Báo cáo đề tài ISA
(internet security accerleration)
GVHD: Trần Vũ Hà
SVTH: Nguyễn Thị Diệp
Phạm Thị Định
Nguyễn Thị Gấm
Nguyễn Thị Nụ
•
Nội dung báo cáo
•
I.Giới thiệu về ISA
•
II.Thuật ngữ và công cụ quản trị trong ISA
•
III. Một số vai trò của ISA
I. Giới thiệu về ISA
ISA là một sản phẩm tường lửa (firewall) của
Microsoft được người sử dụng hiện nay rất ưa
chuộng nhờ khả năng bảo vệ hệ thống mạnh mẽ
cùng cơ chế quản lý linh hoạt.
ISA có 2 phiên bản chính là Standard và
Enterprise
Standard
•
Dành cho các doanh nghiệp có qui mô vừa và nhỏ
•
Xây dựng để kiểm soát các luồng dữ liệu vào ra của
hệ thống mạng nội bộ
•
Triển khai các hệ thống VPN site to site,Remote
Access để hỗ trợ truy cập từ xa,trao đổi dữ liệu giữa
các văn phòng chi nhánh
•
Xây dựng các dùng DMZ riêng biệt cho các máy
server của công ty (Web,Mail… )
•
Ngoài ra còn có hệ thống đệm(caching) giúp kết nối
web nhanh hơn
Enterprise
•
Đây là phiên bản dành cho các doanh nghiệp
có qui mô lớn
•
Có đầy đủ các tính năng của phiên bản
Standard bên cạnh đó còn cho phép thiết lập
mảng các ISA server cung cấp khả năng
Load Balancing
ISA thường được đặt giữa mạng
nội bộ và mạng Internet.
II. Setup ISA
•
Chọn Install ISA
Server 2006
•
Chọn chế độ cài đặt Custom
•
Xác định đường mạng mà ISA server quản lý
•
Tiếp đó nhấn
Finish để hoàn
thành quá
trình cài đặt
•
Sau khi cài đặt thử ping từ máy client tới máy
isa server
•
Từ mạng ngoài ping tới máy isa server
•
Máy client truy cập internet
•
Như vậy ngay sau quá trình cài đặt ISA sẽ khóa
tất cả mọi cổng ra vào của mạng chúng ta
II. Các thuật ngữ và các công cụ
quản trị trong ISA.
•
Đây là giao diện quản trị của ISA server
2006.
1. Networks
•
Một trong các tác vụ đầu tiên thực thi trên
một ISA Server sau khi cài đặt là cấu hình
mạng (NetWorks) và các thiết lập trong mạng
(NetWork rules). Tác vụ này nhằm chỉ định
ISA thiết lập cách thức vận hành luồng và là
cơ sở trong việc xây dựng các chính sách
tường lửa về sau.
•
Trong Detail Pane của nút mạng có 4 khung
giao diện : NetWorks, NetWork Sets,
NetWork Rules, Web Chainig. Mỗi khung
giao diện này liệt kê toàn bộ nội dung trong
đó, chẳng hạn như danh sách các chính sách
mạng .
1.1 Nút Networks.
Trong ISA có các mạng được định nghĩa
sẵn:
- Mạng Internal: Đại diện cho toàn bộ địa chỉ
mạng sẽ được bảo vệ mặc định trong tổ chức.
- Mạng Localhost: mạng này chính là ISA Server
và theo mặc định không thể chỉnh sửa mạng
này. Mạng này tồn tại để thuận tiện cho việc tạo
ra các chính sách làm việc cùng với luồng dữ
liệu từ chính bản thân ISA Server
- Mạng VPN Client : Mạng này bao gồm tất cả địa
chỉ IP của máy khách VPN khi thực hiện kết nối
đến ISA Server
- Mạng External: được coi là mạng không an
toàn và tất cả mọi truy cập từ mạng External
vào mạng nội bộ đều bị chặn
- Quarantined VPN Clients: Mạng này tương
tự như mạng VPN Client, ngoại trừ việc
mạng VPN Client không bị thiết lập các chính
sách bảo mật hạn chế bởi quản trị viên
1.2. Nút Network Sets.