LUẬN VĂN TỐT NGHIỆP
LUẬN VĂN TỐT NGHIỆP
NGHIÊN CỨU PHẦN MỀM
NGHIÊN CỨU PHẦN MỀM
ISA SERVER 2006
ISA SERVER 2006
Lời mở đầu
Trong thời đại ngày này Internet đã không ngừng phát triển và vươn xa,
đáp ứng các nhu cầu của người sử dụng, những vấn đề như giáo dục từ xa, tư
vấn Y tế, mua hàng trực tuyến,…vv…. Không còn là những khái niệm trừu
tượng nữa. Với Internet mọi thứ “trong mơ” đã trở thành hiện thực. Trong
những năm gần đây vài trò của Công nghệ thông tin (CNTT) đã và đang được
khẳng định một cách rõ nét. Sự phát triển của CNTT đã tác động tích cực đến
mọi mặt của đời sống chính trị, kinh tế, văn hóa, xã hội của loài người, tạo ra sự
phát triển vượt bậc chưa từng có trong lịch sử. Ưng dụng CNTT có hiệu quả và
bền vững đang là tiêu chí hàng đầu của nhiều quốc gia. CNTT giúp con người
xích lại gần nhau hơn, khiến cho khoảng cách địa lý không còn tồn tại là lực
đẩy cho mọi hoạt động trên mọi lĩnh vực của Quốc gia.
Xét theo bình diện là một doanh nghiệp thì hiểu quả là điều bắt buộc và
bền vững cũng là tất yếu. Dưới góc nhìn của một chuyên gia về bảo mật hệ
thống, khi triển khai một hệ thống thông tin và xây dựng được cơ chế bảo vệ
chặt chẽ, an toàn, như vậy là góp phần duy trì tính “bền vững” cho hệ thống
thông tin của doanh nghiệp đó. Và tất cả chúng ta đều hiểu rằng giá trị thông tin
của doanh nghiệp là tài sản vô giá. Không chỉ thuần túy về vật chất, những giá
trị khác không thể đo đếm được như uy tín của họ với khách hàng sẽ ra sao, nếu
những thông tin giao dịch với khách hàng bị đánh cắp, rồi sau đó bị lợi dụng với
những mục đích khác nhau Hacker, attacker, virus, worm, phishing, những khái
niệm này giờ đây không còn xa lạ, và thực sự là mối lo ngại hàng đầu của tất cả
các hệ thống thông tin (PCs, Enterprise Networks, Internet, vv ). Và chính vì
vậy, tất cả những hệ thống này cần trang bị những công cụ đủ mạnh, am hiểu
cách xử lý để đối phó với những thế lực đen tối đó. Trước hết với vai trò của
2
một quản trị viên chúng ta cần xây dựng ý thức sử dụng máy tính cho các nhân
viên trong tổ chức doanh nghiệp mình. Tiếp theo là cần một công tụ đắc lực đủ
mạnh để cùng chúng ta chống lại các thế lực trên. Đó là các Firewall, từ
Personal Firewall bảo vệ cho từng Computer cho đến các Enterprise Firewall có
khả năng bảo vệ toàn hệ thống Network của một Tổ chức. Và Microsoft ISA
Server 2006 là một Enterprise Firewall như thế ! Một sản phẩm tốt và là người
bạn tin cậy để bảo vệ an toàn cho các hệ thống thông tin.
Vậy ISA server là gì? Cách thức triển khai và cấu hình của nó ra sao?
Chức năng của ISA như thế nào? Tác dụng của ISA trong môi trường
network vv vv. Chuyên đề này sẽ giải đáp những câu hỏi đó. Và sẽ cung cấp
một cái nhìn chi tiết, rõ nét về ISA server.
3
CHƯƠNG I:
TỔNG QUAN VỀ ISA SERVER 2006
1. Giới thiệu về ISA server 2006
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần
mềm xây dựng bức tường lửa (Firewall) khá nổi tiếng và được sử dụng khá phổ
biến của hãng phần mềm Microsoft. Có thể nói đây là một phần mềm share
internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho
phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh
nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random
Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule
Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào
Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng
LAN). Ngoài ra còn rất nhiều các tính năng khác nữa
2. Các phiên bản của ISA server 2006
Standard : ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ và chia sẻ
băng thông cho các công ty có quy mô trung bình.
Enterprise : ISA Server 2006 Enterprise được sử dụng trong các mô hình
mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và
ngoài hệ thống. Ngoài những tính năng đã có trên ISA Server 2006, bản
Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử
dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính
năng Load Balancing (cân bằng tải).
3. Tính năng chính của ISA server 2006
ISA server là một trong các phần mềm máy chủ thuộc dòng .NET
Enterprise Server. Các sản phẩm thuộc dòng .NET Enterprise Server là các
serverứng dụng toàn diện của Microsoft trong việc xây dựng, triển khai, quản lý,
4
tích hợp, các giải pháp dựa trên web và các dịch vụ. ISA server mang lại một số
các lợi ích cho các tổ chức cần kết nối Internet nhanh, bảo mật, dễ quản lý
Truy cập Web nhanh với cache hiệu suất cao:
o Người dùng có thể truy cập web nhanh hơn bằng cácđối tượng tại
chỗ trong cache so với việc phải kết nối vào Internet lúc nào cũng
tiềm tàng nguy cơ tắc nghẽn.
o Giảm giá thành băng thông nhờ giảm lưu lượng internet
o Phân tán nội dung của các Web server và cácứng dụng thương
mạiđiện tử một cách hiệu quả,đápứngđược nhu cầu khách hàng trên
toàn cầu (khả năng phân phối nội dung web chỉ có trên phiên bản
ISA server Enterprise)
Kết nối Internet an toàn nhờ nhiều lớp
o Bảo vệ mạng trước các truy nhập bất hợp pháp bằng cánh giám sát
lưu lượng mạng tại nhiều lớp.
o Bảo vệ các máy chủ web, email và các ứng dụng khác khỏi sự tấn
công từ bên ngoài bằng việc sử dụng web và server quảng bá để xử
lý một cách an toàn các yêu cầu đến
o Lọc lưu lượng mạngđi vàđến để đảm bảo an toàn.
o Cung cấp truy cập an toan cho người dùng hợp lệ từ Internet tới
mạng nội tại nhờ sử dụng mạng riêngảo (VPN)
Quản lý thống nhất với sự quản trị tích hợp
o Điều khiển truy cập tập trung để đảm bảo tính an toàn và phát huy
hiệu lực của các chính sách vận hành
o Tăng hiệu xuất nhờ việc giới hạn truy cập tới internet của một số
các ứng dụng và đích đến
o Cấp phát băng thông để phù hợp với các ưu tiên
o Cung cấp các công cụ giám sát để chỉ ra các kết nối internet được
sử dụng như thế nào
o Tự động hóa các dịch vụ nhờ sử dụng script
Khả năng mở rộng
o Chú trọng tới an toàn và thi hành nhờ sử dụng ISA server software
development kit (SDK) với các thành phần bổ sung
o Chưc năng mở rộng an toàn cho các sản xuất thứ ba
o Tự động các tác vụ quản trị với các đối tượng script COM
( component object model)
5
CHƯƠNG II: Cài đặt ISA Server 2006
1. Yêu cầu cấu hình cơ bản
Internet link
bandwidth
Up to 5 T1 7.5 megabits
per second (Mbps)
Up to 25 Mbps Up to T3
45 Mbps
Up to 90
Mbps
Processors/Cores 1 1 2 2/2
Processor type Pentium III750 megahertz(
MHz) or higher
Pentium 4 3.0–
4.0 gigahertz(GHz)
Xeon3.0–4.0
GHz
Xeon Dual
Core
AMD Dual
Core
2.0–3.0 GHz
Memory 512 megabytes(MB) 512 MB 1 gigabyte
(GB)
2 GB
Disk space 150 MB 2.5 GB 5 GB 10 GB
Network adapter 10/100 Mbps 10/100 Mbps 100/1000
Mbps
100/1000
Mbps
Số VPN đồng
thời kết nối
150 700 850 2000
2. Tiến trình cài đặt
Trước tiên cài đặt ISA thì yêu cầu máy ISA phải có ít nhất 2 card mạng,
một card nối với mạng bên trong (Internal) và card mang còn lại nối ra Internet
(External)
Cho đĩa ISA server 2006 vào và chọn Install ISA server 2006
6
Trong cửa sổ Setup type chọn Typical nếu bạn muốn cài đặt theo chế độ mặc
định và chọn Custom nếu muốn cài đặt bằng tay dưới đây tôi chọn Custom
Next
Sau đó chúng ta nhấp Next
7
Tại cửa sổ Internal Network nhấp Add
Chọn tiếp Add Adapter
8
Trong Select Network Adapter, chọn card mang nào trực tiếp nối vào LAN
OK
Nhấp Next
9
Nhấp Next Install Finish
Đây là giao diện của ISA server 2006 sau khi chúng ta cài thành công
10
11
CHƯƠNG III:
PHÂN LOẠI VÀ CẤU HÌNH ISA SERVER CLIENTS
Một ISA Server 2006 client là máy tính kết nối đến các nguồn tài nguyên
khác thông qua ISA Server 2006 firewall. Nhìn chung, các ISA Server 2006
client thường được đặt trong một Internal hay perimeter network DMZ và kết
nối ra Internet qua ISA Server 2006
1. Phân loại
Có 3 loại ISA Server 2006 client:
SecureNAT client là máy tính được cấu hình với thông số chính Default
gateway giúp định tuyến ra Internet thông qua ISA Server 2006 firewall.
Nếu SecureNAT client nằm trên Mạng trực tiếp kết nối đến ISA Server
2006 firewall, thông số default gateway của SecureNAT client chính là IP
address của network card trên ISA Server 2006 firewall gắn với Network
đó . Nấu SecureNAT client nằm trên một Network ở xa ISA Server 2006
firewall, khi đó SecureNAT client sẽ cấu hình thông số default gateway là
IP address của router gần nó nhất, Router này sẽ giúp định tuyến thông tin
từ SecureNAT client đến ISA Server 2006 firewall ra Internet.
Web Proxy client là máy tính có trình duyệt internet (vd:Internet
Explorer) được cấu hình dùng ISA Server 2006 firewall như một Web
Proxy server của nó. Web browser có thể cấu hình để sử dụng IP address
của ISA Server 2006 firewall làm Web Proxy server của nó cấu hình thủ
công, hoặc có thể cấu hình tự động thông qua các Web Proxy
autoconfiguration script của ISA Server 2006 firewall. Các
autoconfiguration script cung cấp mức độ tùy biến cao trong việc điều
khiển làm thế nào để Web Proxy clients có hể kết nối Internet. Tên của
User (User name) được ghi nhận trong các Web Proxy logs khi máy tính
được cấu hình như một Web Proxy client.
12
Firewall client là máy tính có cài Firewall client software. Firewall client
software chặn tất cả các yêu cầu thuộc dạng Winsock application (thông
thường, là tất cả các ứng dụng chạy trên TCP và UDP) và đẩy các yêu cầu
này trực tiếp đến Firewall service trên ISA Server 2006 firewall. User
names sẽ tự động được đưa vào Firewall service log khi máy tình Firewall
client thực hiện kết nối Internet thông qua ISA Server 2006 firewall.
Dươi đây là bảng so sánh các dạng ISA server 2006 Client
Feature SecureNAT client Firewall client Web Proxy
client
Cần phải cài
đặt
Không, chỉ cần xác lập
thông số default gateway
Yes. Cần cài đặt
software
Không, chỉ cần
cấu hình các
thông số phù
hợp tại trình
duyệt Web-
Web browser
Hỗ trợ Hệ
điều hành nào
Bất cứ OS nào hỗ trợ
TCP/IP
Chỉ Windows Bất kì OS nào
có hỗ trợ các
Web application
Hỗ trợ
Protocol
Nhờ có bộ lọc ứng dụng
-Application filters có
thể hỗ trợ các ứng dụng
chạy kết hợp nhiều
protocols –
multiconnectionprotocols
Hầu hết các ứng
dụng trên
Internet hiện
nay
HTTP, Secure
HTTP
(HTTPS), và
FTP
Có hỗ trợ xác
thực người
dùng hay
không .Nhằm
kiểm soát việc
User truy cập
có, nhưng chỉ dành cho
VPN clients
có có
13
ra ngoài
2. Cấu hình
a. SecureNAT Client
Tại máy CLIENT, right click My Network Places icon trên desktop và
click Properties.
Trong Network and Dial-up Connections, right click Local Area
Connection và click Properties.
Trong Local Area Connection Properties dialog box, click Internet
Protocol (TCP/IP) , click Properties.
Trong Internet Protocol (TCP/IP) Properties dialog box, chúng ta khai
báo IP, Subnet mask, DNS, quan trọng nhất là khai báo Default Gateway
sao cho mọi thông tin hướng ra internet phải được định tuyến đến ISA
server.
Mô hình SecureNAT Client
14
b. Web Proxy Client
Chúng ta cấu hình trên Internet Explorer
Trên máy CLIENT, right click Internet Explorer icon nằm trên
desktop,click Properties.
Trong Internet Properties dialog box, click Connections tab. trên
Connections tab, click LAN Settings button.
Trong Local Area Network (LAN) Settings dialog box. Tại Proxy server
chúng ta điền IP của ISA server và port 8080
c. Firewall Client
Vào thư mục Client trong đĩa ISA 2006 chạy file setup.exe .
15
Chọn option I accept the terms in the licene agreement Next Next.
Chọn option Connect ti this ISA server computer, nhập vào IP internal của máy
ISA Next Install.
16
CHƯƠNG IV:
Triển khai ISA server 2006
1. Tạo Rule
Tạo Rule cho phép người quản trị có thể cho phép hay cấm bất kỳ máy nào
trong mạng hay toàn bộ mạng . Sau đây là các bước tạo ra 1 Access Rule
Chạy chương trình ISA bằng các click chuột vào ISA server Management
Right click vào Firewall Policy chọn New chọn Access Rule
Sau đó của sổ New Access Rule wizard hiện ra chúng ta gõ tên cho Rule chẳng
hạn như Allow Internal to Internet vào ô Access Rule Name Next
17
Sau đó chúng ta chọn hành động cho rule là Allow ( cho phép) hay Deny ( cấm )
và click next
Sau đó chúng ta sẽ chọn Protocol cho rule, nếu chúng ta cho máy trạm truy cập
Internet và Email thì chúng ta chỉ chọn các giao thức như DNS, http, https,
POP3,SMTP để chọn rule ta click Add Next
18
Bước tiếp theo chúng ta chọn Source cho rule click Add sau đó chon cái bạn
muốn add ở đây tôi chọn Internal và Local Host. Đây là nguồn là những mang
hay máy tính bạn muốn cho phép hay cấm
Tiếp theo chúng ta sẽ chon Destination click Add chọn điểm đến
19
Chọn Next sau đó chúng ta chọn User cho rule
Sau đó chúng ta có thể xem lại các option chúng ta đã chọn và finish để kết thúc
việc tạo rule
20
Cuối cùng chúng ta chọn Apply để thực thi Rule
2. Publish Web
Tại máy ISA Server bật chương trình ISA lên tiếp tục trong Firewall
Policy tạo một Rule mới bằng cách chọn New Web Site Publishing Rule
21
Sau đó chúng ta đặt tên cho Rule ( vd như Publish wed )
Trong Rule Action chọn Allow Next
22
Chọn Publish a single Web site or load balancer trong Publishing Type
Next
Với Rule này chúng ta sẽ Publish dịch vụ HTTP trước nên trong Server
Connection Sercurity tôi chọn lựa chọn Use non-secured connections to
conect the published Web server or server farm Next
23
Internal site name bạn nhập tên của Wed server và click vào ô “ Use a
computer name or IP address to connect to the published server” sau đó điền IP
của Wed server vào ô Next
Trong Internal Publishing Details bạn chừa trống ô Path Next
24
Trong tab Accept requests for chúng ta chon Any domain name Next
Trong cửa sổ Select Web Listener chưa tồn tại các Web Listener nào cả vì vậy
ta phải tạo các Listener mới cho nó. Nhấp New
25