• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Trang 1 Tri
n khai ISA Server Firewall 2004
H
ướ 
ng d
n cài
đặ
t và c
ấ 
u hình ISA ServerFirewall 2004
 
CH
ƯƠ 
NG 1
H
ƯỚ 
NG D
N S
Ử 
D
NG
CH
ƯƠ 
NG 2
 CÀI
ĐẶ
T CERTIFICATE SERVICES
CH
ƯƠ 
NG 3
 CÀI
ĐẶ
T VÀ C
Ấ 
U HÌNH MICROSOFT INTERNET AUTHENTICATION SERVICE
CH
ƯƠ 
NG 4
 CÀI
ĐẶ
T VÀ C
Ấ 
U HÌNH MICROSOFT DHCP VÀ WINS SERVER SERVICES
 
Trang 2 Tri
n khai ISA Server Firewall 2004
CH
ƯƠ 
NG 5
C
Ấ 
U HÌNH DNS VÀ DHCP H
TR 
Ợ 
CHO WEBPROXY VÀ FIREWALL CLIENTTÍNH N
Ă
NG AUTODISCOVERY
CH
ƯƠ 
NG 6
CÀI
ĐẶ
T VÀ C
Ấ 
U HÌNH DNS SERVER V
Ớ 
I CH
Ứ 
C N
Ă
NG CACHING-ONLY TRÊNPERIMETER NETWORK SEGMENT
CH
ƯƠ 
NG 7
 CÀI
ĐẶ
T ISA SERVER 2004 TRÊN WINDOWS SERVER 2003
CH
ƯƠ 
NG 8
BACKUP VA PH
C H
I C
Ấ 
U HÌNH C
A FIREWALL
CH
ƯƠ 
NG 9
ĐƠ 
N GI
N HÓA C
Ấ 
U HÌNH NETWORK V
Ớ 
I CÁC MÔ HÌNH M
U NETWORKTEMPLATES
CH
ƯƠ 
NG 10
C
Ấ 
U HÌNH CÁC LO
I ISA SERVER CLIENTS: SECURENAT, FIREWALL VÀ WEBPROXY CLIENTS
CH
ƯƠ 
NG 11
C
Ấ 
U HÌNH ISA SERVER 2004 ACCESS POLICY
CH
ƯƠ 
NG 12
PUBLISH CÁC SERVICES WEB, FTP TRÊN PERIMETER NETWORK
CH
ƯƠ 
NG 13
C
Ấ 
U HÌNH FIREWALL V
Ớ 
I VAI TRÒ M
T FILTERING SMTP RELAY
CH
ƯƠ 
NG 14
PUBLISH EXCHANGE OUTLOOK WEB ACCESS, SMTP SERVER, VÀ POP3SERVER SITES
CH
ƯƠ 
NG 15
C
Ấ 
U HÌNH ISA SERVER 2004 V
Ớ 
I VAI TRÒ M
T VPN SERVER 
CH
ƯƠ 
NG 16
T
O M
T SITE-TO-SITE VPN V
Ớ 
I ISA SERVER 2004 FIREWALLS
Gi 
ớ 
i thi 
u:
 
Trong th
ự 
c t
ế 
hi
n nay b
o m
t thông tin
đ
ang
đ
óng m
t vai trò thi
ế 
t y
ế 
u ch
ứ 
khôngcòn là “th
ứ 
y
ế 
u” trong m
i ho
t
độ
ng liên quan
đế 
n vi
c
ứ 
ng d
ng công ngh
thông
 
Trang 3 Tri
n khai ISA Server Firewall 2004tin. Tôi mu
ố 
n nói
đế 
n vai trò to l
n c
a vi
c
ứ 
ng d
ng CNTT
đ
ã và
đ
ang di
n ra sôi
độ
ng, không ch
thu
 ầ
n túy là nh
ữ 
ng công c
(Hardware, software), mà th
ự 
c s
ự 
 
đ
ã
đượ
c xem nh
ư 
là gi
i pháp cho nhi
 ề
u v
ấ 
n
đề
. Kh
i
độ
ng t
ừ 
nh
ữ 
ng n
ă
m
đầ
u th
p niên90, v
i m
t s
ố 
ít chuyên gia v
 ề
CNTT, nh
ữ 
ng hi
u bi
ế 
t còn h
n ch
ế 
đư 
a CNTT
ứ 
ngd
ng trong các ho
t
độ
ng s
n xu
ấ 
t, giao d
ch, qu
n lý còn khá khiêm t
ố 
n và ch
d
ừ 
ngl
i
m
ứ 
c công c
, và
đ
ôi khi tôi còn nh
n th
ấ 
y nh
ữ 
ng công c
đắ
t ti
 ề
n” này còn gâym
t s
ố 
c
n tr
, không
đ
em l
i nh
ữ 
ng hi
u qu
thi
ế 
t th
ự 
c cho nh
ữ 
ng t
ch
ứ 
c s
ử 
d
ngnó. Và nh
ữ 
ng ai “ch
n r
n” nh
ấ 
t thì l
i t
ự 
h
i mình “mua cái thi
ế 
t b
 
để
làm gì nh
 ĩ 
?!nó không s
n xu
ấ 
t ra
đượ
c s
n ph
m, và nó c
ũ
ng ch
ng giúp công vi
c gi
ấ 
y t
gi
mb
t là bao, li
u chúng ta
đ
ã t
n hao m
t s
ố 
ti
 ề
n vô ích?!..”” . Không
đ
âu xa nh
ữ 
ngn
ướ
c láng gi
 ề
ng khu v
ự 
c nh
ư 
Thailand, Singapore, nh
ữ 
ng n
 ề
n kinh t
ế 
m
nh trongkhu v
ự 
c và
đ
ang trên
đ
à phát tri
n m
nh m
. Nh
n th
ứ 
c
đượ
c s
ự 
 
ư 
u vi
t c
a
ứ 
ngd
ng CNTT, và t
ừ 
r
ấ 
t s
m h
 
đ
ã
đ
em CNNT áp d
ng vào m
i ho
t
độ
ng, không ch
 s
n xu
ấ 
t, giao d
ch, qu
n lý mà CNTT
đượ
c mang
đế 
n m
i nhà, m
i ng
ườ
i. Và h
 c
ũ
ng h
c thành th
c nh
ữ 
ng k
 ĩ 
n
ă
ng
để
gi
i quy
ế 
t và
đ
i
 ề
u khi
n công vi
c r
ấ 
t sángt
o t
ừ 
các “v
ũ
khí” tân th
i này.
Đ
âu
đ
ó trong trích
đ
o
n “Con
đườ
ng Phía tr
ướ
c” c
aBill Gates có nói
đế 
n giá tr
to l
n c
a thông tin trong th
ế 
k
21, m
t k
nguyên thôngtin
đ
ích th
ự 
c. Th
ự 
c th
quý giá “phi v
t ch
ấ 
t” này,
đ
ang d
 ầ
n tr
thành m
t
đố 
i t
ượ
ng
đượ
c s
ă
n lùng,
đượ
c ki
m soát g
t gao, và c
ũ
ng là b
phóng cho t
ấ 
t c
nh
ữ 
ng qu
ố 
cgia mu
ố 
n phát tri
n m
t cách m
nh m
, nhanh chóng và “b
 ề
n v
ữ 
ng”. C
 ầ
n có nh
ữ 
ngh
th
ố 
ng m
nh m
nh
ấ 
t
để
ki
m soát thông tin, sáng t
o thông tin và
đ
em nh
ữ 
ngthông tin này vào
ứ 
ng d
ng m
t cách có hi
u qu
. Th
ế 
gi
i b
ướ
c trong th
ế 
k
21dùng bàn
đạ
p CNTT
để
t
o l
ự 
c b
y và c
ũ
ng là
để
d
n
đườ
ng cho các ho
t
độ
ng, chom
i ng
ườ
i xích l
i g
 ầ
n nhau h
ơ
n, khi
ế 
n cho nh
ữ 
ng cách bi
t
Đị
a Lý không còn t
 ồ
n t
i,d
dàng hi
u nhau h
ơ
n và trao
đổ
i v
i nhau nh
ữ 
ng gì có giá tr
nh
ấ 
t,
đặ
c bi
t nh
ấ 
t.
Ứ 
ng d
ng công ngh
thông tin m
t cách có hi
u qu
và “b
 ề
n v
ữ 
ng”, là tiêu chí hàng
đầ
u c
a nhi
 ề
u qu
ố 
c gia hi
n nay, Vi
t Nam không là ngo
i l
. Xét trên bình di
n m
tdoanh nghi
p khi
ứ 
ng d
ng CNTT vào s
n xu
ấ 
t, kinh doanh c
ũ
ng luôn mong mu
ố 
n
đượ
c
đ
i
 ề
u này. Tính hi
u qu
đ
i
 ề
u b
t bu
c, và s
ự 
“b
 ề
n v
ữ 
ng” c
ũ
ng là t
ấ 
t y
ế 
u.D
ướ
i góc nhìn c
a m
t chuyên gia v
 ề
b
o m
t h
th
ố 
ng, khi tri
n khai m
t h
th
ố 
ngthông tin và xây d
ự 
ng
đượ
c c
ơ
ch
ế 
b
o v
ch
t ch
, an toàn, nh
ư 
v
y là góp ph
 ầ
nduy trì tính “b
 ề
n v
ữ 
ng” cho h
th
ố 
ng thông tin c
a doanh nghi
p
đ
ó. Và t
ấ 
t c
chúngta
đề
u hi
u r
ng giá tr
thông tin c
a doanh nghi
p là tài s
n vô giá. Không ch
thu
 ầ
ntúy v
 ề
v
t ch
ấ 
t, nh
ữ 
ng giá tr
khác không th
 
đ
o
đế 
m
đượ
c nh
ư 
uy tín c
a h
v
ikhách hàng s
ra sao, n
ế 
u nh
ữ 
ng thông tin giao d
ch v
i khách hàng b
 
đ
ánh c
p, r
 ồ
isau
đ
ó b
l
i d
ng v
i nh
ữ 
ng m
c
đ
ích khác nhau..Hacker, attacker, virus, worm,phishing, nh
ữ 
ng khái ni
m này gi
 
đ
ây không còn xa l
, và th
ự 
c s
ự 
là m
ố 
i lo ng
ihàng
đầ
u c
a t
ấ 
t c
các h
th
ố 
ng thông tin (PCs, Enterprise Networks, Internet,etc..). Và chính vì v
y, t
ấ 
t c
nh
ữ 
ng h
th
ố 
ng này c
 ầ
n trang b
nh
ữ 
ng công c
 
đủ
 m
nh, am hi
u cách x
ử 
để
 
đố 
i phó v
i nh
ữ 
ng th
ế 
l
ự 
c
đ
en
đ
áng s
 
đ
ó. Ai t
o ra b
ứ 
ct
ườ
ng l
ử 
a
đủ
m
nh này
để
có th
“thiêu cháy” m
i ý
đồ
xâm nh
p?! Xin th
ư 
a r
ngtr
ướ
c h
ế 
t
đ
ó là ý th
ứ 
c s
ử 
d
ng máy tính an toàn c
a t
ấ 
t c
m
i nhân viên trong m
tt
ch
ứ 
c, s
ự 
am hi
u tinh t
ườ
ng c
a các Security Admin trong t
ch
ứ 
c
đ
ó, và cu
ố 
icùng là nh
ữ 
ng công c
 
đắ
c l
ự 
c nh
ấ 
t ph
c v
cho “cu
c chi
ế 
n” này.
Đ
ó là các Firewall,t
ừ 
Personal Firewall b
o v
cho t
ừ 
ng Computer cho
đế 
n các Enterprise Firewall cókh
n
ă
ng b
o v
toàn h
th
ố 
ng M
ng c
a m
t t
ch
ứ 
c. Và Microsoft ISA SERVER
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...