Báo cáo đề tài ISA
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.72 MB, 74 trang )
Báo cáo đề tài ISA
(internet security accerleration)
GVHD: Trần Vũ Hà
SVTH: Nguyễn Thị Diệp
Phạm Thị Định
Nguyễn Thị Gấm
Nguyễn Thị Nụ
•
Nội dung báo cáo
•
I.Giới thiệu về ISA
•
II.Thuật ngữ và công cụ quản trị trong ISA
•
III. Một số vai trò của ISA
I. Giới thiệu về ISA
ISA là một sản phẩm tường lửa (firewall) của
Microsoft được người sử dụng hiện nay rất ưa
chuộng nhờ khả năng bảo vệ hệ thống mạnh mẽ
cùng cơ chế quản lý linh hoạt.
ISA có 2 phiên bản chính là Standard và
Enterprise
Standard
•
Dành cho các doanh nghiệp có qui mô vừa và nhỏ
•
Xây dựng để kiểm soát các luồng dữ liệu vào ra của
hệ thống mạng nội bộ
•
Triển khai các hệ thống VPN site to site,Remote
Access để hỗ trợ truy cập từ xa,trao đổi dữ liệu giữa
các văn phòng chi nhánh
•
Xây dựng các dùng DMZ riêng biệt cho các máy
server của công ty (Web,Mail… )
•
Ngoài ra còn có hệ thống đệm(caching) giúp kết nối
web nhanh hơn
Enterprise
•
Đây là phiên bản dành cho các doanh
nghiệp có qui mô lớn
•
Có đầy đủ các tính năng của phiên bản
Standard bên cạnh đó còn cho phép thiết
lập mảng các ISA server cung cấp khả
năng Load Balancing
ISA thường được đặt giữa mạng
nội bộ và mạng Internet.
II. Setup ISA
•
Chọn Install ISA
Server 2006
•
Chọn chế độ cài đặt Custom
•
Xác định đường mạng mà ISA server
quản lý
•
Tiếp đó nhấn
Finish để
hoàn thành
quá trình cài
đặt
•
Sau khi cài đặt thử ping từ máy client tới
máy isa server
•
Từ mạng ngoài ping tới máy isa server
•
Máy client truy cập internet
•
Như vậy ngay sau quá trình cài đặt ISA sẽ khóa
tất cả mọi cổng ra vào của mạng chúng ta
II. Các thuật ngữ và các công cụ
quản trị trong ISA.
•
Đây là giao diện quản trị của ISA server
2006.
1. Networks
•
Một trong các tác vụ đầu tiên thực thi trên
một ISA Server sau khi cài đặt là cấu hình
mạng (NetWorks) và các thiết lập trong
mạng (NetWork rules). Tác vụ này nhằm
chỉ định ISA thiết lập cách thức vận hành
luồng và là cơ sở trong việc xây dựng các
chính sách tường lửa về sau.
•
Trong Detail Pane của nút mạng có 4
khung giao diện : NetWorks, NetWork
Sets, NetWork Rules, Web Chainig. Mỗi
khung giao diện này liệt kê toàn bộ nội
dung trong đó, chẳng hạn như danh sách
các chính sách mạng .
1.1 Nút Networks.
Trong ISA có các mạng được định nghĩa
sẵn:
- Mạng Internal: Đại diện cho toàn bộ địa chỉ
mạng sẽ được bảo vệ mặc định trong tổ chức.
- Mạng Localhost: mạng này chính là ISA Server
và theo mặc định không thể chỉnh sửa mạng
này. Mạng này tồn tại để thuận tiện cho việc tạo
ra các chính sách làm việc cùng với luồng dữ
liệu từ chính bản thân ISA Server
- Mạng VPN Client : Mạng này bao gồm tất cả địa
chỉ IP của máy khách VPN khi thực hiện kết nối
đến ISA Server
- Mạng External: được coi là mạng không an
toàn và tất cả mọi truy cập từ mạng
External vào mạng nội bộ đều bị chặn
- Quarantined VPN Clients: Mạng này
tương tự như mạng VPN Client, ngoại trừ
việc mạng VPN Client không bị thiết lập
các chính sách bảo mật hạn chế bởi quản
trị viên
1.2. Nút Network Sets.
