TRƯỜNG CĐ NGHỀ CÔNG NGHỆ KỸ THUẬT LADEC
CƠ SỞ ĐÀO TẠO:Trường CĐ Công Nghệ Thông Tin TP.HCM


BÁO CÁO
THỰC TẬP TỐT NGHIỆP

TÊN ĐỀ TÀI
Nghiên cứu và triễn khai hệ thống tường lửa ISA 2006

Giáo viên hướng dẫn: Ths.Nguyễn Trần Tuấn Anh
Sinh viên thực hiện: Trần Đình Hiệu
Lớp: 11CTCI2
MSSV: 11CTCI2012
Khóa: 2011-2014
TP.HCM tháng 3 năm 2014
Lời mở đầu
Trong thời đại ngày này Internet đã không ngừng phát triển và vươn xa, đáp
ứng các nhu cầu của người sử dụng, những vấn đề như giáo dục từ xa, tư vấn Y tế,
mua hàng trực tuyến,…vv…. Không còn là những khái niệm trừu tượng nữa. Với
Internet mọi thứ “trong mơ” đã trở thành hiện thực. Trong những năm gần đây vài
trò của Công nghệ thông tin (CNTT) đã và đang được khẳng định một cách rõ nét.
Sự phát triển của CNTT đã tác động tích cực đến mọi mặt của đời sống chính trị,
kinh tế, văn hóa, xã hội của loài người, tạo ra sự phát triển vượt bậc chưa từng có
trong lịch sử. Ưng dụng CNTT có hiệu quả và bền vững đang là tiêu chí hàng đầu
của nhiều quốc gia. CNTT giúp con người xích lại gần nhau hơn, khiến cho
khoảng cách địa lý không còn tồn tại là lực đẩy cho mọi hoạt động trên mọi lĩnh
vực của Quốc gia.
Xét theo bình diện là một doanh nghiệp thì hiểu quả là điều bắt buộc và bền vững
cũng là tất yếu. Dưới góc nhìn của một chuyên gia về bảo mật hệ thống, khi triển
khai một hệ thống thông tin và xây dựng được cơ chế bảo vệ chặt chẽ, an toàn, như

vậy là góp phần duy trì tính “bền vững” cho hệ thống thông tin của doanh nghiệp
đó. Và tất cả chúng ta đều hiểu rằng giá trị thông tin của doanh nghiệp là tài sản vô
giá. Không chỉ thuần túy về vật chất, những giá trị khác không thể đo đếm được
như uy tín của họ với khách hàng sẽ ra sao, nếu những thông tin giao dịch với
khách hàng bị đánh cắp, rồi sau đó bị lợi dụng với những mục đích khác
nhau Hacker, attacker, virus, worm, phishing, những khái niệm này giờ đây không
còn xa lạ, và thực sự là mối lo ngại hàng đầu của tất cả các hệ thống thông tin
(PCs, Enterprise Networks, Internet, vv ). Và chính vì vậy, tất cả những hệ thống
này cần trang bị những công cụ đủ mạnh, am hiểu cách xử lý để đối phó với những
thế lực đen tối đó. Trước hết với vai trò của một quản trị viên chúng ta cần xây
dựng ý thức sử dụng máy tính cho các nhân viên trong tổ chức doanh nghiệp mình.
Tiếp theo là cần một công tụ đắc lực đủ mạnh để cùng chúng ta chống lại các thế
lực trên. Đó là các Firewall, từ Personal Firewall bảo vệ cho từng Computer cho
đến các Enterprise Firewall có khả năng bảo vệ toàn hệ thống Network của một Tổ
chức. Và Microsoft ISA Server 2006 là một Enterprise Firewall như thế ! Một sản
phẩm tốt và là người bạn tin cậy để bảo vệ an toàn cho các hệ thống thông tin.
CHƯƠNG I: TỔNG QUAN VỀ ISA SERVER 2006
1. Giới thiệu về ISA server 2006
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần
mềm xây dựng bức tường lửa (Firewall) khá nổi tiếng và được sử dụng khá phổ
biến của hãng phần mềm Microsoft. Có thể nói đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép
bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế
độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access
Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache
(Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và
máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Ngoài ra
còn rất nhiều các tính năng khác nữa
2. Các phiên bản của ISA server 2006
 Standard : ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ và chia sẻ

băng thông cho các công ty có quy mô trung bình.
 Enterprise : ISA Server 2006 Enterprise được sử dụng trong các mô hình
mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và
ngoài hệ thống. Ngoài những tính năng đã có trên ISA Server 2006, bản
Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử
dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng
Load Balancing (cân bằng tải).
3. Tính năng chính của ISA server 2006
ISA server là một trong các phần mềm máy chủ thuộc dòng .NET Enterprise
Server. Các sản phẩm thuộc dòng .NET Enterprise Server là các serverứng dụng
toàn diện của Microsoft trong việc xây dựng, triển khai, quản lý, tích hợp, các giải
pháp dựa trên web và các dịch vụ. ISA server mang lại một số các lợi ích cho các
tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý
 Truy cập Web nhanh với cache hiệu suất cao:
o Người dùng có thể truy cập web nhanh hơn bằng cácđối tượng tại chỗ
trong cache so với việc phải kết nối vào Internet lúc nào cũng tiềm
tàng nguy cơ tắc nghẽn.
o Giảm giá thành băng thông nhờ giảm lưu lượng internet
o Phân tán nội dung của các Web server và cácứng dụng thương
mạiđiện tử một cách hiệu quả,đápứngđược nhu cầu khách hàng trên
toàn cầu (khả năng phân phối nội dung web chỉ có trên phiên bản ISA
server Enterprise)
 Kết nối Internet an toàn nhờ nhiều lớp
o Bảo vệ mạng trước các truy nhập bất hợp pháp bằng cánh giám sát lưu
lượng mạng tại nhiều lớp.
o Bảo vệ các máy chủ web, email và các ứng dụng khác khỏi sự tấn
công từ bên ngoài bằng việc sử dụng web và server quảng bá để xử lý
một cách an toàn các yêu cầu đến
o Lọc lưu lượng mạngđi vàđến để đảm bảo an toàn.
o Cung cấp truy cập an toan cho người dùng hợp lệ từ Internet tới mạng

nội tại nhờ sử dụng mạng riêngảo (VPN)
 Quản lý thống nhất với sự quản trị tích hợp
o Điều khiển truy cập tập trung để đảm bảo tính an toàn và phát huy
hiệu lực của các chính sách vận hành
o Tăng hiệu xuất nhờ việc giới hạn truy cập tới internet của một số các
ứng dụng và đích đến
o Cấp phát băng thông để phù hợp với các ưu tiên
o Cung cấp các công cụ giám sát để chỉ ra các kết nối internet được sử
dụng như thế nào
o Tự động hóa các dịch vụ nhờ sử dụng script
 Khả năng mở rộng
o Chú trọng tới an toàn và thi hành nhờ sử dụng ISA server software
development kit (SDK) với các thành phần bổ sung
o Chưc năng mở rộng an toàn cho các sản xuất thứ ba
o Tự động các tác vụ quản trị với các đối tượng script COM
( component object model)

Chương II:Cấu hình máy DC Server và ISA Server
1. Mô hình:
2.Cấu hình chuẩn bị:
CARD
MẠN
G
INTERNAL EXTERNAL
Máy
DC
Server
IP address: 172.16.1.2
Subnet mask:
255.255.255.0

Default gateway:
172.16.1.1
Prefer DNS: 172.16.1.2
Máy
ISA
Server
IP address: 172.16.1.1
Subnet mask:
255.255.255.0
Default gateway:
Prefer DNS: 172.16.1.2
IP đặt cùng lớp với
phòng máy đang sử
dụng để máy ISA có thể
ra Internet hoặc để chế
độ là Brigde nếu sử
dụng máy ảo.
3.Cấu hình máy DC Server:
*Gán địa chỉ IP:
Click chuột phải vào My Network Plance chọn Properties
Chuột phải vào biểu tượng Card mạng chọn Properties
Chọn Internet Protocol(TCP/IP):
Gắn ip như mô hình:
Ok để kết thúc.
*Tạo Domain:
Vào StartRungõ DCPROMO
Check vào Domain Controller… >Next Tạo mới 1 Domain.
Nhập tên DomainNext
Next
Next

Chọn Install and ……
Chọn Pemissions compatible only with… >Next
Đặt password cho tài khoản admin,ở đây ta có thể để trống và Next được nhưng để
bảo mật hơn thi ta nên đặt Password.
Nhấn Finish để kết thúc.
*Tạo Group & User:
Vào StartProgramsAdministrative ToolsActive Directory Users
and Computer
Đây là giao diện của trình tạo Group & User
Chuột phải vào UserNewGroup để tạo Group
Nhập tên Group cần tạo vào dòng Group nameOk
Tiếp tục chọn UserNew User tạo User
Đặt Password cho UserNext
Nhấn Finish để kết thúc qua1 trình tạo User.
Sau khi đã tạo xong Group & User thi ta sẽ add User vào trong Group.
Chuột phải vào tên Group mình vừa tạo chọn Properties
Chọn Tab MemberAdd
Nhập tên User vừa tạoCheck NamesOK.
4.Join(gia nhập)máy ISA Server vào Domain
Chuột phải vào My ComputerProperties
Chọn Computer NameChanger
Ở Tab Member of check vào Domain nhập tên Domain đã tạo vàoOK.
Nhập User name:administrator ,Password để trống(do khi tạo domain
mình không có Password)OK
Máy ISA Server đã gia nhập vào Domain thành công
Restart lại máy