�ݺ�ߣ

SVTT: Võ Văn Vương Vũ.
GVHD: Võ Đỗ Thắng.

Nội dung.
Cài đặt.
Access Rule.
Server Publishing.
VPN Client to Gateway.
Caching.

Giới thiệu ISA Server 2006.
 Microsoft Internet Security anf Acceleration Server là
phần mềm tường lửa và nổi tiếng của Microsoft.
 Phần mềm tường lửa và share internet hiệu quả, ổn
định, có nhiều tính năng nổi bật, dễ cấu hình.
 Được thiết kế chủ yếu như một tường lửa để quản lí
traffic từ bên trong ra và từ bên ngoài vào.

Các tính năng của ISA Server 2006.
 Tính năng Firewall.
 Tính năng Proxy.
 Tính năng VPN.
 Tính năng Web Cache.
 Tính năng Publish Server.

Tính năng Firewall.
 Kiểm soát các luồng dữ liệu di chuyển trên hệ thống luôn
là công việc vất vả và khó khăn và yêu cầu người quản trị
có một kiến thức sâu về hệ thống. ISA đưa ra một công cụ
làm đơn giản hoá việc đó bằng tính năng Firewall. Tính
năng Firewall trong ISA cho phép ta kiểm soát các luồng
dữ liệu(traffic) của từng giao thức, ứng dụng và User
trong mạng.

Tính năng Proxy.
 Khi các Client trong hệ thống truy cập ra Internet, việc để
lộ IP nguồn ra Internet là cơ hội cho các Hacker tấn công
vào hệ thống. ISA đưa ra một cơ chế che dấu các thông tin
khi Client truy cập Internet.

Thiết lập mạng VPN
 ISA cho phép xây dựng một hệ thống mạng riêng ảo cho
phép người dùng từ xa Mobile User truy cập vào hệ thống
mạng nội bộ để làm việc, ISA cũng có cơ chế Site-to-Site
xây dựng hệ thống VPN giữa các chi nhánh với văn phòng
chính thành một hệ thống mạng nội bộ

Tính năng Web Cache.
 Để tăng tốc truy cập Internet, ISA xây dựng cơ chế web
Caching, cho phép Cache các trang web có lượng truy cập
lớn về Server. Nếu các Client truy cập vào Site đã được
Cache trong Server thì nội dung site đó được lấy về từ ISA
Server mà không phải đi ra Internet. Từ đó tăng tốc độ
truy cập Internet.

Tính năng Publish Server.
 Để Public các Site lên Internet, chúng ta cần các IP Public.
Do vậy chúng ta phải thanh toán chi phí thuê bao các địa
chỉ IP này. Để tiết kiệm chi phí,
 chúng ta chỉ sử dụng một IP Public và Public các Server
nội bộ lên Internet nhờ ISA Server.

ƯU ĐIỂM CỦA ISA.
 Ngăn chặn truy cập vào một trang web xấu, tổ chức
doanh nghiệp. Ngăn chặn đánh cắp dữ liệu truy cập
trái phép, phá hoại hệ thống mạng của Hacker.
 Bảo vệ cho máy tính và dữ liệu trong mạng bằng cách
chặn các truy cập và luồng dữ liệu không cần thiết đi
vào hệ thống.
 Cơ chế linh hoạt cho phép khóa dữ liệu nhưng vẫn có
thể cho phép dữ liệu cần thiết đi qua.

HẠN CHẾ CỦA ISA.
 ISA tuy tốt nhưng không tuyệt đối, không thông minh
như con người, không thể đọc hiểu tất cả các loại dữ
liệu, thông tin và phân tích thông tin tốt hay xấu.
 Chỉ chặn được những nguồn được xác định sẵn.
 Firwwall không thể ngăn chặn được cuộc tấn công
không đi qua nó.
 Firewall không thể ngăn chặn cuộc tấn công bằng dữ
liệu, ví dụ virus.

ACCESS RULE.
 Access Rule Access Rule được sử dụng để điều khiển truy
cập gửi ra từ một mạng được bảo vệ bởi tường lửa ISA.
 Mặc định tường lửa không cho phép truy cập đi ra
ngoài tường lửa, vì vậy muốn truy cập ra ngoài ta phải
tạo một Access Rule( quy luật truy cập) để cho phép
bên trong mạng nội bộ có thể đi qua nó.

Thực thi chức năng.
 Cấp PC 1 truy cập Gmail. PC2 PC2 truy cập bình
thường,
 Cấm nhân viên truy cập một trang web trong giờ làm
việc.
 Cấm nhân viên download tài liệu.

Server Publishing.
 DNS Publishing: Tạo DNS Publishing Rule chp phép
client bên ngoài internet phân giải tên miềng bên
trong mạng nội bộ.
 Web Publishing: Bên trong mạng nội bộ có 1 web
server, tạo Web Publishing Rule cho phép client bên
ngoài internet truy xuất một trang web bên trong
mạng nội bộ.
 Mail Publishing: Tạo Mail Server Publishing Rule cho
phép gửi nhận mail trong và ngoài mạng.

VPN.
 Thiết lập kết nỗi VPN.
 Tạo kết nối VPN từ máy client.

Caching.
 Tạo bộ nhớ Cache để tăng tốc truy cập trang Web.

�ݺ�ߣ

Báo cáo cuối kỳ ISA Server 2006.

More Related Content

What's hot (20)

Viewers also liked (7)

Similar to Báo cáo cuối kỳ ISA Server 2006. (20)

Báo cáo cuối kỳ ISA Server 2006.