V. CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT ISA SERVER
d) Schedules
1.3 Cấu hình VPN Gateway
VPN là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người nhóm thực hiện thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền
Một trong những cải tiến nâng cao ở phiên bản Enterprise Edition của ISA Firewall là chương trình Branch Office Connectivity Wizard (dùng để kết nối chi nhánh với trụ sở chính cho các công ty).
Branch Office Connectivity Wizard sử dụng thông tin nằm trong cấu hình Remote Site tại trụ sở chính, giúp bạn dễ dàng hơn khi tạo mạng riêng ảo VPN Site to Site. Khi làm việc với Wizard, một file sẽ được tạo giúp bạn có thể dùng ISA Firewall ở văn phòng chi nhánh trong việc hình thành mạng riêng ảo VPN site-to-site. Wizard còn cung cấp tùy chọn tạo ISA Firewall Domain Member Branch Office (ISA Firewall cho văn phòng chi nhánh thành viên miền), là ISA Firewall thực tế nhất. Vấn đề bảo mật của domain member ISA Firewall đã mạnh hơn rất nhiều, có thể đứng riêng thành một ISA Firewall độc lập
• Dedicated CSS (css2006.msfirewall.org): một CSS chuyên dụng sẽ được dùng
văn phòng chi nhánh. Hai firewall sẽ hoạt động độc lập với nhau, và có những policy riêng biệt.
• Domain Controller (dc.msfirewall.org): Tất cả các máy trong trường hợp này
đều thuộc cùng một domain, là msfirewall.org.
• Main office ISA Firewall (isa2006se.msfirewall.org): máy này là ISA Firewall ở trụ sở chính và thuộc về một mảng có tên Main. Đây là một thành viên miền, có giao diện nội bộ và ngoại diên.
• Branch office ISA Firewall (isa2006branch.msfirewall.org): Máy này là ISA
Firewall ở văn phòng chi nhánh, là thành viên của domain sử dụng Branch Office Connectivity Wizard. Máy này sử dụng Windows Server 2003 và ban đầu là một server độc lập. ISA 2006 sẽ được cài đặt trên máy khi nó là một server độc lập. Wizard cũng sẽ kết nối ISA Firewall branch office vào mảng chi nhánh văn phòng cấu hình trên CSS tại trụ sở chính.
• Branch office Domain Controller: Đây là máy chủ điều khiển miền (Domain
Controller - DC) ở chi nhánh văn phòng. Người dùng ở các chi nhánh đó sẽ sử dụng để chứng thực thông tin