Đề tài:
ISA Server 2006
SV: Traàn Trung Tín
NOÄI Dung
1. Giới thiệu công ty Athena
2. Giới thiệu ISA 2006
3. Ưu điểm của ISA
4. Hạn chế của ISA
5. So sánh các phiên bản ISA
6. Các tính năng cơ bản ISA 2006
1. Giới thiệu công ty Athena
2. Giới thiệu ISA 2006
3. Ưu điểm của ISA
4. Hạn chế của ISA
5. So sánh các phiên bản ISA
6. Các tính năng cơ bản ISA 2006
I. Giới thiệu công ty Athena
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một
tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT,
với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một
tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT,
với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
I. Giới thiệu công ty Athena
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các trường đại học hàng đầu trong nước như ĐH
Bách Khoa, ĐH KHTN Tất cả giảng viên ATHENA đều có các chứng chỉ quốc tế và có bằng sư phạm Quốc
tế (Microsoft Certified Trainer. Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ
mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong

các chương trình đào tạo tại trung tâm ATHENA.
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các trường đại học hàng đầu trong nước như ĐH
Bách Khoa, ĐH KHTN Tất cả giảng viên ATHENA đều có các chứng chỉ quốc tế và có bằng sư phạm Quốc
tế (Microsoft Certified Trainer. Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ
mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong
các chương trình đào tạo tại trung tâm ATHENA.
I. Giới thiệu công ty Athena
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
I. Giới thiệu công ty Athena
Trung Tâm ATHENA
- 2 Bis Đinh Tiên Hoàng,
P DaKao, Q1 , Tp HCM
Trung Tâm ATHENA
- 2 Bis Đinh Tiên Hoàng,
P DaKao, Q1 , Tp HCM
I. Giới thiệu công ty Athena
Trung tâm ATHENA - 92 Nguyễn Đình Chiểu, P DaKao, Q1 , Tp HCM
Trung tâm ATHENA - 92 Nguyễn Đình Chiểu, P DaKao, Q1 , Tp HCM
II. GIỚI THIỆU ISA 2006
Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng
Microsoft.
Đây là một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào

khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng
Microsoft.
Đây là một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào
khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
II. GIỚI THIỆU ISA 2006
-Mục đích phải sử dụng ISA:
Nếu máy tính của một cá nhân không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất
cả các giao thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan, virus có thể truy cập và lấy cắp
thông tin trên máy tính đó.
-Mục đích phải sử dụng ISA:
Nếu máy tính của một cá nhân không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất
cả các giao thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan, virus có thể truy cập và lấy cắp
thông tin trên máy tính đó.
II. GIỚI THIỆU ISA 2006
-Mục đích phải sử dụng ISA:
Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính cũng như có thể
sử dụng máy tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy hiểm với các máy tính trong một
tổ chức.
Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó.
-Mục đích phải sử dụng ISA:
Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính cũng như có thể
sử dụng máy tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy hiểm với các máy tính trong một
tổ chức.
Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó.
III. ƯU ĐIỂM CỦA ISA
•
Firewall được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy
cập trái phép cũng như các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng máy tính của hacker.
•

Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ
tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính
hay mạng.
•
Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có
thể đi qua.
•
Firewall được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy
cập trái phép cũng như các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng máy tính của hacker.
•
Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ
tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính
hay mạng.
•
Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có
thể đi qua.
IV. HẠN CHẾ CỦA ISA
•
Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt
hay xấu của nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong
muốn nhưng phải xác định rõ các thông số địa chỉ.
•
Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó. Một cách cụ thể,
Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị
sao chép bất hợp pháp lên usb.
•
Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt
hay xấu của nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong
muốn nhưng phải xác định rõ các thông số địa chỉ.
•

Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó. Một cách cụ thể,
Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị
sao chép bất hợp pháp lên usb.
IV. HẠN CHẾ CỦA ISA
•
Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương
trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở
đây. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được
chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa
dữ liệu, thoát khỏi khả năng kiểm soát của Firewall
•
Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương
trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở
đây. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được
chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa
dữ liệu, thoát khỏi khả năng kiểm soát của Firewall
V. So sánh các phiên bản ISA
ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:
- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http Publishing
- Hỗ trợ SharePoint Portal Server
- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener
- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN
ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:
- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http Publishing
- Hỗ trợ SharePoint Portal Server
- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener
- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN
Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.

-
Phiên bản ISA Standard Edition là phiên bản sử dụng cho các hệ thống mạng vừa và nhỏ.
-
Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng lớn, đáp ứng được nhu
cầu trao đổi thông tin lớn giữa mạng nội bộ và bên ngoài. Ngoài những tính năng đã có trên ISA Standard
Edition, ưu điểm chính của Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung cấu hình và cân
bằng tải tối đa 32 Server.
Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.
-
Phiên bản ISA Standard Edition là phiên bản sử dụng cho các hệ thống mạng vừa và nhỏ.
-
Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng lớn, đáp ứng được nhu
cầu trao đổi thông tin lớn giữa mạng nội bộ và bên ngoài. Ngoài những tính năng đã có trên ISA Standard
Edition, ưu điểm chính của Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung cấu hình và cân
bằng tải tối đa 32 Server.
VI. Các tính năng cơ bản ISA 2006
-
ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, hỗ trợ chứng thực kiểu
form-based. Chống lại các người dùng bất hợp pháp vào trang web OWA. Tính năng này được phát
triển dưới dạng Add-ins.
-
Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được
mã hóa trên Internet (kể cả password).
-
ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, hỗ trợ chứng thực kiểu
form-based. Chống lại các người dùng bất hợp pháp vào trang web OWA. Tính năng này được phát
triển dưới dạng Add-ins.
-
Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được
mã hóa trên Internet (kể cả password).

Về khả năng Publishing Service
Về khả năng Publishing Service
VI. Các tính năng cơ bản ISA 2006
- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an
toàn đến Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. Hỗ trợ cả
các sản phẩm mới như Exchange 2007.
- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an
toàn đến Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. Hỗ trợ cả
các sản phẩm mới như Exchange 2007.
Về khả năng Publishing Service
Về khả năng Publishing Service
VI. Các tính năng cơ bản ISA 2006
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt. Tích hợp hoàn toàn
Quanratine,
- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT
for VPN Clients.
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec
Tunnel site-to-site.
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt. Tích hợp hoàn toàn
Quanratine,
- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT
for VPN Clients.
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec
Tunnel site-to-site.
Khả năng kết nối VPN
Khả năng kết nối VPN
VI. Các tính năng cơ bản ISA 2006
- Dễ dàng quản lý. Rất nhiều Wizard

- Backup và Restore đơn giản. Log và Report chi tiết cụ thể.
- Cho phép ủy quyền quản trị cho các User/Group
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK
- Dễ dàng quản lý. Rất nhiều Wizard
- Backup và Restore đơn giản. Log và Report chi tiết cụ thể.
- Cho phép ủy quyền quản trị cho các User/Group
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK
Khả năng quản lý
Khả năng quản lý
VI. Các tính năng cơ bản ISA 2006
- Hỗ trợ nhiều CPU và RAM
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng - Caching
- IDS. - Flood Resiliency
- HTTP compression. - Diffserv
- Hỗ trợ nhiều CPU và RAM
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng - Caching
- IDS. - Flood Resiliency
- HTTP compression. - Diffserv

Các tính năng khác
Các tính năng khác
Card Lan
IP: 172.16.1.2/16
Gateway: 172.16.1.1
DNS: 172.16.1.2
Card Lan
IP: 172.16.1.2/16
Gateway: 172.16.1.1
DNS: 172.16.1.2
Card Lan
IP: 172.16.1.1/16
Gateway:
DNS: 172.16.1.2
Card Wan
IP: 192.168.1.111/24
Gateway: 192.168.1.1
DNS:
Card Lan
IP: 172.16.1.1/16
Gateway:
DNS: 172.16.1.2
Card Wan
IP: 192.168.1.111/24
Gateway: 192.168.1.1
DNS:
Card Lan
IP: 192.168.1.101/24
Gateway: 192.168.1.1
DNS:

Card Lan
IP: 192.168.1.101/24
Gateway: 192.168.1.1
DNS:
Sơ đồ mạng
THANK YOU !!!