Báo cáo đề tài ISA
(internet security accerleraon)
Thành viên :
Phạm Minh Lộc
Nguyễn Ngọc Cương
Đỗ Hồng Phúc
Đào Văn Tú
Nội Dung Báo Cáo
I.Introduction ISA
II.Setup ISA
III.Proxy
IV.Access Rule
V. Configuring ISA Server as a Firewall
VI.Intrustion Detection
VII.Filter
VIII.Publishing Rule
I. Introducon ISA
•
ISA là một sản phẩm tường lửa (firewall) của Microsoft được người sử dụng
hiện nay rất ưa chuộng nhờ khả năng bảo vệ hệ thống mạnh mẽ cùng cơ chế
quản lý linh hoạt
•
ISA có 2 phiên bản chính là standard và enterprise
Standard
•
Dành cho các doanh nghiệp có qui mô vừa và
nhỏ
•
Xây dựng để kiểm soát các luồng dữ liệu vào ra
của hệ thống mạng nội bộ
•
Triển khai các hệ thống VPN site to site,Remote
Access để hỗ trợ truy cập từ xa,trao đổi dữ liệu
giữa các văn phòng chi nhánh
•
Xây dựng các dùng DMZ riêng biệt cho các máy
server của công ty (Web,Mail… )
•
Ngoài ra còn có hệ thống đệm(caching) giúp kết
nối web nhanh hơn
Enterprise
•
Đây là phiên bản dành cho các doanh nghiệp có qui mô lớn
•
Có đầy đủ các tính năng của phiên bản Standard bên cạnh đó còn cho phép
thiết lập mảng các ISA server cung cấp khả năng Load Balancing
II. Setup ISA
•
Chọn Install ISA Server 2006
•
Chọn chế độ cài đặt Custom
•
Xác định đường mạng mà ISA server quản lý
•
Tiếp đó nhấn Finish để
hoàn thành quá trình cài
đặt
•
Sau khi cài đặt thử ping từ máy client tới máy isa server
•
Từ mạng ngoài ping tới máy isa server
•
Máy client truy cập internet
• Như vậy ngay sau quá trình cài đặt ISA sẽ
khóa tất cả mọi cổng ra vào của mạng chúng
ta
Cấu hình ISA Client
•
Để sử dụng ISA Server thì các client trên mạng phải cấu hình một trong ba loại
sau:
•
SecureNAT
Đây là phương pháp đơn giản nhất,ta chỉ cần cấu hình default gateway trỏ về
card mạng bên trong của ISA server là được
Địa chỉ của máy
ISA server
•
Web Proxy Client
Cấu hình máy ISA server làm proxy server
•
Firewall Client
Với Firewall Client ta sẽ tận dụng được tất cả
các ưu điểm của Secure NAT và Proxy nhưng
đòi hỏi chúng ta phải cài đặt một công cụ
Firewall Client cho tất cả các máy tính trong
mạng
Dạng Ưu điểm Nhược điểm
Secure
NAT
Kiểm soát được tất cả
mọi Port ra vào hệ
thống
Không kiểm soát
được User, trang
web
Proxy
Kiểm soát được mọi
User, trang web
Chỉ kiểm soát được
các Port 443,80,21
Firewall
Client
Kiểm soát được tất cả
mọi Port ra vào hệ
thống
Kiểm soát được mọi
User, trang web
Chỉ hỗ trợ các hệ điều
hành Windows
III. Proxy server
•
Một trong những đặc trưng khiến proxy server được ưa chuông là khả năng
caching, tức là khả năng lưu trữ các trang web mà proxy server từng truy cập
•
ISA server sẽ có khả năng thực hiện forward caching và reverse caching
Cơ chế reverse caching
•
Khi có một internet client truy cập vào một internal web server được publish
thông qua ISA server,proxy server trên ISA sẽ truy cập web server,nhận phản
hồi,cung cấp nội dung web cho client và lưu trữ nội dung website.
•
Khi các internet client khác truy cập vào internal web server,nếu nội dung có
sẵn trong cache thì proxy server sẽ lấy ra mà không cần phải truy cập web
server nữa.
Cơ chế forward caching
•
Khi 1 internal client truy cập vào trang web nào đó thì ISA sẽ tự động lưu nội
dung trang web đó trong cache của mình.
•
Nếu 1 internal client khác truy cập vào trang web mà ISA đã cache lại thì ISA sẽ
lấy nội dung lưu trong cache truyền cho client đó
Xác lập dung lượng lưu trữ Cache
•
Cần lưu ý rằng ISA server mặc định không có khả năng cache. Nếu muốn dùng,
quản trị viên phài chủ động kích hoạt tính năng cache.
•
Sau khi kích hoạt, cả 2 chức năng forward và reverse cache đều mặc nhiên
hoạt động. Quản trị viên kích hoạt tính năng cache bằng xác lập dung lượng và
ổ đĩa lưu trữ (define cache drive).