập tài khoản tạo trước nhấp Connect GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 76 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.83 Cửa sổ đăng nhập mạng VPN Sau đăng nhập thành công xuất thông báo kết nối thành công Hình 3.84 Thông báo kết nối thành công Có thể Ping tới máy Client Internal Hình 3.84 Ping thành công tới máy mạng Internal GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 77 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Và truy cập tới Shared Folder máy VPN Internal Hình 3.84 Truy cập thành công tới thư mục Shared 4.5.2 Cấu hình VPN máy Clients Internet Tiến hành tương tự phần để tạo kết nối VPN - Nhập IP mặt mạng cần kết nối VPN 123.17.188.113 - Trong cửa sổ Network Connections PC03 xuất thêm icon Virtual Private Network Connection với giao thức PPTP - Sau nhập tài khoản tạo trước nhấp Connect - Thông báo kết nối thành công Hình 3.84 Thông báo kết nối thành công GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 78 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 KẾT LUẬN Kết đạt đề tài  Nắm vững kiến thức ISA SERVER 2006  Thực yêu cầu cài đặt cấu hình ISA SERVER 2006 cho hệ thống Server – Client đơn giản hệ thống máy ảo  Biết nhu cầu người sử dụng đặt cho hệ thống mạng nào, từ áp dụng cho hệ thống cài đặt  Thiết lập rule ISA Server 2006 đơn giản để đáp ứng cho yêu cầu quản lí bảo mật cho người dùng cá nhân, công ty,doanh nghiệp vừa nhỏ Những vấn đề tồn đọng  Xây dựng hệ thống máy ảo Wmware nhiều hạn chế, hệ thống đơn giản tính thực tế, không phản ánh hết thường xảy hệ thống mạng thực  Vì thời gian kiến thức hạn hẹp nên nội dung trình bày đề tài ISA Server 2006 chưa sâu sắc thực đầy đủ  Phạm vi đề tài tập trung giải vấn đề lý thuyết cài đặt hệ thống cho người dùng cá nhân, doanh nghiệp nhỏ lẻ nên nên chưa phát triển lên mô hình quản lý bảo mật cho doanh nghiệp lớn, có nhiều chi nhánh có khoảnh cách lớn vị trí địa lý Với thực tiễn đòi hỏi kiến thức sâu rộng phải thực hệ thống lớn Đây hướng mà đề tài nhắm đến Hướng phát triển đề tài GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 79 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Về lý thuyết phát triển nâng cấp đề tài bổ sung phần thiếu sót nhằm hoàn thiện đề tài phần lý thuyết ISA Server 2006 Về phần cài đặt phát triển cài đặp áp dụng ISA Server 2006 lên hệ thống mạng cho cho doanh nghiệp lớn có nhiều chi nhánh cần trao đổi thông với điều kiện có khoảng cách xa địa lý Hình 1: Mô hình hệ thống mạng mở rộng chi nhánh doanh nghiệp GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 80 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 TÀI LIỆU THAM KHẢO Tiếng Việt [1] LAP MCSA 70-350 ISA Server,Trung tâm nghiên cứu phát triển đào tạo CNTT Nhất Nghệ [2] LAP MCSA 70-350 ISA Server, Công ty TNHH đầu tư phát triển tin học GC Com Tiếng Anh [3] Microsoft Certified Systems Administrator 70-350 ISA 2006, Microsoft Website tham khảo [4] http://www.gccom.net [5] http://nhatnghe.com [6] http:// msopenlab.com [7] http://tailieu.vn [8] http://ebook.edu.vn GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 81 [...]... Phong 6 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 2.1 Từ PC01 ping sang PC02 Hình 2.2 Từ PC02 ping sang PC01 1.2 Cài đặt ISA Server 2006 Standard Tại máy PC1 ta Logon vào User Administrator của Domain và chạy chương trình Setup ISA Server lên chọn Install ISA Server 2006 GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 7 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 2.3 : Cài đặt ISA 2K4 Bắt...ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 2: CÀI ĐẶT ISA 2006 SERVER STANDAR I Cài đặt ISA SERVER 2006 1.1 Chuẩn bị hệ thống Cài đặt hệ thống ISA với 2 máy tính: - Máy PC01 (ISA Server) cài win 2k3 để cài ISA Server 2006 cũng là máy đã cài DomainControl với domain là isa. vn PC01 gồm 2 card mạng và được kết nối với Internet qua Model... Phong 14 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 2.14 Cấu hình IP cho kết nối từ Firewalls tới ISA Server Sau khi cài đặt mở Internet Explorer -> Tools -> Internet Options chọn tiếp Tab Connections Nhấp chọn LAN Settings để xem các thiết lập mới Hình 2.15 Cấu hình Proxy mới trên trình duyệt web GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 15 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN... Internet thông qua ISA Server 2004 firewall Đặt Default Gateway là IP 172.16.1.1 của máy PC01 ISA Server Hình 2.12 Cấu hình Default Gateway cho ISA client GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 13 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 2.2 Web Proxy client Một Web Proxy client là máy tính có trình duyệt internet được cấu hình dùng ISA Server 2004 firewall như một Web Proxy server của nó Tại... Lê Khắc Phong 12 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 II Phân loại ISA client ISA client không nhất thiết phải được cài đặt một ứng dụng cụ thể nào và ứng dụng trên ISA client cũng không nhất thiết phải kết nối trực tiếp đến ISA server. Hay bất cứ máy tính nào kết nối đến tài nguyên mà nó cần dùng bằng cách thông qua ISA đều được xem là ISA client Theo quan niệm nêu trên, ISA client sẽ thuộc về... ta tìm những Protocol được chọn GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 18 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.6 Danh sách nhóm các Protocol - Acess Rule Source : click vào Network để chọn mạng cần cho phép được sử dụng các Protocol đã chọn Hình 3.7 Danh sách các hình thức mạng nguồn GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 19 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006. .. Công Nhật SVTH: Lê Khắc Phong 16 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.2 Nhập tên Acess Rule - Action Rule : có 2 lựa chọn Allow và Deny tùy theo yêu cầu ta để lựa chọn Hình 3.3 Chọn hành động cho Acess Rule - Protocols : ta chọn giao thức cần được phép sử dụng GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 17 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.4 Chọn giao thức cho phép... ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Ở đây ta chọn Adapter Internal bấm Next Hình 2.7 Lựa chọn Card Internal cần quản lý Sau khi chọn Adapter Internal dãy IP sẽ được tự động khai báo.Ta Chọn dãy 172.16.255.255->172.16.255.255 rồi click vào Remove để loại bỏ dãy IP này Hình 2.8 Dãy IP được khai báo GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 10 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006. .. sử dụng Acess Rule này GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 20 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.9 Danh sách User và nhóm User - Ấn Finish để hoàn tất 1 Acess rule Hình 3.11 Hoàn thành tạo mới Acess Rule GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 21 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 - Sau khi tạo xong 1 Acess Rule ta phải nhấn Apply để rule này được phép thực... Remove nó đi GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 24 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 Hình 3.15 Loại bỏ All Users + Sau đó nhấp Add để thêm Group mới + Trong cửa sổ Add Users chọn New Hình 3.16 Danh sách các loại hình User GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 25 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 + Tạo mới 1 User Set name với tên là GroupSV Hình 3.17 Tên Nhóm ... ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 1: GIỚI THIỆU VỀ ISA 2006 SERVER I Tổng quan ISA 2006 (Internet Security Acceleration) ISA từ viết tắt Internet Security and Acceleration Server. .. ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006 PHẦN 3: THIẾT LẬP VÀ CẤU HÌNH CÁC CHỨC NĂNG CƠ BẢN CỦA ISA 2006 SERVER STANDARD I ISA Server Firewall - Acess Rule Mặc định sau cài đặt xong ISA Server. .. sổ ISA Server Computer Selection chọn Connect to this ISA Server computer nhập IP máy ISA Server GVHD: ThS Nguyễn Công Nhật SVTH: Lê Khắc Phong 14 ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ ISA SERVER 2006