Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 97 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
97
Dung lượng
7,15 MB
Nội dung
TP THÀNH HỒ CHÍ PHÓ MINH, 02/12/2011 ĐẠI HỌC QƯÓC GIA HÒ CHÍXÉT MINH NHẬN CỦA GIÁO VIÊN: TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN BÁO CÁO ĐÈ TÀI ISA SERVER (Internet Security and Acceleration Server) MÔN: QUẢN TRỊ HỆ THÓNG MẠNG Nhóm sinh viên thực hiện: Trang Trang Trang MỤC LỤC: I/ Giới thiệu: 1.1/Giól thiệu tống quan quản lý hệ thống mạng: .6 1.2/Mục đích báo cáo: II/ ISA server: 2.1/ Giới thiệu: 2.2/ Chức phầnmềm 2.3/Cài đặt ISA Server 2006 Bước 1: Nâng cấp DC cho ISA2 (isa.local), ISA1 join domain 10 Bước 2: Cài “ISA 2006” lên ISA 10 Bước 3: Cài đặt SP1 cho ISA Server .15 Bước 4: Tạo Rule kiếm tra đường chuyền .17 Bước 5: Cấu hình Automatic Discovery 22 Bước 6: Cấu hình Remote Management 35 Một số ứng dụng thực tế: Tạo rule cho phép traffic DNS Ọuery để phân giải tên miền 38 Tạo rule cho phép User thuộc nhóm “Nhân Viên” xem trang vnexpress.net làm việc 44 Tạo rule cho phép User thuộc nhóm “Sep” sử dụng Internet không hạn chế 52 Tạo rule cho phép sử dụng Internet không hạn chế giải lao 53 Chỉ cho xem “chữ” .55 Cấm xem trang www.kenhl4.vn -Redirect vềvnexpress.net: .56 Cấm chat yahoo 59 Trang 10 Caching .76 Triển khai Mô hình VPN TO GATEVVAY T ạo domain User u 1/123, Properties Allow acess 84 Xác đinh Pool sổ ĨP gắn 84 Bật tính VPN Client access, xác định số VPN kết nối tối đa, đồng thời 86 Định nghĩa nhóm VPN Client 88 Tạo Ru le cho phép kết nối VPN .89 Kiểm tra 89 2.4/ Đánh giá công cụ ISA server 2006: 2.4.1/Điếm yếu của ISA server so với Forefront TMG .94 2.4.2/ Ưu điểm ISA server 2006 so với ISA server 2004 96 2.5/ Lòi khuvên dành cho nhà quản trị ISA server 98 III/ Kết luận 98 Trang I/ Giói thiệu: 1.1/ Giói thiệu tống quan quản lý hệ thống mạng: Sự phát triến hội tụ mạng năm gần tác động mạnh mẽ tới tất khía cạnh mạng lưới, chí nhận thức tảng phương pháp tiếp cận Quản lý mạng lĩnh vục có thay đổi hoàn thiện mạnh mẽ nồ lực tiêu chuấn hoá tố chức tiêu chuấn lớn giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị Mồi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm Trong bối cảnh hội tụ mạng nay, số lượng thiết bị dịch vụ đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ quản lý mạng rõ ràng mặt nguyên tắc chung, Trang toán đường trung kế, DSC/DAC, lặp, tái tạo tín hiệu, thiết bị chuyến mạch, bridge, router switch, tất phần danh sách thiết bị phải quản lý Toàn cảnh tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở dừ liệu khác loại môi trường ứng đụng, mặt kĩ thuật, tất thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng dạng số liệu quản lý kĩ thuật tương tự kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên khác truyền thông số liệu trao đối thông tin quản lý việc trao đôi thông tin quản lý đòi hỏi trường liệu chuyên biệt, giao thức truyền thông mô hình thông tin chuyên biệt, kỹ chuyên biệt để thiết kế, vận hành hệ thống quản lý biên dịch thông tin quản lý báo lỗi, trạng hệ thống, cấu hình độ mật ❖ Mục đích tầm bao quát viết: Trang bảo (Internet Clients) cần truy cập dịch vụ bên Mạng tố chức Firewalls giừ truyền thống loại thiết bị Mạng cấu hình phức tạp trì hoạt động để bảo vệ Network gặp không thử thách cho Security Admin cần cỏ kiến thức co TCP/1P Network Services đê hiếu rõ Firewall làm việc nhu thể Tuy nhiên không thiết phải trở thành chuyên gia hạ tầng Mạng (network inữastructure ) sử dụng ISA SERVER Netvvork Firewall Bài báo cáo mô tả vấn đề: • Giúp bạn hiếu tính cỏ mặt ISA Server • Cung cấp lời khuyên cụ the dùng tài liệu đế cấu hình ISA Server • Mô tả chi tiết thực hành triển khai (ISA SERVER) ❖ Mục đích đề tài hướng dẫn cài đặt cấu hình ISA server Cách sử dụng công cụ ISA server, giúp người quản trị hệ thống mạng nắm bắt, hiểu rõ cách triển khai hệ mạng an toàn Trang thống Tên máy ISA1 Card Internet Card Cross IP 192.168.1.11/24 GW mộtđặt 192.168.1.2 2.3/Cài ISA Server Standard: tổ chức 172.16.1.1/24 Null DNS 172.16.1.2 Mô hình triên ISAkhai: Server null thông thường lắp đặt vành đai mạng sử dụng để ISA2 IP ngăn chặn truy cập trái phép vào mạng nội bộ, giới hạn cho phép disable 172.16.1.2/24 truy cập từ GW mạng nội đến Internet 2.2/ Chức phần mềm: DNS 172.16.1.1 172.16.1.2 ISA Server cung cấp tính tường lửa Như: • Lọc gói tin(packet íìltering) • Lọc trạng thái(stateful filtering) • Lọc tầng ứng dụng(application-layer filtering) ISA Server cho phép truy cập an toàn vào Internet bang cách đảm bảo rang khách hàng truy cập tài nguyên cần thiết Internet, cách đảm bảo việc kết nối truyền liệu đến tù’ Inernet an toàn ISA Server cho phép truy cập an toàn từ Internet vào tài nguyên mạng cục thông qua việc sử dụng Web publishing rules, secure Web publishing rules server publishing rules.1:Nhừng nguyên tắc ISA2 publishing giới truy cập vào Bước Năng cấp DC cho ( isa.local), ISA1hạn joinngười domaỉn mạng2: Cài “ISA 2006” lêncục Bước ISA1 xem lúc truy cập mạng cục Trang 10 Chạy file autorun cài đặt Chọn Intall ISA Server 2006 Trang 11 Trả lời câu hỏi quyền, serial Setup type chọn: Typical Trang 12 Trang 87 Triển khai Mô hình VPN TO GATEWAY DC (ISA2) Firewall (ISA1) VPN Client Tạo domaìn User ul/123, Properties Aỉlow acess Xác đinh Pool số IP gắn ISA Management > Virtual Private Network > VPN Client > Taskpane > Task >Defìne Trang 88 Address Assignments Static address pool > Add Starting address: 10.10.10.1 Ending address: 10.10.10.200 ( nhiều Maximum number of VPN Client allowed bước ) Trang 89 Bắt tính VPN Client access, xác đinh số VPN kết nối tối đa, đồng thời BI: Chọn Coníigure VPN Client Acess Trang 90 B2: Tab General > Enable VPN Client access > 100 ( Maximum number of VPN Client allowed) Trang 91 Định nghĩa nhóm VPN ClientManagement > Firewall Policy > Toolbox > Users > New > BI: ISA Server Nhập “VPN Client” Trang 92 £7 Run shut Down Search ► K■ Help and Support Apply > OK B2: Ađd > Windows User and group > chọn ul Kiểm tra:với ISA1 card Internet Máy thứ nối Bl: Start > Setting > Network Connection E n te rp ri se E Network Connections Printẹĩỹ anrl Fạypĩ Displays existing network connections on this Tạo Ruỉe cho phép kết nối VPN Rule Name: VPN Action: Allow Protocols: All - ContOutbound rol Panel Traffíc Source: VPN Client Destination:ỉnternal Trang 93 New Connection Wizard > Next > Connect to the network at my workplace >Virtual Private Network connection > nhập “VPN Clients” > IP card “Internet” ISA1 > Next J ỊStarí I @ & Trang 95 94 > < Ba ck Next > Cancel New Connection Wizard Network VPN Server Connection Selection What How is the you name want to or connect address to of the the network VPN at your server? vvorkplace? Create the following connection: Type the host name or Internet Protocol (IP) address of the Computer to which you are ( Dial-up connection connecting Connect using a modem and a regular Host name address (for example, phone lineororIP Integrated microsoft.com oran157.54.0.1 ):Services Digital Network (ISDN) phone line * ^ĩdual Private Netwoik conneclioni < Back I Next > I Cancel B2: ul/123 > Connect> thành công B3: Start > \\172.16.1 > thành công Trang 97 96 Network layer flrewall Application layer firewall Internet access protection (proxy) Basic0WA andSharePointpublishing Exchange publishing (RPC over HTTP) IPSec VPN (remote and site-to-site) Webcaching HTTP compression Windows $erverô>2008 R2 64bit(only) Web antivirus antimalvvare URL filtering E-mail antimalvvare antispam Netvvork inừusion Enhanced UI 2006 ✓ ✓ ✓ ✓ ✓ ✓ ✓ TM G ✓ ✓ ✓ ✓ ✓ ✓ ✓ V New ISAServer Forefront y New s New s New s prevention management New s New Forefont TMG upđate ISA 2006 Mục tiêu TMG đời đê hỗ trợ cho phiên 64bit sau Microsoít Ví dụ nhu Windows 2008 64bit, Exchange 64bit, Sharepoitn TMG hỗ trợ 64bit mà thôi, thêm vào TMG có tính ổn định cao (chạy 64bit mà) Do Forefont TMG hệ sau thằng ISA 2006 có thêm tính chính: 2.4/ Đánh giá công cụ ISA server 2006: Web and email anti-malware and virus protection Trong bao gồm: Chỉ chạy 2.4.1/ Điếm vếu của ISA server so vói Forefront TMG winđows ISA server 2006bản không hồ trợtrợchạy windows 2008 64bit, server R2 64bit, EBS.HỖ hệ TCP/IP tiếpserver theo (ỈPv6); Web không 2008 lọc URL, antivirus Trang Trang 99 98 web 2.4.2/ ưu điểm ISA server 2006 so vói ISA server 2004: giao diện ISA 2006 giống ISA 2004 đến 90% Tuy nhiên, có tính nôi trội mà ISA 2004 hạn chế, hạn như: • Phát triển hồ trợ OWA, OMA, ActiveSync RPC/http Publishing • Hồ trợ SharePoint Portal Server • Hồ trợ cho việc kết nối nhiều Certiíìcates tới Web listener • Hồ trợ việc chứng thực LDAP cho Web Publishing Rules Đặc điếm noi bật 2006 so với 2004 tính Publishing VPN • khả Publishing Service ISA 2006 tự tạo form người dùng truy cập vào trang OWA, qua hỗ trợ chứng thực kiểu form-based chống lại người dùng bất họp pháp vào trang web OWA tính phát triển dạng Add-ins Cho phép public Terminal Server theo chuân RDP over SSL, đảm bảo liệu phiên kết nối mã hóa Internet (kế password) Block kết non-encrypted MAPI đến Exchange Server, cho phép Outlook người dùng kết nối an toàn đến Exchange Server Rất nhiều Wizard cho phép người quản trị public Server nội internet Tra ng 100 kiện VPN Connection, Site to site, secureNAT for VPN Clients, Cho phép Public VPN Server khác Intranet Internet (thế gấu), hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với sản phẩm VPN khác, chưa thử đâu nhá) • khả quản lý Dễ dàng quản lý Rất nhiều Wizard Backup Restore đơn giản Cho phép ủy quyền quản trị cho User/Group Log Report cực tốt Cấu hình nơi, chạy nơi (cài ISA Enterprise) Khai báo thêm server vào array dễ dàng Tích hợp với giải pháp quản lý Microsoft: MOM SDK, thích lập trình giải pháp tích hợp vào ISA 2006 khoái Có giải pháp harđware Các tính khác Hỗ trợ nhiều CPU RAM max 32 node Network Loadbalancing Hồ trợ nhiều network, không cần đong đếm cài này, ăn đứt loại Diữserv khác Tra ng 101 2.5/ Lời khuvên dành cho nhà quản trị ISA server Là người quản trị ISA Server, bạn phải chịu trách nhiệm hoàn thành việc triển khai ISA Server, bao gồm việc thiết kế, cấu hình quản lý ISA Server Management Console dùng để quản lý giám sát hầu hết hoạt động ISA Server Nó bao gồm nhiều nét đặc trung đơn giản hóa việc quản lý Như phần vai trò quản trị ISA Server, bạn nên liên tục giám sát server ISA Server cung cấp vài tính đặc trung cho phép bạn thu thập thông tin thời gian thực thực thi vả bảo mật server, cho phép bạn thu thập phân tích phương hướng sử dụng lâu dài III/ Kết luận: Bài báo cáo tập trung vào vấn đề cấu hình hệ thống ISA SERVER trở thành Firewall mạnh mà đáp ứng yêu cầu sử dụng dịch vụ từ xa, phục vụ cho Client bên truy cập dịch vụ bên (internet), lẫn Client bên Tra ng 102 tính chất khái quát quát ISA server lĩnh vực khó rông, nhiên có nhiều điếm hấp dẫn để sâu vào tìm hiếu ISA Server 2006 Standard Edition & Enterprise Edition Common Criteria Evaluation Sams Microsoít ISAServer 2006 Unleashed Dec 2007 Syngress Dr Tom Shinders ISA Server 2006 Migration Guide Aug 2007 Tra ng 103 Trang 104 [...]... Software ISA 2006 è Chọn cấu hình mặc định èChương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn Chạy ISA Management c click nút phải chuột trên ISA Management è Connect Trang 37 to è Nhập tên máy lẻ Trang 38 Lúc này có thế thực hiện các thao tác trên ISA 2006 như tại máy lẻ MỘT SÓ ỨNG DỤNG THựC TÉ 1 Tạo rule cho phép traffìc DNS Querv đế phân giải tên miền: ISA Management... IP này cả Màn hình lease Duration (thời gian sử dụng 1 IP ) > chọn Next Trang 29 Màn hình Coníĩgure DHCP Options : chọn “Yes , I want to coníĩgure these option now” chọn Next Màn hình Router (deíault gateway) : Trong ô Trang 30 > Parent Domain : isa. local Server name : isa. local > chọn Resolve Trong ô IP address đã nhận đúng IP server > chọn Add Màn hình Wins > Điền trong ô server name : isa. local >... Valule: http://isal isa local:80/WPAD.DA T Trang 34 33 Mở DNS Manager > Khai báo Alias WPAD ứng với tên máy ISA Trang 35 Bước 6: cấu hình Remote Management Tại máy ĨSA1: Mở ISA Server Management > Firewall Policy > Toolbox > Network Objects > Computer Sets > Remote Management Computer Add > Computer > khai báo tên & địa chỉ máy chăn (172.16.1.2) > OK ->Trở về sổ chính > Apply Trang 36 cửa Tại máy ISA2 : Chạy... Program > Administrative tools > DHCP Trang 25 Chuột phải lên isa2 .isa. local > Chọn Authorise ị StartỊ I [3 & Chuột phải isa2 .isa. local > Chọn New scope > Trang 26 Màn hình welcome > Next > Scope name : đặt tên scope : ISA Scope > Next Trang 27 Điền dãy IP sẽ cấp cho mạng lan ( Không chọn 172.16.1.3 đên 172.16.1.9 vì đê dành cho trường hợp hệ thông phát sinh thêm Trang 28 sen>er và không chọn cấp dãy... -> Finish Trang 14 Bước 3: Cài đặt SP1 cho ISA Server Trang 15 Microsolt ISA Server 2006 Service Pack X] 1- Installatĩon Wĩzard License Agreement Please readcaretully the following license agreement MICROSũn SOFTWARE SUPPLEMENTAL LICENSE TERMS INTERNET SECURITY AND ACCELERATION SERVER 2006 SERVICE PACK 1 EOR MICROSOFT INTERNET SECURITY AND ACCELERATION SERVER 2006 _ < Back I Next > I Cancel Trang 16... Host Conííguration Protocol (DHCP)” > Ok > Next Bước 5: cấu hình Automatic Discovery Tại ĨSA1: Netvvorking Services T 0 ISA addServer or remove a component, click the -> Coníìguration Network -> Properties check box AManagement shaded box means that->only Subcomponents oí Networking Services: ĩnternal -> Publish automatic discovery iníbrmation + Tại ISA2 : Description: - L Cài đătDHCP: Sets up a DHCP server... ACCELERATION SERVER 2006 SERVICE PACK 1 EOR MICROSOFT INTERNET SECURITY AND ACCELERATION SERVER 2006 _ < Back I Next > I Cancel Trang 16 Restart lại máy Bước 4: Tạo Rule kiểm tra đường chuyền Mở ISA Management và chọn như hình dưới Trang 17 Đặt tên Rule là Internet Action chọn Trang 18 Protocol chọn Aỉỉ outbound Traffice -> Next Access Rule Source -> Add -> chọn “Internal”&”Localhost” Trang 19 Access Rule... server IP addresses here enables Windows clients to query WINS betore they use broadcasts to register and resolve NetBIOS names IP address: Server name: isa. local 172.16.1.2 To change this behavior for Windows DHCP clients modity option < Back Next > Màn hình Activate > Chọn “Yes, I want to activate this scope now” > Next > Finish Trang 32 Cancel Option Type Class: Name: Data type: Code: Descri ption:... Apply Trang 21 Saving Coníiguration changes changes to ... (ISA SERVER) ❖ Mục đích đề tài hướng dẫn cài đặt cấu hình ISA server Cách sử dụng công cụ ISA server, giúp người quản trị hệ thống mạng nắm bắt, hiểu rõ cách triển khai hệ mạng an toàn Trang thống. .. máy ISA2 : Chạy AutoRun Software ISA 2006 è Chọn cấu hình mặc định èChương trình tự động gợi ý chọn ISA Management è chọn thông số mặc định để hoàn Chạy ISA Management c click nút phải chuột ISA. .. giá công cụ ISA server 2006: 2.4.1/Điếm yếu của ISA server so với Forefront TMG .94 2.4.2/ Ưu điểm ISA server 2006 so với ISA server 2004 96 2.5/ Lòi khuvên dành cho nhà quản trị ISA server