II/ ISA server:
6. Kiểm tra
2.4/ Đánh giá công cụ ISA server 2006:
2.4.1/ Điếm vếu của của ISA server so vói Forefront TMG
ISA server 2006 không hồ trợ chạy trên windows server 2008 64bit, không lọc URL,
Trang 98
ISAServer Forefront
Forefont TMG là upđate của ISA 2006. Mục tiêu của TMG ra đời là đê
hỗ trợ cho các
phiên bản 64bit sau này của Microsoít. Ví dụ nhu hiện giờ Windows 2008
64bit, Exchange
64bit, Sharepoitn.... TMG chỉ hỗ trợ 64bit mà thôi, thêm vào đó TMG có tính
ổn định cao
hơn (chạy trên 64bit mà).
Do Forefont TMG là thế hệ sau của thằng ISA 2006 có thêm tính năng
chính: Web
and email anti-malware and virus protection. Trong đó bao gồm: Chỉ chạy trên winđows
server 2008 R2 64bit, bản EBS.HỖ trợ thế hệ TCP/IP tiếp theo (ỈPv6); Web
antivirus và web
2.4.2/ ưu điểm của ISA server 2006 so vói ISA server 2004:
về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có
những tính
năng mới nôi trội hơn mà ISA 2004 vẫn còn hạn chế, chăng hạn như:
• Phát triển hồ trợ OWA, OMA, ActiveSync và RPC/http Publishing • Hồ trợ SharePoint Portal Server
• Hồ trợ cho việc kết nối nhiều Certiíìcates tới 1 Web listener • Hồ trợ việc chứng thực LDAP cho Web Publishing Rules
Đặc điếm noi bật của bản 2006 so với 2004 là tính năng Publishing và VPN
• về khả năng Publishing Service
ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào
trang OWA,
qua đấy hỗ trợ chứng thực kiểu form-based. chống lại các người dùng
bất họp pháp
vào trang web OWA. tính năng này được phát triển dưới dạng Add-ins. Cho phép public Terminal Server theo chuân RDP over SSL, đảm bảo
dữ liệu trong
phiên kết nối được mã hóa trên Internet (kế cả password).
Block các kết nổi non-encrypted MAPI đến Exchange Server, cho phép
Outlook của
người dùng kết nối an toàn đến Exchange Server
Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ
kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, ... Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài
Internet (thế mới
gấu), hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản
phẩm VPN
khác, chưa thử cái này đâu nhá). • về khả năng quản
lý
Dễ dàng quản lý Rất nhiều Wizard
Backup và Restore đơn giản. Cho phép ủy quyền quản trị cho các User/Group
Log và Report cực tốt.
Cấu hình 1 nơi, chạy ở mọi nơi (cài ISA Enterprise) Khai báo thêm server vào array dễ dàng
Tích hợp với giải pháp quản lý của Microsoft: MOM SDK, nếu ai thích
lập trình các
giải pháp tích hợp vào ISA 2006 thì rất khoái bộ này. Có các giải pháp harđware Các tính năng khác Hỗ trợ nhiều CPU và RAM
max 32 node Network Loadbalancing
Hồ trợ nhiều network, không cần đong đếm cài này, ăn đứt các
loại khác.
Tra ng 101 Diữserv
2.5/ Lời khuvên dành cho nhà quản trị ISA server
Là một người quản trị ISA Server, bạn phải chịu trách nhiệm hoàn thành việc triển
khai ISA
Server, bao gồm việc thiết kế, cho đến cấu hình và quản lý.
ISA Server Management Console được dùng để quản lý và giám sát hầu hết các
hoạt động
của ISA Server. Nó bao gồm nhiều nét đặc trung có thể đơn giản hóa việc quản lý.
Như một phần của vai trò quản trị ISA Server, bạn nên liên tục giám sát server. ISA Server
cung cấp một vài tính năng đặc trung cho phép bạn thu thập các thông tin thời
gian thực về sự
thực thi vả bảo mật của server, cũng như cho phép bạn thu thập và phân tích các phương
hướng sử dụng lâu dài.
III/ Kết luận:
Bài báo cáo tập trung vào các vấn đề cấu hình hệ thống ISA SERVER trở
thành một
Firewall mạnh mà vẫn đáp ứng được các yêu cầu sử dụng các dịch vụ từ xa,
phục vụ cho cả
các Client bên trong truy cập các dịch vụ bên ngoài (internet), lẫn các Client bên ngoài
tính chất khái quát quát. ISA server là một lĩnh vực khó và rông, tuy nhiên có rất
nhiều điếm
hấp dẫn để đi sâu vào tìm hiếu.
ISA Server 2006 Standard Edition & Enterprise Edition Common Criteria Evaluation
Sams Microsoít ISAServer 2006 Unleashed Dec 2007
Syngress Dr Tom Shinders ISA Server 2006 Migration Guide Aug 2007
Tra ng 103