ISA SERVER 2006 internet security accerleration I Introduction ISA  ISA sản phẩm tường lửa (firewall)của Microsoft người sử dụng ưa chuộng nhờ khả bảo vệ hệ thống mạnh mẽ chế quản lý linh hoạt  ISA có phiên Standard Enterpris Standard  Dành cho doanh nghiệp có qui mô vừa nhỏ  Xây dựng để kiểm soát luồng liệu vào hệ thống mạng nội  Triển khai hệ thống VPN site to site,Remote Access để hỗ trợ truy cập từ xa,trao đổi liệu văn phòng chi nhánh  Xây dựng dùng DMZ riêng biệt cho máy server công ty (Web,Mail… )  Ngoài có hệ thống đệm(caching) giúp kết nối web nhanh Enterprise  Đây phiên dành cho doanh nghiệp có qui mô lớn  Có đầy đủ tính phiên Standard bên cạnh cho phép thiết lập mảng ISA server cung cấp khả Load Balancing II Setup ISA  Chọn Install ISA Server 2006  Chọn chế độ cài đặt Custom  Xác định đường mạng mà ISA server quản lý  Tiếp nhấn Finish để hoàn thành trình cài đặt  Sau cài đặt thử ping từ máy client tới máy isa server  Từ mạng ping tới máy isa server  Máy client truy cập internet  Như sau trình cài đặt ISA khóa tất cổng vào mạng Cấu hình ISA Client  Để sử dụng ISA Server client mạng phải cấu hình ba loại sau:  SecureNAT Đây phương pháp đơn giản nhất,ta cần cấu hình default gateway trỏ card mạng bên ISA server Địa máy ISA server  Cấu hình máy ISA server làm proxy server  Firewall Client Web Proxy Client Với Firewall Client ta tận dụng tất ưu điểm Secure NAT Proxy đòi hỏi phải cài đặt công cụ Firewall Client cho tất máy tính mạng III Proxy server  Một đặc trưng khiến proxy server ưa chuộng khả caching, tức khả lưu trữ trang web mà proxy server truy cập  ISA server có khả thực forward caching reverse caching Cơ chế reverse caching  Khi có internet client truy cập vào internal web server publish thông qua ISA server,proxy server ISA truy cập web server,nhận phản hồi,cung cấp nội dung web cho client lưu trữ nội dung website  Khi internet client khác truy cập vào internal web server,nếu nội dung có sẵn cache proxy server lấy mà không cần phải truy cập web server Cơ chế forward caching  Khi internal client truy cập vào trang web ISA tự động lưu nội dung trang web cache  Nếu internal client khác truy cập vào trang web mà ISA cache lại ISA lấy nội dung lưu cache truyền cho client Xác lập dung lượng lưu trữ Cache  Cần lưu ý ISA server mặc định khả cache Nếu muốn dùng, quản trị viên phài chủ động kích hoạt tính cache  Sau kích hoạt, chức forward reverse cache hoạt động Quản trị viên kích hoạt tính cache xác lập dung lượng ổ đĩa lưu trữ (define cache drive)  Tại ISA Server hình bên phải chọn Tab Cache Drivers tiếp tục nhấp phải vào Cache Driver chọn Properties  Set giá trị Cache cho ISA Trên thực tế nên Set giá trị cao tốt khoảng 5Gb trở lên  Chọn Save the changes and restart the services Một số vấn đề liên quan tới ỗ đĩa cache Publish SMTP, POP3, OWA  Tại máy Exchange Server (PC02) mặc định Exchange tắt dịch vụ POP3 IMAP4 nên ta phải vào Services bật dịch vụ lên Tiếp theo ta phải cấu hình Service POP3 chế độ PlainText cách chạy Exchange Power Shell nhập lệnh Set-PopSettings -LoginType PlainTextLogin Và kiểm tra lệnh Get-PopSettings Phải xác nhận dòng Login Type PlainTextLogin Trở lại máy ISA Server (PC01) để tạo Rule Publish dịch vụ SMTP POP3 Bật chương trình ISA lên tiếp tục Firewall Policy tạo Rule cách chọn New -> Mail Server Publishing Rule Đặt tên cho Rule Publish Mail Chọn tùy chọn Client access: PRC, IMAP, POP3, SMTP Trong chọn POP3 SMTP dạng standard port mà nghĩa bật Port 110 25 mà Trong hình Select Server nhập IP máy chạy dịch vụ Mail Server máy Exchange Server Từ máy Client bật Outlook lên cấu hình Incoming mail, Outgoing mail mail.gccom.net Publish OWA  Tiếp tục ta tạo Rule để máy Check mail thông qua OWA Microsoft Office Outlook  Tại máy ISA Server bật chương trình ISA lên tiếp tục Firewall Policy tạo Rule cách chọn New -> Exchange Web Client Access Publishing Rule  Đặt tên cho Rule Publish OWA  Chọn phiên Exchange tương ứng click vào Outlook Web Access  Chọn tùy chọn Publish a single Web site or load balancer  Trong Server Connection Sercurity chọn lựa chọn Use non-secured connect to the published Web server or server farm để Publish dịch vụ HTTP cho OWA  Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name Public Name Details  Internal site name bạn nhập Domain name hệ thống (chính Domain DC Server)  Trong hình Select Web Listener thấy xuất Web Listener Publish Port 80 & Publish Port 443 trước tạo rồi, click chọn Publish Port 80  Chọn tùy chọn No delegation, and client cannot authenticate directly Authentication Delegation Nội Dung I Introduction ISA II Setup ISA III Proxy IV Access Rule V Configuring ISA Server as a Firewall VI Intrustion Detection VII Filter VIII.Publishing Rule ... client tới máy isa server  Từ mạng ping tới máy isa server  Máy client truy cập internet  Như sau trình cài đặt ISA khóa tất cổng vào mạng Cấu hình ISA Client  Để sử dụng ISA Server client... đơn giản nhất,ta cần cấu hình default gateway trỏ card mạng bên ISA server Địa máy ISA server  Cấu hình máy ISA server làm proxy server  Firewall Client Web Proxy Client Với Firewall Client ta... reverse caching Cơ chế reverse caching  Khi có internet client truy cập vào internal web server publish thông qua ISA server, proxy server ISA truy cập web server, nhận phản hồi,cung cấp nội dung web