5. Giới thiệu về đề tài nghiên cứu
3.2. Cài đặt ISA Server 2004
Công ty có 3 tầng gồm 6 phòng làm việc và 46 máy tính. Trong đó, Tầng 1:
- Phòng kế toán: gồm 10 máy tính.
Diện tích của phòng là: * Chiều dài là 12 m. * Chiều rộng là 6 m.
- Phòng kinh doanh: gồm 10 máy tính.
Diện tích của phòng là: * Chiều dài là 12 m. * Chiều rộng là 6 m. Tầng 2: - Phòng giám đốc: gồm 1 máy tính Diện tích của phòng là: * Chiều dài là 6 m. * Chiều rộng là 5 m. - Phòng kế họach: gồm 10 máy tính. Diện tích của phòng là: * Chiều dài là 12 m. * Chiều rộng là 6 m. Tầng 3: - Phòng kỹ thuật: gồm 10 máy tính. Diện tích của phòng là: * Chiều dài là 12 m. * Chiều rộng là 6 m. - Phòng lắp ráp: gồm 5 máy. Diện tích của phòng là: * Chiều dài là 8 m. * Chiều rộng là 6 m.
Cách thức triển khai hệ thống ISA Server cho một công ty có số lượng nhân viên trên 40 người và có 46 PC. Để cung cấp dịch vụ chia sẻ internet, công ty sử dụng một đường ADSL và hệ thống ISA Server 2004 Firewall. Trong đó: 1 máy dùng làm ISA Server (có 2 card mạng) nên cài hệ điều hành Window 2003 Server. Còn lại các máy tính khác đều cài Window XP.
Sử dụng một đường ADSL và hệ thống ISA Server 2004 Firewall với địa chỉ modem ADSL là 1.1.1.2. Hệ thống có hai lớp mạng chính là Internal bao gồm các máy tính của nhân viên có dãy địa chỉ IP riêng là 192.168.1.1 – 192.168.1.255/24
Máy chủ dùng để cài đặt ISA Server chạy Windows Server 2003 SP1 có 2 NIC (network interface) với địa chỉ IP như sau:
- Outside Interface: IP 1.1.1.1, Subnet Mask 255.255.255.0 và Default Gateway 1.1.1.2 (ADSL modem).
- Inside Interface: IP 192.168.1.2, Subnet Mask 255.255.255.0 và DNS 192.168.1.3 (DNS Server và Domain Controler của hệ thống)
3.2.1. Cài đặt ISA Server
* Vài thuật ngữ dùng trong ISA Server :
External network: các host giao tiếp với ISA Server qua card giao tiếp
internet trên máy ISA
Internal network : các host thuộc mạng nội bộ - giao tiếp ISA Server qua
card giao tiếp nội bộ.
Local host: máy ISA Server
Firewall: hệ thống kiểm soát các luồng dữ liệu ra/vào.
Web caching : nơi lưu trữ(tạm thời) dữ liệu từ các Web Server đi vào internet ngang qua ISA Server.
* Yêu cầu cài đặt: ISA 2004 phải được cài đặt trên nền phần cứng và phần
mềm như sau:
• Phần cứng • Bộ xử lý CPU: Intel hoặc AMD 500 Mhz trở lên.
• Bộ nhớ Memory : 256(MB) hoặc 512(MB) cho hệ thống không sử dụng Web caching, 1G cho Web caching ISA firewall.
• Không gian đĩa Hard Disk: ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít nhất còn 150MB dung lượng còn trống.
• NIC: máy có 2 card mạng
• Phần mềm • Hệ điều hành:Windows 2000 server(Service pack 4), Windows 2003 server.
Bảng 3.1. Yêu cầu cài đặt phần cứng, phần mềm cho ISA Server 2004
Sau khi đã thiết lập đầy đủ các thông tin cần thiết, tiến hành cài đặt ISA Server 2004 Standard trên máy tính dùng làm Firewall.
Bước 1: Chạy file ISA Server 2004 giao diện cài đặt xuất hiện
Hình 3.1 Giao diện ISA Server 2004
Và click vào Install ISA Server 2004 xuất hiện hộp thoại cài dặt
Hình 3.2 Hộp thoại cài đặt
Bước 2: Trong hộp thoại Microsoft ISA Server 2004 - Installation Wizard, ta
click Next.
Bước 3: Sau đó ta chọn I accept the terms in the license agreement và sau đó click Next.
Hình 3.4 Hộp thoại License Agreement
Bước 4: Ta điền đầy đủ thông tin và số serial vào rồi click Next.
Hình 3.5 Hộp thoại Customer Information
Bước 5: Ta chọn cài đặt chế độ Custom rồi click Next.
Đánh dấu vào dòng Typical nếu muốn tiến hành cài mặc định, đánh dấu vào
Complete nếu muốn cài toàn bộ, đánh dấu vào Custom nếu bạn muốn lựa chọn
những phần cần cài đặt, và Change nếu muốn thay đổi đường dẫn nơi đặt bộ cài.
Bước 6: Mặc định chỉ có hai dịch vụ Firewall Services và ISA Server Management, ta chọn thêm Firewall Client Installation Share. Rồi click Next.
Hình 3.7 Hộp thoại Custom Setup
Bước 7: Ta sẽ click vào Add
Hình 3.8Hộp thoại Internal Network 1
Bước 8: Ta sẽ cung cấp dãy địa chỉ IP chứa các máy tính trong mạng nội bộ
(From, To). Lưu ý, dãy địa chỉ này phải chứa IP của giao tiếp mạng Inside. Rồi click Add. Sau đó OK.
Hình 3.10 Hộp thoại Internal Network 3
Bước 9: Trong hộp thoại Internal Network ta click Next.
Hình 3.11Hộp thoại Internal Network 4
Bước 10: Ta chọn Allow computers running earlier version of Firewall Client
software to connect. Rồi chọn Next.
Bước 11: Trong hộp thoại Services ta click Next.
Hình 3.13Hộp thoại Services
Bước 12: Trong hộp thoại Ready to Install the Program ta click Install. Sau
đó quá trình cài đặt sẽ bắt đầu. Xong thì ta bấm Finish để hoàn tất.
Hình 3.14 Hộp thoại Ready to Install the Program
Hình 3.16 Hộp thoại Installation Wizard Completed
Click vào nút Finish để hoàn tất quá trình cài đặt.
3.2.2.Cho phép các máy client truy cập đầy đủ vào ISA Server
Một Access Rule bao gồm các thành phần:
• Rule name: tên của quy tắc. Tên này sẽ gợi nhớ nội dung của quy tắc
• Action: hành xử của quy tắc cho (Allow) hoặc cấm(Deny)
• Protocol: loại giao thức (hoặc dịch vụ) mà quy tắc tác động tới
• Source: nguồn xuất phát của luồng dữ liệu
• Destination:đích đến của luồng dữ liệu
• Users:những tài khoản sẽ chịu tác động của quy tắc
3.2.2.1 . Tạo Access Rule cho phép tất cả các Client trong mạng nội bộ truy cập tất cả dịch vụ trên ISA Serve.
Mở giao diện quản lý ISA Management Server (bằng cách chọn Start All Programs Microsoft ISA Server ISA Server Management. )
Bước 1: Tại giao diện chính, ta click vào Firewall Policy và chọn trên thanh Tab Tasks mục Create New Access Rule.
Bước 2: Đặt tên cho access rule cần tạo là internal access local host và click Next.
Hình 3.18Hộp thoại New Access Rule Wizard
Bước 3: Trong hộp thoại Rule Action chọn Allow, vì đây là access rule cho
phép client sử dụng các giao thức và ứng dụng thông qua Firewall.
Hình 3.19 Hộp thoại Rule Action
Bước 4: Trong hộp thoại Protocols, ta chọn All outbond trafic rồi click Next.
.
Bước 5: Trong hộp thoại Access Rule Sources, ta click Add.
Hình 3.21 Hộp thoại Access Rule Sources
Bước 6: Trong hộp thoại Add Network Entities ta click đúp vào Internal. Sau
đó đóng hộp thoại này lại. Rồi chọn Next.
Bước 7: Trong hộp thoại Access Rule Destinations, ta click Add.
Hình 3.23 Hộp thoại Access Rule Destinations
Bước 8: Trong hộp thoại Add Network Entities ta click đúp vào local host .
Sau đó đóng hộp thoại này lại. Rồi chọn Next.
Hình 3.24 Hộp thoại Add Network Entities
Bước 9: Chọn all users click next.
Bước 10: Ta click Finish để hoàn tất.
Hình 3.26 Hộp thoại Completing the New Access Rule Wizard
Kếtquả:
Hình 3.27 Kết quả sau khi tạo Access Rule
3.2.2.2.Tạo Access Rule cho phép người dùng trong mạng nội bộ được phép sử dụng tất cả các giao thức trên Internet.
Bước 1: Tại giao diện chính, ta click vào Firewall Policy và chọn trên thanh Tab Tasks mục Create New Access Rule.
Bước 2: Đặt tên cho access rule cần tạo là INTERNAL ACCESS INTERNET và click Next.
Bước 3: Trong hộp thoại Rule Action chọn Allow, vì đây là access rule cho
phép client sử dụng các giao thức và ứng dụng thông qua Firewall.
Hình 3.29Hộp thoại Rule Action
Bước 4: Trong hộp thoại Protocols, ta chọn All outbond trafic rồi click Next.
.
Hình 3.30 Hộp thoại Protocols
Hình 3.31 Hộp thoại Access Rule Sources
Bước 6: Trong hộp thoại Add Network Entities ta click đúp vào Internal. Sau
đó đóng hộp thoại này lại. Rồi chọn Next.
Hình 3.32 Hộp thoại Add Network Entities
Bước 7: Trong hộp thoại Access Rule Destinations, ta click Add.
Hình 3.34 Hộp thoại Access Rule Destinations
Bước 8: Trong hộp thoại Add Network Entities ta click đúp vào External.
Sau đó đóng hộp thoại này lại. Rồi chọn Next.
Hình 3.35 Hộp thoại Add Network Entities
Hình 3.36 Hộp thoại Access Rule Destinations
Hình 3.37 Hộp thoại User Sets
Bước10: Ta click Finish để hoàn tất. Kết quả:
Hình 3.38 Kết quả sau khi tạo Access Rule
Nhấn Apply để hiệu lực firewall policy mới tạo, tất cả các máy thuộc mạng nội bộ sẽ được phép truy xuất tất cả các dịch vụ trên internet thông qua ISA Server.