1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trinh Firewall ISA Server 2006

92 1K 15

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 92
Dung lượng 5,34 MB

Nội dung

GIÁO TRÌNH FIREWALL – ISA SERVER 2006 (Dành cho sinh viên CNTT ngành Mạng máy tính) Giáo trình Firewall - ISA Server 2006 MỤC LỤC CHƯƠNG I CÀI ĐẶT ISA SERVER 2006 Giới thiệu: Các chức ISA Server 2006: 2.1 Khả bảo vệ cao cấp: 2.2 Dễ dàng sử dụng: 2.3 Các thực thi bậc: Cài đặt ISA server: 3.1 Yêu cầu hệ thống ISA server: 3.2 Cài đặt ISA server 2006 Chính sách hệ thống (System policy): 4.1 Khái niệm 4.2 Xem xét System policy: Câu hỏi tập: 14 CHƯƠNG II SAO LƯU VÀ PHỤC HỒI CẤU HÌNH ISA SERVER 15 Sao lưu cấu hình ISA Server 2006: 15 1.1 Giới thiệu 15 1.2 Các thao tác lưu (back up): 15 Phục hồi cấu hình ISA Server 2006 từ file back up: 16 Xuất sách Firewall 19 Nhập sách firewall: 20 Câu hỏi tập 20 CHƯƠNG III SECURENAT, WEBPROXY CLIENT, FIREWALL CLIENT 21 Xây dựng mô hình chuẩn bị 21 Cấu hình SecureNAT: 24 2.1 Giới thiệu 24 2.2 Cấu hình SecureNAT client 24 Cấu hình Web Proxy: 25 3.1 Giới thiệu 25 3.2 Cấu hình Web proxy: 26 3.2.1 Kiểm tra cấu hình ISA server proxy server: 26 3.2.2 Cấu hình Web Proxy client: 27 Firewall client 29 4.1 Giới thiệu: 29 4.2 Cấu hình Firewall client 29 4.2.1 Kiểm tra cấu hình ISA server hỗ trợ firewall client: 29 4.2.2 Cấu hình firewall client: 30 Câu hỏi tập: 33 CHƯƠNG IV QUẢN LÝ ĐƯỜNG TRUYỀN 34 Access rule 34 1.1 Khái niệm: 34 1.2 Cấu hình access rule: 34 1.2.1 Cấu hình access rule cho phép truy cập web: 35 Giáo trình Firewall - ISA Server 2006 1.2.2 Cấu hình cho phép truy xuất tài nguyên mạng có hẹn thời: 38 1.2.3 Cấu hình truy xuất web site cụ thể: 40 1.2.4 Truy xuất loại nội dung tài nguyên Internet 42 1.2.5 Quản lý truy xuất tài nguyên tài khoản user: 43 Publishing rule: 47 2.1 Khái niệm: 47 2.2 Web publishing rule: 48 2.2.1 Khái niệm: 48 2.2.2 Cấu hình web publishing rule: 49 2.3 Mail Server Publishing Rule 56 2.3.1 Khái niệm 56 2.3.2 Cấu hình Mail Server Publishing Rule (thực ISA server) 57 2.4 Non-Web Server Protocol Publishing Rule: 60 2.4.1 Khái niệm: 60 2.4.2 Cấu hình Non-Web Server Protocol Publishing Rule: 60 2.5 Exchange Web Client Access Publishing Rule: 63 2.5.1 Khái niệm: 63 2.5.2 Cấu hình Exchange Web Client Access Publishing Rule 63 Câu hỏi vào tập: 72 CHƯƠNG V CẤU HÌNH DỊCH VỤ VPN TRÊN ISA SERVER 73 Khái niệm: 73 1.1 Giới thiệu 73 1.2 Tiến trình kết nối VPN: 73 1.3 Lợi ích VPN: 73 1.4 Các thành phấn kết nối VPN: 73 1.5 Các giao thức mã hóa kết nối VPN: 74 Cấu hình VPN Client-to-Site: 74 2.1 Chuẩn bị mô hình cho cấu hình dịch vụ VPN 74 2.2 Cấu hình VPN Client-to-Site dùng giao thức PPTP (máy ISA Server) 74 2.2.1 Cấu hình thông số cần thiết: 74 2.2.2 Cấu hình access rule cho phép kết nối VPN 77 2.2.3 Máy VPN Client thực yêu cầu kết nối: 79 2.3 Cấu hình VPN Client-to-Site dùng giao thức L2TP 80 2.3.1 Hiệu chỉnh ISA server: 80 2.3.2 Hiệu chỉnh VPN Client: 81 Cấu hình VPN Site-to-Site 83 3.1 Khái niệm: 83 3.2 Cấu hình VPN Site-to-Site 83 3.2.1 Chuẩn bị user cho kết nối VPN site to site: 83 3.2.2 Cấu hình VPN Client ISA Server 84 3.2.3 Tạo kết nối VPN Site to Site ISA Server 1: 86 3.2.4 Cấu hình VPN site-to-site ISA server 90 3.2.5 Kiểm tra cấu hình VPN Site-to-site: 91 Câu hỏi tập: 91 TÀI LIỆU THAM KHẢO 92 Giáo trình Firewall - ISA Server 2006 CHƯƠNG I CÀI ĐẶT ISA SERVER 2006 Giới thiệu:  Firewall thiết bị hay máy tính cài đặt phần mềm chuyên dụng có chức bảo vệ hệ thống mạng nội bảo vệ xâm nhập từ Internet vào mạng nội Thông thường, Firewall dựng lên môi trường liên mạng phức tạp với nhiều dịch vụ mạng cung cấp, đặt biệt công ty cung cấp dịch vụ Internet tiếng  Firewall cài đặt sẵn thiết bị mạng phức tạp (Router) máy tính thông thường Việc quản trị điều hành Firewall chống công vào mạng nội bộ, quản lý đường truyền vào bảo vệ thiết bị Firewall đơn giản Có thể ta chuyên gia quản trị hạ tầng mạng, ta quản trị Firewall với yêu cầu hiểu biết kỹ địa IP, đặc điểm gói tin truyền mạng đường dịch vụ mạng  Trong môn học ta tìm hiểu phần mềm Firewall tiếng giới, ISA (Internet Security Acceleration) Server 2006 phát triển Microsoft Microsoft ISA Server giải pháp toàn diện bảo vệ hệ thống mạng Các chức ISA Server 2006: 2.1 Khả bảo vệ cao cấp:  Multilayer packet inspection: kiểm tra gói tin đa mức, giúp bảo vệ IIS, Exchange Server, tài nguyên mạng khác khỏi công cửa hackers, virus, đăng nhập không ủy quyền  Application layer filtering: lọc gói tin mức ứng dụng, hỗ trợ kiểm tra đường truyền mức ứng dụng với độ phức tập cao  Unified firewall and VPN server: cung cấp tính tích hợp quản lý firewall dịch vụ VPN máy ISA Server  Multi networking: hỗ trợ nhiều mạng xây dựng cấu hình mạng rule tường lửa, lọc đường truyền mạng 2.2 Dễ dàng sử dụng:  Efficient management tools: công cụ quản lý hiệu quả, dễ học cung cấp giao diện đơn giản để cấu hình giám sát ISA Server Giáo trình Firewall - ISA Server 2006  Network templates: cung cấp mẫu cấu hình mạng có sẵn dễ triển khai môi trường mạng tồn  Product integration: ISA hỗ trợ tích hợp hệ thống dịch vụ thư mục (Active Directory), sản phẩm bảo mật khác tồn hệ thống 2.3 Các thực thi bậc:  Optimized for performance: cung cấp hạ tầng thực thi cao để quản lý truy xuất vào Internet hệ thống mạng  Integrated functionality: cung cấp giải pháp tích hợp với dịch vụ cần thiết bảo mật tường lửa, VPN, Web Cache  Scalability: hỗ trợ thứ bậc với cấu trúc nhiều mạng phức hợp triển khai nhiều ISA Server công ty hay nhiều nơi  Web caching: ISA tăng khả thực thi mạng giảm sử dụng băng tần cho truy xuất Internet sử dụng Web caching, thông tin truy xuất từ Internet lưu trữ ISA server Cài đặt ISA server: 3.1 Yêu cầu hệ thống ISA server:  Máy cài đặt hệ điều hành Windows Server 2000 SP4 Windows Server 2003 family  Tốc độ CPU Pentium II 500MHz trở lên  Bộ nhớ RAM tối thiểu 256 MB  Không gian ổ đĩa cứng phải 300MB, định dạng NTFS  Máy tính nên có card mạng: card mạng nối mạng nội bộ, card mạng nối mạng (hệ thống mạng khác công ty Internet) 3.2 Cài đặt ISA server 2006  Xây dựng mô hình đây: mạng 192.168.2.0 mạng nội bộ, mạng 192.168.1.0 mạng nối Internet Máy DC Domain Controller có tên miền tùy ý (ví dụ cntt.com), máy ISA Server thành viên miền (join domain) cài đặt ISA Server 2006 Giáo trình Firewall - ISA Server 2006  Đưa đĩa Microsoft ISA Server 2006 CD vào CD-ROM double click vào file autorun.exe thư mục cài đặt Xuất cửa sổ hình dưới, click Install ISA Server 2006  Xuất Microsoft ISA Server 2006 – Installation Wizard, cửa sổ Welcome… click Next Cửa sổ Lisence Agreement, chọn I accept the terms… click Next  Cửa sổ Customer Information, khung User name Organization: nhập thông tin tên người quản trị ISA server tổ chức/phòng ban (tùy ý) Product Serial Number nhập số seri cửa sản phẩm phần mềm này, mặc định điền sẵn Giáo trình Firewall - ISA Server 2006  Màn hình Setup Type, chọn Typical để cài mặc định, chọn Custom để cài thành phần tùy chọn Ở ta chọn Typical  Cửa sổ Internal Netwok định dãy địa IP mạng nội bộ, click Add…  Cửa sổ Addresses, click Add Adapter… để xác định card mạng để tử động xác định địa IP Nếu nhập dãy địa IP trực tiếp click Add Range…  Cửa sổ Select Network Adapter, chọn card mạng nối mạng nội Trong ví dụ bên ta chọn Local Area Connection 2, chọn ta thấy tự xác định dãy địa IP bên khung Network adapter detail, click OK Giáo trình Firewall - ISA Server 2006  Trở lại cửa sổ Addresseses, ta thấy có dãy địa IP định nghĩa mạng nội bộ, click OK  Trở lại cửa sổ Internal Network, ta thấy dãy địa IP định nghĩa mạng nội Sau click Next lần Quá trính cài dặt bắt đầu  Sau cài đặt xong, click Finish để hoàn thành Chính sách hệ thống (System policy): 4.1 Khái niệm  Khi hoàn thành cài đặt ISA Server 2006, mặc định cấu hình sẵn với sách hệ thống (system policy)  Chính sách hệ thống tập qui luật truy xuất (access rule) kiểm soát kết nối máy ISA server mạng nội bộ, ISA server mạng ngoài, mạng nội mạng 4.2 Xem xét System policy:  Mở giao diện quản lý ISA, chọn Start / Programs / Microsoft ISA Server / ISA Server Management Giáo trình Firewall - ISA Server 2006  Giao diện quản lý cấu đây, console tree bên trái click Firewall Policy, nhìn vào ta thấy có rule mặc định cấm tất đường truyền Vậy cài ISA mặc định mạng nội truy xuất bên bên kết nối vào mạng nội  Để mở xem System Policy, click phải chuột vào Firewall Policy / View / Show System Policy Rules Giáo trình Firewall - ISA Server 2006  System policy hình dưới, phần gọi rule, System policy gồm nhiều rule, rule xác định chức nhờ thông số sau đây: - Order (thứ tự): xác định thứ tự ưu tiên rule, rule có số thứ tự thấp (phía trên) có độ ưu tiên xử lý cao Thuộc tính xác định rule bật (enable) hay tắt (disable) - Name (tên): tên rule để phân biệt với rule khác để dễ nhận biết chức rule Action (hoạt động): qui định cách hoạt động, rule System policy hoạt động cho phép (Allow), có hoạt động từ chối (Deny) Protocols (giao thức): qui định giao thức hoạt động rule From/Listener: địa nơi xuất phát gói tin To: địa nơi nhận gói tin Condition: điều kiện kèm (đối tượng hay nguyên tắc nào) cho Rule, mặc định tất user (All Users) Enable Disable 10 Giáo trình Firewall - ISA Server 2006 - Màn hình Access Rule Sources, click nút Add, chọn VPN Clients kết nối VPN từ VPN client, click Add, click Next - Màn hình Access Rule Destinations, click nút Add, chọn Internal mạng nội bộ, click Add, click Next 78 Giáo trình Firewall - ISA Server 2006 - Màn hình User Sets qui định user phép truy xuất VPN, mặc định để All Users chọn user u1 ta cho phép truy xuất VPN DC, click Next - Click Finish để hoàn thành - Trên cửa sổ giao diện quản lý ISA, click Apply để cập nhật hệ thống 2.2.3 Máy VPN Client thực yêu cầu kết nối: - Trong mục Network Connections (trong Control Panel), click chuột vào Create a new connetion - Trong New Connection Wizard, trang Welcome to…, click Next - Trang Network Connection Type, chọn mục Connect to the network at my workplace, click Next - Trang Network Connection, chọn Virtual Private Network connection Phần ta chọn Virtual Private Network connection, click Next - Trang Connection Name, nhập tên hay tên công ty (bất kỳ) vào khung Company Name, ví dụ cntt, click Next - - - Trang VPN Server Selection, nhập địa IP hay tên máy ISA server (card mạng ngoài) vào khung Hostname or IP address (có thể dùng tên host có External DNS), click Next Sau đó, thực kết nối cách nhập user name u1 password 123, click Connect Mở số Network connection, ta thấy có giao tiếp mạng cntt dùng dịch vụ VPN, giao thức PPTP 79 Giáo trình Firewall - ISA Server 2006 - Kiểm tra kết nối lệnh ping 192.168.2.2 (địa IP máy DC mạng nội bộ), truy xuất liệu máy DC, vào Start / Run… nhập \\192.168.2.2 2.3 Cấu hình VPN Client-to-Site dùng giao thức L2TP  VPN dùng giao thức L2TP cho phép kết nối VPN Client ISA server mã hóa với IP Sec Điều làm cho liệu truyền an toàn Mặc định mã hóa với chế chứng thực MS CHAPv2 2.3.1 Hiệu chỉnh ISA server: - Khi cấu hình VPN cho ISA server dùng L2TP, ta cấu hình bước tương tự cấu hình VPN cho ISA server dùng PPTP Sau hiệu chỉnh thông số sau: - Trong cửa sổ giao diện quản lý ISA server, console tree bên trái, click phải chuột Virtual Private Networks (VPN), chọn Properties, tab Authentication, chọn Allow IP Sec policy for L2TP Connection, nhập preshare-key 123 (tùy ý) 80 Giáo trình Firewall - ISA Server 2006 - Đổi giao thức PPTP thành giao thức L2TP: cửa sổ giao diện quản lý, khung tác vụ bên phải, click Configure VPN Client Access - Cửa sổ VPN Clients Properties, bỏ dấu check Enable PPTP: tắt giao thức PPTP, chọn dấu chck Enable L2TP/IPsec: bật giao thức L2TP có hỗ trợ mã hóa dùng IP Sec, click OK Khi thực xong, VPN Client kết nối VPN giao thức L2TP 2.3.2 Hiệu chỉnh VPN Client: - Các bước cấu hình kết nối VPN cho máy VPN Client dùng L2TP tương tự bước cấu hình kết nối VPN cho máy VPN Client dùng PPTP Sau ta hiệu chỉnh thuộc tính sau: - Trên máy VPN Client, click phải chuột giao tiếp mạng dùng PPTP, chọn Properties 81 Giáo trình Firewall - ISA Server 2006 - Trong Properties giao tiếp mạng, tab Security, click nút IPSec Settings - Trong cửa sổ IPSec Settings, chọn dấu check Use pre-shared key for authentication, nhập vào khung Key 123 (giống pre-shared key cấu hình ISA server) Click OK lần - Click phải chuột giao tiếp mạng chọn Connect, nhập username u1 password 123, click Connect Sau kết nối thành công ta thấy card mạng sử dụng giao thức L2TP 82 Giáo trình Firewall - ISA Server 2006 - Kiểm tra kết nối lệnh ping 192.168.2.2 (địa IP máy DC mạng nội bộ), truy xuất liệu máy DC, vào Start / Run… nhập \\192.168.2.2 Cấu hình VPN Site-to-Site 3.1 Khái niệm:  VPN giống routing, cho phép kết nối hệ thống mạng nơi khác Tuy nhiên dùng dịch vụ VPN (với giao thức PPTP L2TP), sử dụng đường truyền Internet túy nên giá thành rẻ Nhược điểm sử dụng đường truyền Internet nên rủi ro cao dễ bị công có hỗ trợ nhiều chế chứng thực mã hóa  Để phục vụ cho bước cấu hình VPN Site-to-Site, ta xây dựng mô hình sau: - Máy DC nâng cấp lên domain với tên miền cntt.com ISA Server thành viên domain cntt.com, cài ISA Server 2006 - Máy DC nâng cấp lên domain với tên miền ktcn.net ISA Server thành viên domain ktcn.net, cài ISA Server 2006 3.2 Cấu hình VPN Site-to-Site 3.2.1 Chuẩn bị user cho kết nối VPN site to site: - Máy DC tạo user ktcn (pass 123), cho phép user kết nối VPN 83 Giáo trình Firewall - ISA Server 2006 - Tương tự, máy DC tạo user vpntoktcn (password 123), cho phép user kết nối VPN 3.2.2 Cấu hình VPN Client ISA Server - Trên máy ISA Server 1, console tree bên trái cửa sổ giao diện quản lý ISA, click phải chuột Virtual Private Networks (VPN), chọn Properties - Trong cửa sổ Virtual Private Networks (VPN) Properties, chọn tab Address Assignment, chọn mục Static address pool, click nút Add Xuất cửa sổ IP Address Range Properties, nhập dãy địa IP vào Ví dụ: ta nhập 10.0.0.100 đến 10.0.0.200, click OK lần 84 Giáo trình Firewall - ISA Server 2006 - Trong console tree bên trái cửa, chọn Virtual Private Networks (VPN), khung tác vụ bên phải click vào Configure VPN Client Access - Bật chức VPN ISA server qui định số kết nối VPN: Cửa sổ VPN Clients Properties, tab General, chọn check box Enable VPN client access, Maximum number of VPN clients… cho phép số kết nối VPN tối đa từ VPN client, ví dụ nhập 50, click OK 85 Giáo trình Firewall - ISA Server 2006 3.2.3 Tạo kết nối VPN Site to Site ISA Server 1: - Chọn tab Remote Sites, khung tác vụ bên phải chọn Create VPN Site-to-Site Connection - Cửa sổ Create Site-to Site Connection Wizard, hình Welcome to… nhập tên vào khung Site-to-Site Network ktcn (bắt buộc), click Next Lưu ý: tên site-to-site connection phải trùng với tên user phép truy xuất VPN, nên tạo user ktcn, ta phải tạo site-to-site connection có tên ktcn - Màn hình VPN Protocol chọn giao thức kết nối VPN, ta chọn Point-to-Point Tunneling Protocol (PPTP) Click Next 86 Giáo trình Firewall - ISA Server 2006 - Xuất câu thông báo cần phải có user quyền truy cập VPN site, click OK - Màn hình Remote Site Gateway, nhập địa tên host DNS (FQDN) ISA Server site kia, ví dụ ISA Server 2, nhập địa IP 192.168.1.3, click Next - Màn hình Remote Authentication, nhập username password user phép kết nối VPN Site bên kia, ví dụ: cntt (tên tạo phần 3.2.1), click Next - Màn hình Network Addresses định dãy địa mạng site bên kia, click Add Range… Trong cửa sổ IP Address Range Properties, nhập 192.168.3.1 -> 192.168.3.255, click OK, click Next 87 Giáo trình Firewall - ISA Server 2006 - Màn hình Site-to-Site Network Rule, chọn option Create a network rule specifying a route relationship: tự động tạo Network rule cho kết nối VPN Site-to-Site này, tên Network rule mặc định tạo Network rule name, ta thay đổi tên này, kết nối mạng với mạng Internal qui định khung Route traffic between the new network and these détinations1, click Next Nếu muốn tạo network rule tay sau đó, ta chọn I’ll create a network rule later Click Next 88 Giáo trình Firewall - ISA Server 2006 - Màn hình Site-to-Site Access Rule, chọn option Create an allow access rule This rule will… tự động tạo acces rule cho mạng VPN site-to-site, tên tạo Access rule name Apply the rule to these protocols cho phép dùng giao thức bên để truy cập vpn site to site, chọn All outbound traffic: chọn tất đường truyền Nếu ta muốn tạo tay sau đó, chọn I’ll change the access policy later, click Next - Click Finish để hoàn thành, xuất câu thông báo: dịch vụ Roting and remote desktop access khởi động lại kết nối VPN tồn bị ngắt kết nối, click OK Xuất cửa sổ thông báo: “một tài khoản user phép truy xuất VPN phải có tên ktcn 89 Giáo trình Firewall - ISA Server 2006 - Trên giao diện quản lý ISA server, click Apply để cập nhật hệ thống 3.2.4 Cấu hình VPN site-to-site ISA server 3.2.4.1 Cấu hình VPN Client: o Trong cửa sổ Virtual Private Networks (VPN) Properties, chọn tab Address Assignment, chọn mục Static address pool, click nút Add Xuất cửa sổ IP Address Range Properties, nhập dãy địa IP vào Ví dụ: ta nhập 172.20.0.100 -> 172.20.0.200, click OK lần o Trong console tree bên trái cửa, chọn Virtual Private Networks (VPN), khung tác vụ bên phải click vào Configure VPN Client Access Cửa sổ VPN Clients Properties, tab General, chọn check box Enable VPN client access, Maximum number of VPN clients… cho phép số kết nối VPN tối đa từ VPN client, ví dụ nhập 50, click OK 3.2.4.2 Tạo kết nối VPN Site to Site: o Chọn tab Remote Sites, khung tác vụ bên phải chọn Create VPN Site-toSite Connection o Cửa sổ Create Site-to Site Connection Wizard, hình Welcome to… nhập tên vào khung Site-to-Site Network cntt (bắt buộc), click Next o Màn hình VPN Protocol chọn giao thức kết nối VPN, ta chọn Point-toPoint Tunneling Protocol (PPTP) Click Next o Màn hình Remote Site Gateway, nhập địa IP ISA Server (ví dụ: 192.168.1.2), click Next o Màn hình Remote Authentication, nhập username password user phép kết nối VPN Site bên (cntt.com), ví dụ: ktcn (user tạo trên), click Next o Màn hình Network Addresses định dãy địa mạng site bên (cntt.com), click Add Range… Trong cửa sổ IP Address Range Properties, nhập 192.168.2.1 -> 192.168.2.255, click OK, click Next o Màn hình Site-to-Site Network Rule, chọn option Create a network rule specifying a route relationship: tự động tạo Network rule cho kết nối VPN Site-to-Site này, Click Next o Màn hình Site-to-Site Access Rule, chọn option Create an allow access rule This rule will… tự động tạo acces rule cho kết nối mạng VPN site-to-site, click Next 90 Giáo trình Firewall - ISA Server 2006 o Click Finish để hoàn thành Trên giao diện quản lý ISA server, click Apply để cập nhật hệ thống 3.2.5 Kiểm tra cấu hình VPN Site-to-site: - Trên máy DC dùng lệnh ping 192.168.3.2, dùng lệnh truy cập tài nguyên \\192.168.3.2, kiểm tra kết - Trên máy DC dùng lệnh ping 192.168.2.2, dùng lệnh truy cập tài nguyên \\192.168.2.2, kiểm tra kết - Trên máy ISA Server ISA Server 2, sử dụng lệnh ipconfig để kiểm tra địa IP có khác biệt Câu hỏi tập: Nêu khái niệm, ưu nhược điểm dịch vụ VPN? Thực cấu hình dịch vụ VPN Clients-to-Site dùng giao thức PPTP? Thực cấu hình dịch vụ VPN Clients-to-Site dùng giao thức L2TP/IP Sec? Thực cấu hình dịch vụ VPN Site-to-Site dùng giao thức PPTP? Thực cấu hình dịch vụ VPN Site-to-Site dùng giao thức L2TP/IP Sec? 91 Giáo trình Firewall - ISA Server 2006 TÀI LIỆU THAM KHẢO Implementing Microsoft ISA Server 2006 (70-351) – Student kit Implementing Microsoft ISA Server 2004 (70-236) – Student kit Implementing and Administrator Security in a Microsoft Windows Server 2003 Network (70-299) – Student kit Hướng dẫn cài đặt cấu hình ISA Server 2004 – Hồ Việt Hà - Network Information Security Vietnam, Inc Nguồn thông tin Internet, diễn đàn http://nhatnghe.com/forum 92 [...]... Users Cho phép chứng thực Kerberos từ 12 Giáo trình Firewall - ISA Server 2006 form ISA Server to trusted servers ISA server tới các server đáng tin cây Sec (UDP) 8 (bật) Allow DNS form Allow DNS ISA Server to selected servers Local Host All All Users Cho phép DNS từ Networks ISA Server tới các server được chọn 9 (bật) Allow DHCP Allow DHCP (request) request form ISA Server to all networks Local Host Anywhere... ra một server nào ngoài Internet, ta thấy không ping được 28 Giáo trình Firewall - ISA Server 2006 4 Firewall client 4.1 Giới thiệu:  Firewall client là máy client cài phần mềm ISA firewall client là một phần cửa phần mềm ISA server 2006 Khi client này yêu cầu một ứng dụng Internet bất kỳ nó đều gửi cho ISA server, và ISA server quyết định xem máy client đó được sử dụng ứng dụng đó không  ISA server. .. Microsoft from ISA Server SQL (UDP) Internal All Users Cho phép ghi bản ghi từ xa sử dụng Microsoft SQL 13 Giáo trình Firewall - ISA Server 2006 to servers server từ firewall đến các server đáng tin cậy selected 18 (tắt) Allow all http Allow HTTP tracffic from ISA server to all networks Local Host System All Users Policy Allowed Sites 19 (tắt) Allow http/https Allow HTTP, HTTPS requests from ISA server to... tab Firewall Client, đảm bảo rằng các option được chọn như hình dưới Click OK 29 Giáo trình Firewall - ISA Server 2006 - Đồng thời, trong tab Web Proxy phải đảm bảo các option được chọn như hình dưới đây 4.2.2 Cấu hình firewall client: - Trên máy client, trong thư mục cài đặt ISA server 2006, click đôi vào thư mục client Sau đó, click đôi vào file setup.exe 30 Giáo trình Firewall - ISA Server 2006. .. ta khảo sát thao tác back up firewall policy, một phần quan trọng của ISA Server 2006  Click phải chuột Firewall Policy, chọn Export 19 Giáo trình Firewall - ISA Server 2006  Các thao tác back up giống thao tác back up toàn bộ ISA server (phần 1 chương IV) Tương tự ta có thể back up cho các phàn khác: networks, general… 4 Nhập chính sách firewall:  Click phải chuột Firewall Policy, chọn Export ... mạng có ISA server? 33 Giáo trình Firewall - ISA Server 2006 CHƯƠNG IV QUẢN LÝ ĐƯỜNG TRUYỀN 1 Access rule 1.1 Khái niệm:  Access rule là một đặc điểm của firewall policy trong ISA Server, thường được cấu hình nhằm kiểm soát đường truyền truy xuất tài nguyên mạng bên ngoài (external) từ mạng nội bộ được bảo vệ (internal) thông qua ISA Server  Mạng nội bộ là mạng được xác định khi cài đặt ISA server, ... thi từ xa ISA server từ các server đáng tin cậy Câu hỏi và bài tập: 1 Nêu và thực hiện các bước cài đặt phần mềm ISA Server 2006? 2 Nêu và thực hiện thao tác mở xem các rule trong System Policy? 3 Dựa vào bảng danh sách các rule trong System Policy, nêu đặc điểm, chức năng của một số rule trong System policy? 14 Giáo trình Firewall - ISA Server 2006 CHƯƠNG II SAO LƯU VÀ PHỤC HỒI CẤU HÌNH ISA SERVER 1... trình back up bắt đầu Khi xong, click OK để hoàn thành 2 Phục hồi cấu hình ISA Server 2006 từ file back up:  Trên màn hình quản lý ISA Server, click phải chuột vào tên máy tính (ví dụ: server2 ), chọn Import (Restore)… Thao tác này phục hồi toàn bộ cấu hình của ISA server 2006 từ file back up 16 Giáo trình Firewall - ISA Server 2006  Trong Import Wizard, cửa sổ Welcome… click Next Cửa sổ Select the Import... Internet 34 Giáo trình Firewall - ISA Server 2006  Máy DC là Domain Controller có tên miền tùy ý (ví dụ cntt.com) cũng là máy đại diện máy trạm mạng nội bộ  Máy ISA Server là thành viên của miền (join domain) được cài đặt ISA Server 2006 để kiểm soát đường truyền 1.2.1 Cấu hình access rule cho phép truy cập web: - Trong cửa sổ giao diện quản lý ISA server, console tree bên trái, click phải chuột Firewall. .. Sao lưu cấu hình ISA Server 2006: 1.1 Giới thiệu  Một trong những vấn đề quan trọng được hỗ trờ từ ISA 2004 là khả năng sao lưu (back up) cấu hình ISA Server  Khi máy ISA có sự cố về phần cứng hay phần mềm máy tính buộc phải sửa chữa hay thay thế thì vấn đề cấu hình lại một ISA server mới rất tốn kém  Khi cấu hình một ISA server, có thể người quản trị cấu hình sai, với hệ thống firewall tương đối

Ngày đăng: 14/06/2016, 09:48

TỪ KHÓA LIÊN QUAN

w