server 2000
III.1. Các phiên bản.
ISA server bao gồm hai phiên bản được thiết kế để phù hợp với từng nhu cầu của người sử dụng đó là ISA server Standard và ISA server Enterprise.
- ISA server Standard cung cấp khả năng an toàn firewall và khả năng web cache cho một môi trường kinh doanh, các nhóm làm việc hay văn phòng nhỏ. ISA server Standard cung cấp việc bảo mật chặt chẽ, truy cập web nhanh, quản lý trực quan, giá cả hợplý và khả năng thi hành cao.
- ISA server Enterprise được thiết kế đẻ đáp ứng các nhu cầu về hiệu suất, quản trị và cân bằng trong các môi trường Internet tốc độ cao với sự quản lý server tập trung, chính sách truy cập đa mức và các khả năng chống lỗi cao. ISA server Enterprisecung cấp sự bảo mật, truy cập Internet nhanh cho các môi trường có sự đòi hỏi khắt khe.
III.2. Lợi ích
ISA server là một trong các phần mềm máy chủ thuộc dòng .NET Enterprise Server. Các sản phẩm thuộc dòng .NET Enterprise Server là các server ứng dụng toàn diện của Microsoft trong việc xây dựng, triển khai, quản lý, tích hợp, các giải pháp dựa trên web và các dịch vụ. ISA server mang lại một số các lợi ích cho các tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý.
1. Truy cập Web nhanh với cache hiệu suất cao.
- Người dùng có thể truy cập web nhanh hơn bằng các đối tượng tại chỗ trong cache so với việc phải kết nối vào Internet lúc nào cũng tiềm tàng nguy cơ tắc nghẽn.
- Giảm giá thành băng thông nhờ giảm lưu lượng từ Internet
- Phân tán nội dung của các Web server và các ứng dụng thương mại điện tử một cách hiệu quả, đáp ứng được nhu cầu khách hàng trên toàn cầu (khả năng phân phối nội dung web chỉ có trên phiên bản ISA server Enterprise) 2. Kết nối Internet an toàn nhờ Firewall nhiều lớp.
- Bảo vệ mạng trước các truy nhập bất hợp pháp bằng cách giám sát lưu lượng mạng tại nhiều lớp
- Bảo vệ các máy chủ web, email và các ứng dụng khác khỏi sự tấn công từ bên ngoài bằng việc sử dụng web và server quảng bá để xử lý một cách an toàn các yêu cầu đến
- Lọc lưu lượng mạng đi và đến để đảm bảo an toàn.
- Cung cấp truy cập an toan cho người dùng hợp lệ từ Internet tới mạng nội tại nhờ sử dụng mạng riêng ảo (VPN)
3. Quản lý thống nhất với sự quản trị tích hợp.
- Điều khiển truy cập tập trung để đảm bảo tính an toàn và phát huy hiệu lực của các chính sách vận hành.
- Tăng hiệu suất nhờ việc giới hạn truy cập sử dụng Internet đối với một số các ứng dụng và đích đến.
- Cấp phát băng thông để phù hợp với các ưu tiên.
- Cung cấp các công cụ giám sát và các báo cáo để chỉ ra kết nối Internet được sử dụng như thế nào.
- Tự động hóa các nhiệm vụ bằng việc sử dụng các script 4. Khả năng mở rộng.
- Chú trọng tới an toàn và thi hành nhờ sử dụng ISA server Softwware Development Kit (SDK) với sự phát triển các thành phần bổ sung.
- Chức năng quản lý và an toàn mở rộng cho các nhà sản xuất thứ ba - Tự động các tác vụ quản trị với các đối tượng Script COM (Component Object Model)
III.3. Các chế độ cài đặt
ISA server có thể được cài đặt ở ba chế độ khác nhau: Cache, Firewall và Integrated
1. Chế độ cache: Trong chế độ này ta có thể nâng cao hiệu suất truy cập và tiết kiệm băng thông bằng cách lưu trữ các đối tượng web thường được truy xuất từ người dùng. Ta cũng có thể định tuyến các yêu cầu của người dùng tới cache server khác đang lưu giữ các đối tượng đó.
2. Chế độ firewall: Trong chế độ này cho phép ta đảm bảo an toàn lưu lượng mạng nhờ sự thiết lập các qui tắc điều khiển thông tin giữa mạng trong và Internet. Ta cũng có thể quảng bá các server trong để chia sẻ dữ liệu trên mạng với các đối tác và khách hàng.
3. Chế độ tích hợp: Trong chế độ này ta có thể tích hợp các dịch vụ cache và firewall trên một server.
III.4. Các tính năng của mỗi chếđộ cài đặt
Các tính năng khác nhau tùy thuộc vào chế độ mà ta cài đặt, bảng sau liệt kê các tính năng có trong chế độ firewall và cache, chế độ tích hợp có tất cả các tính năng đó
Tính năng Mô tả Chếđộ
firewall
Chếđộ
cache
Chính sách truy cập Định nghĩa các giao thức và nội dung Internet mà người dùng có thể sử dụng và truy cập
Có Chỉ có HTTP và FTP Cache Lưu trữ định kỳ các đối tượng web
vào RAM và đĩa cứng của ISA server
Không Có
VPN Mở rộng mạng riêng nhờ sử dụng các đường liên kết qua các mạng được chia sẻ hay mạng công cộng như Internet
Có Không
Lọc gói Điều khiển dòng gói IP đi và đến Có Không Lọc ứng dụng Thực thi các tác vụ của hệ thống
hoặc của giao thức chỉ định, như là nhận thực để cung cấp một lớp bảo vệ bổ sung cho dịch vụ firewall
Có Không
Quảng bá Web Quảng bá web trong mạng để người dùng trong mạng có thể truy cập
Không Có
thể phục vụ các client bên ngoài Giám sát thời gian
thực
Cho phép giám sát tập trung các hoạt động của ISA server bao gồm các cảnh báo, giám sát các phiên làm việc và các dịch vụ
Có Có
Cảnh báo Báo cho ta biết các sự kiện đặc biệt xuất hiện và thực thi các hoạt động phù hợp
Có Có
Báo cáo Tổng hợp và phân tích hoạt động trên một hoặc nhiều máy ISA server
Có Có
IV. Bài tập thực hành.
Yêu cầu về Phòng học lý thuyết: Số lượng máy tính theo số lượng học
viên trong lớp học đảm bảo mỗi học viên có một máy tính, cấu hình máy tối thiểu như sau (PIII 800 MHZ, 256 MB RAM, HDD 1GB,FDD, CDROM 52 x). Máy tính đã cài đặt Windows 2000 advance server. Các máy tính đã được nối mạng chạy giao thức TCP/IP.
Thiết bị thực hành: Đĩa cài phần mềm Windows 2000 Advance Server, đĩa cài phần mềm ISA Server 2000. Mỗi máy tính có 01 Modem V.90 và 01 đường điện thoại. 01 account truy cập internet
Bài 1:
Các bước cài đặt cơ bản phần mềm ISA server 2000.
Bước 1:
Các bước cài đặt cơ bản.
9 Đưa đĩa cài đặt Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition vào ổ CD-ROM.
9 Cửa sổ Microsoft ISA Server Setup mở ra. Nếu cửa sổ này không tự động xuất hiện, sử dụngWindows Explorer để chạy x:\ISAAutorun.exe (với x là tên ổ đĩa CD-ROM).
9 Trong cửa sổ Microsoft ISA Server Setup, kích Install ISA Server.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) Setup kích Continue.
9 Vào CD Key sau đó kích OK hai lần.
9 Trong hộp thoại Microsoft ISA Server Setup kích I Agree.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) Setup kích Custom Installation.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) – Custom Installation kích Add-in services sau đó kích Change Option.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) – Add-in services kiểm tra lựa chọn Install H.323 Gatekeeper Service đã được chọn, chọn Message Screener sau đó kích OK.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) – CustomInstallation kích Administration tools sau đó kích Change Option.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) – Administration tools, kiểm tra lựa chọn ISA Management đã được chọn, chọn H.323 Gatekeeper Administration Tools sau đó kíchOK.
9 Trong hộp thoại Microsoft ISA Server (Enterprise Edition) – Custom Installation kích Continue. Hộp thoại Microsoft Internet Security and Acceleration Server Setup xuất hiện, lưu ý bạn rằng máy tính không thể tham gia vào array. Bạn sẽ cấu hình máy tính này là một stand-alone server.
9 Kích Yes để cấu hình máy tính này là một stand-alone server.
9 Trong hộp thoại Microsoft ISA Server Setup đọc mô tả các mode cài đặt đảm bảo rằng mode Integrated đã được lựa chọn sau đó kích Continue.