BÀI TẬP LỚN QUẢN TRỊ MẠNG

► Đề 1:
► Tìm hiểu về ISA(Internet Security and
Acceleration)
► Cài đặt ISA server 2004
► Cấu hình ISA như là một proxy
► Cài đặt chế độ monitoring và reporting cho ISA
 I. Tìm hiểu ISA 2004:
► 1. Giới thiệu ISA 2004:
► Microsoft Internet Security and Acceleration
server(ISA server) là phần mềm share internet của hãng
phần mềm Microsoft, là bản nâng cấp từ phần mềm MS
ISA SERVER 2000 server.
► Tốc độ nhanh nhờ chế độ cache thông minh và tính
năng schedule cache(lập lịch cho tự động download
thông tin trên các Webserver lưu vào cache và máy con
chỉ cần lấy thông tin trên các Webserver đó bằng mạng
LAN)
 I. Tìm hiểu ISA 2004:
► 1. Giới thiệu ISA 2004(tt):
► ISA server 2004 được thiết kế để bảo vệ mạng,
chống các xâm nhập từ bên ngoài lẫn kiểm soát các
truy cập từ bên trong nội bộ mạng của một tổ chức.
► ISA server 2004 chứa nhiều tính năng mà các
Security Admin có thể dùng để bảo đảm an toàn cho
việc truy cập Internet, và cũng bảo đảm an ninh cho
các tài nguyên cho mạng nội bộ.
 I. Tìm hiểu ISA 2004:
► 2. Các đặc điểm của ISA 2004:
► Cung cấp tính năng Multi-networking : kỹ thuật thiết lập
các chính sách truy cập dựa trên địa chỉ mạng, thiết lập
firewall để lọc thông tin dựa trên từng địa chỉ mạng con.
► Unique per-network policies : tạo ra vùng mạng ngoại vi
perimeter network.
► Stateful inspection of all traffic : cho phép giám sát tất cả
lưu lượng mạng.
 I. Tìm hiểu ISA 2004:
► 2. Các đặc điểm của ISA 2004(tt):
► NAT and route network relationships : cung cấp kỹ
thuật NAT và định tuyến dữ liệu cho mạng con.
► Network templates : cung cấp các mô hình mẫu về
một số kiến trúc mạng, kèm theo một số luật cần thiết
cho network templates tương ứng.
► Cung cấp một số tính năng mới để thiết lập mạng
riêng ảo VPN
 I. Tìm hiểu ISA 2004:
► 2. Các đặc điểm của ISA 2004(tt):
► Cung cấp một số kỹ thuật bảo mật và thiết lập
firewall cho hệ thống.
► Cung cấp một số kỹ thuật cache thông minh để
làm tăng tốc độ truy cập mạng.
► Cung cấp một số tính năng quản lý hiệu quả như
: giám sát lưu lượng, reporting qua web, export
và import từ XML configuration file.
 II. CÀI ĐẶT ISA SERVER 2004:
► 1. Yêu cầu cài đặt:
 II. CÀI ĐẶT ISA SERVER 2004:
► 2. Qúa trình cài đặt ISA 2004 :
 III. Cấu hình ISA như 1 Proxy Server
► Thế nào là 1 Proxy Server ?
 III. Cấu hình ISA như 1 Proxy Server
► Quá trình làm việc của mô hình Proxy Server trên như
sau :
► 1. Yêu cầu địa chỉ một Website của phía client trong
mạng Internal.
► 2. Nếu địa chỉ không có trong mạng Internal thì yêu cầu
đó sẽ được gửi lên Proxy Server.
► 3. Proxy kiểm tra yêu cầu này với các luật của nó.
► 4. Nếu cache có sử dụng, Proxy kiểm tra :nếu tồn tại nội
dung trong cache thì nó gửi trả lời lại,còn không nó
chuyển tiếp yêu cầu client lên Website server mà nó yêu
cầu .
 III. Cấu hình ISA như 1 Proxy Server
► 5. Web server sẽ trả lời lại Proxy server. Proxy
sẽ lọc các yêu cầu này theo các luật đã được cấu
hình.
► 6. Nếu nội dung không bị ngăn bởi các luật,
Proxy Server sẽ gửi các nội dung này về cho
Client.
► Qúa trình một truy vấn của Client trong Internal
được hoàn thành thông qua ISA như là Proxy
server.
 III. Cấu hình ISA như 1 Proxy Server
► Nguyên nhân quan trọng của việc sử dụng Proxy
Server là nó làm cho người dùng kết nối Internet
được an toàn hơn :
► - Chứng thực người dùng.
► - Lọc các yêu cầu của Client : địa chỉ IP, giao
thức, ứng dụng, thời gian , trang Web…
► - Kiểm tra nội dung.
► - Chi tiết mạng nội bộ được ẩn đi.