VI.1 Giới thiệu chung
Một trong những lý do chính để triển khai ISA Server 2004 firewall là để bảo vệ Microsoft Exchange Servers. ISA Server 2004 được tích hợp một số các kĩ thuật tăng cường sự an toàn cho hoạt động của hệ thống mail Microsoft Exchange khi chúng được publish ra Internet. Cấp độ bảo mật tăng cường cho Microsoft Exchange Server khi đảm bảo an toàn cho các giao dịch qua mail. Và qua đó Microsoft cũng muốn xác định vị thế số 1 của ISA Server 2004 Firewall được xem như Firewall duy nhất có khả năng bảo đảm an toàn trọn vẹn cho chính sản phẩm mail của mình: Microsoft Exchange Server.
Chúng ta cần tiến hành các thủ tục sau để cấu hình ISA Server 2004 firewall cho phép các kết nối từ xa truy cập đến Exchange Server service:
• Tạo quy tắc OWA Web Publishing Rule • Tạo quy tắc SMTP Server Publishing Rule • Tạo quy tắc POP3 Server Publishing Rule
VI.2 Tạo quy tắc OWA Web Publishing Rule
Ta có thể publish Microsoft Exchange Outlook Web Access site dùng ISA Server 2004 Web Publishing sau khi site đã được cấu hình để hỗ trợ cho SSL connections. Những thủ tục này bao gồm áp đặt SSL trên OWA directories và cho phép các directories chỉ chấp nhận các xác thực kiểu xác thực cơ bảnCbasic authentication. Tiến hành các bước sau để tạo Outlook Web Access Web Publishing Rule:
1. Trong Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server name và click Firewall Policy node.
2. Right click Firewall Policy node, chọn New và click Mail Server Publishing Rule. 3. Trên Welcome to the New Mail Server Publishing Rule Wizard page, điền vào tên của rule trong Mail Server Publishing Rule name text box. Đặt tên là OWA Web Site. Click Next.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 61
Hình 6.1: Mail Server Publishing Rule name
4. Trên Select Access Type page, chọn Web client access (Outlook Web Access(OWA), Outlook Mobile Access, Exchange Server ActiveSync và click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 62 5. Trên Select Services page, đánh dấu check vào trong Outlook Web Access check box. Xác nhận rằng đã có dấu check trong Enable high bit characters used by nonC English character sets. Click Next.
Hình 6.3: Select Services
6. Trên Bridging Mode page, chọn Secure connection to clients and mail server and click Next.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 63
Hình 6.4: Bridging Mode
7. Trên Specify the Web Mail Server page, điền tên cho Internal OWA Web site trong Web mail server text box. Ta đặt điền vào IP Mail Server là 192.168.1.12. Click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 64 8. Trên Public Name Details page, chọn This domain name (type below) trong
Danh sách Accept requests for . Điền vào tên external users sẽ dùng để truy cập đến OWA Web site trong Public name text box là mail.nuce.edu.vn. Click Next.
Hình 6.6: Public Name Details 9. Trên Select Web Listener page, click New.
10. Trên Welcome to the New Web Listener Wizard page, điền vào tên cho listener trong Web listener name text box. Trong vd này chúng ta dùng tên OWA SSL Listener. Click Next.
11. Trên IP Addresses page, đánh dấu trong External check box. Click Address button. 12. Trong External Network Listener IP Selection dialog box, chọn Specified IP addresses trên ISA Server computer trong select network. Click trên external IP address đã cấu hình trên ISA Server 2004 firewall chọn 131.107.1.100 entry. Click OK.
13. Click Next trên IP Addresses page.
14. Trên Port Specification page, remove dấu check từ Enable HTTP check
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 65
Hình 6.7: Port Specification
15. Click Select button. Trong Select Certificate dialog box, click trên OWA Web site certificate mà bạn đã nhập vào nơi lưu trữ certificate trên ISA Server 2004 firewall and click OK.
16. Click Next trên Port Specification page.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 66 Hình 6.8: Select Web Listener
18. Chi tiết của Web listener giờ đã xuất hiện trên Select Web Listener page. Click Edit.
19. Trong OWA SSL Listener Properties dialog box, click Preferences tab. 20. Trên Preferences tab, click Authentication button.
21. Trong Authentication dialog box, remove dấu check từ Integrated check box. Click OK trong Microsoft Internet Security and Acceleration Server 2004 dialog box nhận thấy cảnh báo rằng hiện không có phương thức xác thực nào được cấu hình.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 67
Hình 6.9: Authentication
23. Click Apply và sau đó click OK trong OWA SSL Listener Properties dialog box. 24. Click Next trên Select Web Listener page.
25. Trên User Sets page, chấp nhận entry mặc định là, All Users, và click Next. 26. Click Finish trên Completing the New Mail Server Publishing Rule Wizard page.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 68 Hình 6.10: Kết thúc
27. Click Apply để lưu những thay đổi và cập nhật firewall policy. 28. Click OK trong Apply New Configuration dialog box.
VI.2 Tạo quy tắc SMTP Server Publishing Rule
Có thể tạo ra một SMTP Server Publishing Rule để cung cấp cho external users và servers truy cập đến Microsoft Exchange SMTP service. ISA Server 2004 firewall đóng vai trò là một bộ lọc chuyển tiếp mailCSMTP Filtering relay để ngăn chặn external users và các servers trực tiếp kết nối đến Exchange Server. Server Publishing Rule được thảo luận trong các bước được dùng thích hợp nhất để cung cấp cho các external SMTP servers truy cập đến Exchange Server để có thể send mail đến eCmail dưới quyền quản trị của admin
.
Tiến hành các bước sau để tạo SMTP Server Publishing Rule:
1. Mở Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server name trong khung trái. Click trên Firewall Policy node.. Right click Firewall Policy node và chọn New. Click Server Publishing Rule.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 69
2. Trên Welcome to the New Server Publishing Rule Wizard page, điền tên của rule trong Server publishing rule name text box. Chúng ta đặt tên rule là SMTP Server. Click Next.
Hình 6.11: Server Publishing Rule Name
3. Trên Select Server page, điền vào IP address của Exchange Server trên Internal network. IP address là 192.168.1.12 vào text box. Click Next.
4. Trên Select Protocol page, chọn SMTP Server protocol từ danh sách Selected protocol. Click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 70 Hình 6.12: Select Protocol
5. Trên IP Addresses page, đánh dấu check vào External check box và click Address button.
6. Trong External Network Listener IP Selection dialog box, chọn Specified IP addresses trên ISA Server computer in the selected network. Click IP address là 131.107.1.100. Click Add. IP address giờ đã xuất hiện trong danh sách Selected IP Addresses. Click OK.
7. Click Next trên IP Addresses page.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 71
Hình 6.13: Kết thúc
V.3 Tạo quy tắc POP3 Server Publishing Rule
Truy cập từ xa đến Exchange Server POP3 service cho phép User hiện ở bất cứ nơi nào cũng có thể download mail của họ từ Exchange Server đến hộp chứa mailCInbox, của bất kì ứng dụng eCmail client nào. Users phải cung cấp một user name và password khi họ muốn kết nối đến POP3 service. Họ download eCmail ứng dụng eC mail client sau khi gửi thông tin xác thực hợp lệ về mình. Những thông tin xác thực của User được gửi đi mà không mã hóaCclear text. Trong môi trường thực tế nên yêu cầu một kết nối bảo mật SSL khi truy cập đến POP3 CSSL secured POP3 nhằm bảo vệ user name và password không dễ dàng bị những kẽ tấn công thâu tóm.
Tiến hành các bước sau để tạo POP3 Server Publishing Rule:
1. Mở Microsoft Internet Security and Acceleration Server 2004 management console,và mở rộng server name ở khung trái. Click trên Firewall Policy node.
2. Right click Firewall Policy node và chọn New. Click Server Publishing Rule.
3. Trên Welcome to the New Server Publishing Rule Wizard page, điền vào tên dành cho rule trong Server publishing rule name text box. Chúng ta đặt tên rule là POP3 Server. Click Next.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 72 Hình 6.14: Server Publishing Rule Name
4. Trên Select Server page, điền vào IP address của Exchange Server trên Internal network. IP address là 192.168.1.12 trong text box. Click Next.
5. Trên Select Protocol page, chọn POP3 Server protocol từ danh sách Selected protocol. Click Next.
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 73
Hình 6.15: Select Protocol
6. Trên IP Addresses page, đánh dấu check vào External check box và click Address button.
7. Trong External Network Listener IP Selection dialog box, chọn Specified IP addresses trên ISA Server computer in the selected network. Click IP address là 131.107.1.100, click Add. Giờ IP address đã xuất hiện trong Selected IP Addresses list. Click OK.
8. Click Next trên IP Addresses page.
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 74 Hình 6.16: Kết thúc
Đồ án tốt nghiệp Đề tài: Xây dựng hệ thống mạng với ISA 2004
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 75
Kiểm tra kết nối Microsoft Exchange:
Sinh viên thực hiện: Vũ Đức Mạnh, MSSV: 7475.48 76
