Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 79 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
79
Dung lượng
2,78 MB
Nội dung
Đồ án tốt nghiệp đại học Lời mở đầu Trong thời đại ngày Internet không ngừng phát triển vươn xa, đáp ứng nhu cầu người sử dụng, vấn đề giáo dục từ xa, tư vấn Y tế, mua hàng trực tuyến,…vv… Khơng cịn khái niệm trừu tượng Với Internet thứ “trong mơ” trở thành thực Trong năm gần vài trị Cơng nghệ thơng tin (CNTT) khẳng định cách rõ nét Sự phát triển CNTT tác động tích cực đến mặt đời sống trị, kinh tế, văn hóa, xã hội lồi người, tạo phát triển vượt bậc chưa có lịch sử Ưng dụng CNTT có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia CNTT giúp người xích lại gần hơn, khiến cho khoảng cách địa lý khơng cịn tồn lực đẩy cho hoạt động lĩnh vực Quốc gia Xét theo bình diện doanh nghiệp hiểu điều bắt buộc bền vững tất yếu Dưới góc nhìn chuyên gia bảo mật hệ thống, triển khai hệ thống thông tin xây dựng chế bảo vệ chặt chẽ, an toàn, góp phần trì tính “bền vững” cho hệ thống thơng tin doanh nghiệp Và tất hiểu giá trị thông tin doanh nghiệp tài sản vô giá Không túy vật chất, giá trị khác đo đếm uy tín họ với khách hàng sao, thông tin giao dịch với khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác Hacker, attacker, virus, worm, phishing, khái niệm khơng cịn xa lạ, thực mối lo ngại hàng đầu tất hệ thống thông tin (PCs, Enterprise Networks, Internet, vv ) Và vậy, tất hệ thống cần trang bị công cụ đủ mạnh, am hiểu cách xử lý để đối phó với lực đen tối Trước hết với vai trò quản trị viên cần xây dựng ý thức sử dụng máy tính cho nhân viên tổ chức doanh nghiệp Tiếp theo cần công tụ đắc lực đủ mạnh để chống lại lực Đó Firewall, từ Personal Firewall bảo vệ cho Computer Enterprise Firewall có khả bảo vệ toàn hệ thống Network Tổ chức Và Microsoft ISA Server 2006 Enterprise Firewall ! Một sản phẩm tốt người bạn tin cậy để bảo vệ an toàn cho hệ thống thơng tin Vậy ISA server gì? Cách thức triển khai cấu hình sao? Chức ISA nào? Tác dụng ISA môi trường network vv vv Chuyên đề giải đáp câu hỏi Và cung cấp nhìn chi tiết, rõ nét ISA server SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học MỤC LỤC Trang CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN TRÊN MẠNG 1.1 Mạng máy tính vấn đề an tồn mạng 1.2 Tình hình thực tế 1.3 Các kiểu công mạng 1.3.1 Tấn công trực tiếp 1.3.2 Nghe trộm 1.3.3 Giả mạo địa 1.3.4 Vơ hiệu hố chức hệ thống 1.3.5 Tấn công vào yếu tố người 1.4 Các giải pháp cho an ninh mạng 1.4.1 Giải pháp an ninh giao thức 1.4.2 Giải pháp an ninh mạng hệ thống 12 CHƯƠNG II TỔNG QUAN VỀ INTERNET FIREWALL 16 2.1 Khái niệm tường lửa 16 2.2 Các thành phần hệ thống Firewall 17 2.2.1 Bộ lọc gói tin 17 2.3.Tiến trình cài đặt 23 CHƯƠNG III: PHÂN LOẠI VÀ CẤU HÌNH ISA SERVER CLIENTS 28 3.1 Phân loại 28 3.2 Cấu hình 30 3.2.1 SecureNAT Client 30 3.2.2 Web Proxy Client 30 3.2.3 Firewall Client 31 CHƯƠNG IV: TRIỂN KHAI ISA SERVER 2006 33 4.1 Tạo Rule 33 4.2 Publish Web 37 SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học 4.3 VPN 47 4.3.1 VPN Client to Site 47 4.3.2 VPN Site to Site 53 4.4 Tạo Caching 66 5.5 Một số mơ hình ISA FIREWALL thường gặp 76 5.5.1 Edge Firewall 76 5.5 Leg Perimeter 76 5.5.3 Front/Back Firewall 77 KẾT LUẬN 78 SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TRÊN MẠNG 1.1 Mạng máy tính vấn đề an toàn mạng Ngày nay, Internet trở thành mạng liệu công cộng làm cho việc liên lạc cá nhân, công việc trở nên thuận tiện nhiều Khối lượng trao đổi qua Internet tăng theo số mũ ngày Ngày nhiều công ty, chi nhánh ngân hàng thông qua mạng Internet để liên lạc với Cùng với phát triển không ngừng Internet dịch vụ Internet, số lượng vụ công Internet tăng theo cấp số nhân Trong phương tiện thông tin đại chúng ngày nhắc nhiều đến Internet với khả truy nhập thông tin dường đến vơ tận nó, tài liệu chun mơn bắt đầu đề cập nhiều đến vấn đề bảo đảm an tồn liệu cho máy tính kết nối vào mạng Internet Rõ ràng mạng Internet làm thay đổi sống người, làm thay đổi cơng việc kinh doanh làm cho trở nên dễ dàng Nhưng đồng thời với lợi ích to lớn nó, mạng Internet với cơng nghệ liên quan mở cánh cửa làm tăng số lượng vụ công vào công ty , Doanh nghiệp cá nhân, nơi lưu giữ liệu nhạy cảm bí mật Quốc gia, số liệu tài chính, số liệu cá nhân Hậu cơng phiền phức nhỏ, làm suy yếu hoàn toàn, liệu quan trọng bị xóa, riêng tư bị xâm phạm, sau vài ngày, chí vài sau, tồn hệ thống bị tê liệt hồn tồn Song song với việc xây dựng tảng công nghệ thông tin, phát triển ứng dụng máy tính sản xuất, kinh doanh, khoa học, giáo dục, xã hội, việc bảo vệ thành điều khơng thể thiếu Sử dụng tường lửa (Firewall) để bảo vệ mạng nội (Intranet), tránh cơng từ bên ngồi giải pháp hữu hiệu, đảm bảo yếu tố: An toàn cho hoạt động toàn hệ thống mạng Bảo mật cao nhiều phương diện SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học Khả kiểm soát cao Đảm bảo tốc độ nhanh Mềm dẻo dễ sử dụng Trong suốt với người sử dụng Đảm bảo kiến trúc mở 1.2 Tình hình thực tế Theo số liệu CERT (Computer Emergency Response Team - "Đội cấp cứu máy tính"), số lượng vụ công Internet thông báo cho tổ chức 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào năm 1993, 2241 vào năm 1994 Những vụ công nhằm vào tất máy tính có mặt Internet, máy tính tất cơng ty lớn AT&T, IBM, trường đại học, quan nhà nước, tổ chức quân sự, nhà băng Một số vụ cơng có quy mơ khổng lồ (có tới 100.000 máy tính bị cơng) Hơn nữa, số phần tảng băng Một phần lớn vụ công không thơng báo, nhiều lý do, kể lo bị uy tín, đơn giản người quản trị hệ thống không hay biết công nhằm vào hệ thống họ Không số lượng công tăng lên nhanh chóng, mà phương pháp cơng liên tục hồn thiện Điều phần nhân viên quản trị hệ thống kết nối với Internet ngày đề cao cảnh giác Cũng theo CERT, công thời kỳ 1988-1989 chủ yếu đoán tên người sử dụng-mật (UserID-password) sử dụng số lỗi chương trình hệ điều hành (security hole) làm vô hiệu hệ thống bảo vệ, nhiên công vào thời gian gần bao gồm thao tác giả mạo địa IP, theo dõi thông tin truyền qua mạng, chiếm phiên làm việc từ xa Trước tình hình việc bảo vệ an tồn thơng tin cho hay hệ thống máy tính trước nguy bị cơng từ bên ngồi kết nối vào Internet một vấn đề cấp bách Nhu cầu bảo vệ thơng tin Internet SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học chia thành ba loại gồm: bảo vệ liệu, bảo vệ tài nguyên sử dụng mạng bảo vệ danh tiếng quan Bảo vệ liệu Những thông tin lưu trữ hệ thống máy tính cần bảo vệ yêu cầu sau: Bảo mật: Những thơng tin có giá trị kinh tế, quân sự, sách… cần giữ kín Tính vẹn tồn: Thơng tin khơng bị mát sửa đổi, đánh tráo Tính kịp thời: Yêu cầu truy nhập thông tin vào thời điểm cần thiết Trong yêu cầu này, thông thường yêu cầu bảo mật coi yêu cầu số thông tin lưu trữ mạng Tuy nhiên, thơng tin khơng giữ bí mật, u cầu tính vẹn tồn quan trọng Không cá nhân, tổ chức lãng phí tài nguyên vật chất thời gian để lưu trữ thông tin mà tính đắn thơng tin Bảo vệ tài nguyên sử dụng mạng Trên thực tế, công Internet, kẻ công, sau làm chủ hệ thống bên trong, sử dụng máy để phục vụ cho mục đích chạy chương trình dò mật người sử dụng, sử dụng liên kết mạng sẵn có để tiếp tục cơng hệ thống khác… Bảo vệ danh tiếng quan Phần lớn công không thông báo rộng rãi, nguyên nhân nỗi lo bị uy tín quan, đặc biệt công ty lớn quan quan trọng máy nhà nước Trong trường hợp người quản trị hệ thống biết đến sau hệ thống dùng làm bàn đạp để cơng hệ thống khác, tổn thất uy tín lớn để lại hậu lâu dài Để thực yêu cầu trên giới xuất nhiều phần mềm với tính khác mà người ta gọi Firewall SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học 1.3 Các kiểu cơng mạng Có nhiều kiểu cơng vào hệ thống có nhiều cách để phân loại kiểu công Ở đây, tạm chia kiểu công thành loại sau: 1.3.1 Tấn công trực tiếp Phần lớn công vào hệ thống trực tiếp Những kẻ công muốn sử dụng máy tính người dùng hợp pháp họ có hàng tá cách để chiếm quyền truy nhập vào bên Một phương pháp cơng cổ điển dị cặp tên người dùng mật (username/password) Đây phương pháp đơn giản, dễ thực khơng địi hỏi điều kiện đặc biệt để bắt đầu Kẻ cơng sử dụng thơng tin tên người dùng, ngày sinh, địa chỉ, số nhà… để đốn mật Trong trường hợp có danh sách người dùng thông tin môi trường làm việc có chương trình tự động hố việc dị tìm mật Một số chương trình lấy dễ dàng từ Internet để giải mật mã hoá hệ thống, chúng có khả thử tổ hợp từ từ điển lớn theo nguyên tắc người dùng tự định nghĩa Trong số trường hợp, khả phương pháp lên tới 30% Một phương pháp khác sử dụng lỗi chương trình ứng dụng thân hệ điều hành Đây phương pháp sử dụng từ vụ công tiếp tục sử dụng để chiếm quyền truy nhập Trong số trường hợp, phương pháp cho phép kẻ cơng có quyền người quản trị hệ thống 1.3.2 Nghe trộm Có số kiểu cơng cho phép kẻ công lấy thông tin mà khơng cần sử dụng máy tính cách trực tiếp Thông thường, kẻ công khai thác dịch vụ Internet mà chúng có ý định lấy thơng tin Nhiều dịch vụ Internet thiết kế cho mạng cục bảo mật mức độ thấp, điều cho phép mạng sử dụng cách an toàn để SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học ngang qua Internet Cách dễ dàng để lấy thông tin mạng nghe trộm Đặt thiết bị nghe trộm cách dễ dàng đáng tin cậy để lấy thông tin Việc nghe trộm thường tiến hành sau kẻ công chiếm quyền truy nhập vào hệ thống thông qua chương trình cho phép đưa card giao tiếp mạng (Network Interface Card) vào chế độ nhận tồn thơng tin lưu truyền mạng 1.3.3 Giả mạo địa Việc giả mạo địa IP thực thơng qua việc sử dụng khả dẫn đường trực tiếp (source-routing) Với cách công này, kẻ công gửi gói tin IP tới mạng bên với địa IP giả mạo (thông thường địa mạng máy coi an toàn mạng bên trong), đồng thời rõ đường dẫn mà gói tin IP phải gửi 1.3.4 Vơ hiệu hố chức hệ thống Đây kiểu công nhằm làm tê liệt hệ thống, khơng cho thực chức mà thiết kế Kiểu công ngăn chặn phương tiện tổ chức cơng phương tiện để làm việc truy nhập thơng tin mạng Ví dụ sử dụng lệnh ping với tốc độ cao có thể, buộc hệ thống tiêu hao tồn tốc độ tính toán khả mạng để trả lời lệnh này, dẫn đến khơng cịn tài ngun để thực công việc yêu cầu khác 1.3.5 Tấn công vào yếu tố người Kẻ công liên lạc với người quản trị hệ thống, giả làm người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập hệ thống, chí thay đổi số cấu hình hệ thống để thực phương pháp công khác Với kiểu công khơng thiết bị ngăn chặn cách hữu hiệu, có cách giáo dục người dùng mạng nội yêu cầu bảo mật để đề cao cảnh giác với tượng đáng nghi Nói chung, yếu tố người điểm yếu SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học hệ thống bảo vệ nào, có giáo dục cộng với tinh thần hợp tác từ phía người sử dụng nâng cao độ an toàn hệ thống bảo vệ 1.4 Các giải pháp cho an ninh mạng 1.4.1 Giải pháp an ninh giao thức Trong mơ hình TCP/IP định nghĩa nhiều giao thức để đảm bảo tính an ninh cho mạng liệu truyền mạng, giao thức hoạt động tầng riêng biệt thực chức khác Các phương thức dùng an ninh mạng lớp khác Trong phần chúng tơi xin trình bày giao thức điên hình NAT IPSec NAT (Network Address Translation) Thơng thường gói tin truyền từ điểm nguồn đến điểm đích phải qua nhiều nút mạng Tuy nhiên khơng có nút nút mạng thay đổi nội dung gói tin trừ thông tin cần thiết địa IP đích, địa MAC Nếu ta sử dụng chế NAT mạng số thơng tin gói tin IP bị thay đổi, chẳng hạn: IP nguồn, IP đích…Mặt khác, để đảm SANAVAN SIVAI LỚP 49K- CNTT Đồ án tốt nghiệp đại học bảo việc trao đổi thơng tin nút mạng thay đổi cần phải lưu lại để phục vụ cho việc chuyển đổi ngược lại cần thiết Tại phải dùng đến NAT ? Nếu ta kết nối vào Internet thơng qua dial-up ISP cung cấp cho ta địa IP nhất, gói tin gửi reply có địa nguồn ISP cung cấp Trong trường hợp muốn dùng nhiều địa IP khác mạng ta phải dùng đến chế NAT Theo mạng có máy (máy multi-homed định tuyến) chạy phần mềm NAT, gọi máy tinh NAT box Tất gói tin gửi từ mạng ngồi phải qua NAT box chịu trách nhiệm chuyển đổi địa IP nguồn (là địa khơng chấp nhận mạng ngồi) thành địa hợp lệ mà ISP cung cấp Khi gói tin vào mạng biết gửi thơng tin cho NAT box Như thế, theo quan điểm máy bên ngoài, datagram đến từ NAT box lời đáp trả cho NAT box Bằng cách gói tin đến địa máy cần gửi mạng? Thực ra, NAT trì bảng chuyển đổi, sử dụng để thực việc ánh xa Mỗi dòng bảng xác định giá trị: địa IP máy Internet địa IP nội máy mạng Để làm điều NAT box lưu lại trạng thái (state) gói tin tương ứng với máy mạng gửi Trạng thái port nguồn dịch vụ dịch vụ hướng kết nối TCP, thông tin Session dịch vụ khơng hướng kết nối UDP Vì thế, gói tin gửi cho NAT box tra bảng trạng thái mà lưu để chuyển đổi địa cho phù hợp với máy cần nhận mạng Cơ chế thường áp dụng cho ISP mà cung cấp số địa IP có số lượng lớn host Ý nghĩa việc dùng NAT bảo mật Với việc dùng NAT máy bên mạng trở nên suốt với mơi trường ngồi địa IP khơng hợp lệ, việc cơng vào máy cụ thể mạng điều khó khăn SANAVAN SIVAI 10 LỚP 49K- CNTT Đồ án tốt nghiệp đại học SANAVAN SIVAI 65 LỚP 49K- CNTT Đồ án tốt nghiệp đại học 4.4 Tạo Caching Mặc định sau cài đặt hoàn tất ISA Server tắt Cache đi, để Enable Cache bạn chọn Cache mục Configuration Tại ISA Server hình chọn Tab Cache Drivers , cửa sổ bên phải chọn Tab Tasks chọn Define Cache Drives (Enable Caching) Chọn ổ đĩa lưu Cache dung lượng Cache nhấp set OK SANAVAN SIVAI 66 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Chọn Save the changes and restart the services Đến ta cấu hình hồn tất cho ISA Server Cache thụ động tất trang Web, nghĩa với trang Web có nội dung khơng lưu trữ Cache ISA phải tốn công tải nguyên trang Như với số trang Web mà ta muốn ISA tự động Cache vào thời điểm định ta phải tạo Job cho ISA cập nhật chủ động trang Trở lại máy ISA Server chọn Tab Content Download Jobs Cache tiếp tục nhấp chọn Schedule a Content Download Job để Enable tính chủ động Cache lên SANAVAN SIVAI 67 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Nhập tên cho Schedule Next Chọn Daily để thực Cache ngày Chỉ định thực Cache chủ động cho ISA Daily Frequency SANAVAN SIVAI 68 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Nhập địa trang Web mà bạn muốn Cache chủ động vào Giữ nguyên giá trị mặc định hình Content Caching Next Finish SANAVAN SIVAI 69 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Sau hoàn tất ta start lên Như mặc định ISA Cache toàn trang Web mà User truy cập Với số trang Web mà nội dung thường xuyên thay đổi (các trang Web chứng khốn ) tính Cache xem không khả thi SANAVAN SIVAI 70 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Để giải vấn đề ta tạo Rule nhằm loại trừ số trang mà ta không muốn ISA Cache chúng Đầu tiên ta phải tạo danh sách trang wed không cache Chọn Firewall Policy, cửa sổ bên phải chon Tab Toolbox click chuột phải vào URL Sets chọn New URL Set Trong cửa sổ New URL Set Rule Element ta điền tên danh sách add trang wed không lưu cache vào danh sách OK SANAVAN SIVAI 71 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Tiếp theo hình ISA Server chọn Cache nhấp phải vào Cache chọn New -> Cache Rule Đặt tên cho Rule Deny Cache SANAVAN SIVAI 72 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Trong hình Cache Rule Destination ta Add vào danh sách mà ta vừa tạo lúc trước Nhấn Next để tiếp tục Trong hình Content Retrieval ta chọn Option Only if a valid version SANAVAN SIVAI 73 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Nhấn Next để tiếp tục Trong hình Cache Content chọn vào Never, no content will ever be cached Next Nhấp Finish SANAVAN SIVAI 74 LỚP 49K- CNTT Đồ án tốt nghiệp đại học SANAVAN SIVAI 75 LỚP 49K- CNTT Đồ án tốt nghiệp đại học 5.5 Một số mơ hình ISA FIREWALL thýờng gặp 5.5.1 Edge Firewall Đây mơ hình mạng với ISA Server nối trực tiếp với mạng bên Internal Do dó hệ thống bị bên ngồi cơng vào ISA Server bị dánh sập chúng truy cập vào tất máy tính mạng Internal Network Với mơ hình hệ thống bảo mật tầm hạn chế 5.5 Leg Perimeter Với mơ hình Internal Network chia làm nhóm Nhóm thứ máy Mail Server, Web Server để người dùng từ External Network truy cập vào Nhóm thứ máy nội cần bảo mật kỹ nhóm thứ SANAVAN SIVAI 76 LỚP 49K- CNTT Đồ án tốt nghiệp đại học Tại máy ISA Server ta cần đến Card Lan Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound Card Card thứ nối với máy thuộc nhóm thứ Internal Network ISA Server mở Port Outbound/Inbound Card Card thứ nối với máy External Network ISA Server mở Port Inbound Card Như Hacker từ External Network công vào mạng chúng ta, sau đánh sập ISA Server chúng truy cập vào tất máy tính thuộc nhóm thứ mạng Internal Network Với mơ hình hệ thống bảo mật chưa chặt chẽ 5.5.3 Front/Back Firewall Mơ hình thực chất mở rộng mơ hình 3-Leg Perimeter mơ hình người ta dựng nhiều ISA Server Local Host Khi Hacker công mạng chúng phải liên tiếp đánh sập nhiều ISA Server Local Host, nhiên vài ISA Server bị cơng phía báo động có biện pháp phịng thủ, củng cố lại hệ thống an tồn Mơ hình có độ an tồn cao bù lại chi phí đầu tư cho tốn SANAVAN SIVAI 77 LỚP 49K- CNTT Đồ án tốt nghiệp đại học KẾT LUẬN i Tin học công cụ đắc lực, lĩnh vực có nhiều ứng dụng phục vụ cho nhiều ngành khác đời sống xã hội việc nghiên cứu vấn đề ứng dụng cho tin học việc nghiên cứu ứng dụng giải máy tính Được giúp đỡ nhiệt tình Th.S Nguyễn Quang Ninh với kiến thức trang bị nhà trường với hiểu biết thân, chúng em đạt kết việc xây dựng, tìm hiểu ISA mang lại cho em khối lượng kiến thức đáng kể giúp chúng em hiểu biết thêm nhiều vấn đề để áp dụng cho việc nghiên cứu ii - Tìm hiểu khái niệm liên quan đến ISA - Xây dựng thành cơng mơ hình ISA đơn giản Tuy nhiên trình độ cịn giới hạn nên kết đạt chưa đầy đủ cịn nhiều thiếu sót Chủ yếu khả kết nối VPN với nhiều phương thức kết nối chưa xây dựng cách hoàn chỉnh Rất mong góp ý thầy bạn để đề tài hoàn thiện iii ISA phần mềm hữu dụng, tìm hiểu thấy quy mô lớn hấp dẫn độ ứng dụng tăng lên đặc biệt với mơ hình Front/Back Firewall mơ hình ưu tú khả bảo mật an ninh Do đề tài để tiếp tục khai thác ISA hứa hẹn triển vọng thị trường lớn, Cuối em xin cảm ơn Th.S Nguyễn Quang Ninh nhiệt tình giúp đỡ chúng em hoàn thành đề tài Sinh viên thực đề tài SANAVAN SIVAI SANAVAN SIVAI 78 LỚP 49K- CNTT Đồ án tốt nghiệp đại học TÀI LIỆU THAM KHẢO [1] Nguyễn Tấn Phát, ISA Server 2004 – Tường Lửa Siêu Cấp, nxb Giao thông vận tải, Năm 2006 [2] Vương Phúc, Mạng Lan ảo PC, nxb Hồng Đức, Năm 2007 [3] Phạm Hoàng Dũng, Làm chủ Microsoft Window server 2003, nxb Thống Kê, Năm 2004 [4] Website a www.quantrimang.com b www.manguon.com c www.nhatnghe.com d www.cntt.com SANAVAN SIVAI 79 LỚP 49K- CNTT ... qua ISA Server 2006 firewall Nhìn chung, ISA Server 2006 client thýờng ðýợc ðặt Internal hay perimeter network DMZ kết nối Internet qua ISA Server 2006 3.1 Phân loại Có loại ISA Server 2006 client:... qua ISA Server 2006 firewall Nếu SecureNAT client nằm Mạng trực tiếp kết nối ðến ISA Server 2006 firewall, thông số default gateway SecureNAT client IP address network card ISA Server 2006 firewall... Explorer) ðýợc cấu hình dùng ISA Server 2006 firewall nhý Web Proxy server Web browser cấu hình ðể sử dụng IP address ISA Server 2006 firewall làm Web Proxy server cấu hình thủ cơng, cấu hình