Tài liệu miễn phí phục vụ học tập nghiên cứu
Tìm nhiều : Tiếng anh, Photoshop , Lập trình

Tìm Hiểu ISA Server 2006

  • Loại tài liệu : .doc
  • Dung lượng:2.54 M
  • Lần download: 18 lần
  • Chi phí: Miễn phí, download free

Tìm Hiểu ISA Server 2006

Loại tài liệu : .doc Dung lượng:2.54 M Lần download: 18 lần Chi phí: Miễn phí, download free

ThuVienMienPhi.com mang đến các bạn thư viện Tìm Hiểu ISA Server 2006 : CHƯƠNG I: Tổng quan về ISA Server 2006 một, nói thêm là Giới Thiệu Về ISA Server 2006 3 hai, ý nữa Các phiên bản của ISA Server 2006 3, bên cạnh đó Tính năng của ISA Server 2006 4 4, cho biết thêm So sánh ISA 2006 và 2004 sáu Chương II: Cấu hình ISA Server 2006 I, kế tiếp là Cài đặt ISA Server 2006 một, nói thêm Yêu cầu cài đặt bảy hai, cho biết thêm Quá trình cài đặt a, kế tiếp là Cài ISA Server 2006 trên server một card mạng, kế tiếp là b, bên cạnh đó Cài ISA Server 2006 trên server đa dạng card mạng 8 II, kế tiếp là Cấu hình ISA máy chủ 2006 một, thêm nữa Tóm tắc 1 số tham số mặc định 15 hai, thêm nữa Cấu hình Web Proxy cho ISA máy chủ 2006 a, tiếp theo là Tạo và sử dụng Access Rule b, nói thêm là Tạo một số Access Rules c, tiếp theo là Cấu hình Web Proxy cho ISA máy chủ 2006 20 3, nói thêm là Cấu

CHƯƠNG I: Tổng quan về ISA Server 2006 1. Giới Thiệu Về ISA Server 2006 3 2. Các phiên bản của ISA Server 2006 3. Tính năng của ISA Server 2006 4 4. So sánh ISA 2006 và 2004 6 Chương II: Cấu hình ISA Server 2006 I. Cài đặt ISA Server 2006 1. Yêu cầu cài đặt 7 2. Quá trình cài đặt a. Cài ISA Server 2006 trên máy chủ 1 card mạng. b. Cài ISA Server 2006 trên máy chủ nhiều card mạng 8 II. Cấu hình ISA server 2006 1. Tóm tắc một số thông số mặc định 15 2. Cấu hình Web Proxy cho ISA server 2006 a. Tạo và sử dụng Access Rule b. Tạo 1 số Access Rules c. Cấu hình Web Proxy cho ISA server 2006 20 3. Cấu hình nâng cao ISA Server 2006 21 a. Web Publishing and server Publishing 4. Cấu hình VPN trên ISA server 2006 22 a. Giới thiệu VPN b. Xây dựng VPN client to Gatewa

Tải tài liệu Tìm Hiểu ISA Server 2006 miễn phí ,tại Thư viện tài liệu miễn phí www.thuvienmienphi.com bạn có thể tải nhiều tài liệu, thư viện hoàn toàn miễn phí,bạn có thể chia sẽ tài liệu Tìm Hiểu ISA Server 2006 của bạn cho mọi người cùng nghiên cứu học tập tại đây .DOC: là dạng tài liệu đọc bằng thư viện Microsoft Office,PDF là dạng file đọc bằng phần mềm Adobe - Adobe Reader Một số tài liệu tải về mất font không xem được thì do máy tính bạn không hỗ trợ font củ, bạn tải font các font vntime củ về cài sẽ xem được.

TRƯỜNG CAO ĐẲNG NGHỀ SÀI GÒN

Tìm Hiểu ISA Server 2006

 

 

 

 

 

 

 

 

 

 

 

 

 

Giáo viên hướng dẫn: Nguyễn Văn Tùng

Sinh Viên: Vũ Cao Sơn Đông

 Mai Văn Mẫn

 Châu Huỳnh Quốc Biểu

 Nguyễn Phước Trung

 Lê Tuấn Vũ

 Võ Thành Bửu Tâm

 

MỤC LỤC

 

CHƯƠNG I: Tổng quan về ISA Server 2006

  1. Giới Thiệu Về ISA Server 2006 .............................3
  2. Các phiên bản của ISA Server 2006..........................
  3. Tính năng của ISA Server 2006.............................4
  4. So sánh ISA 2006 và 2004................................6

 

Chương II: Cấu hình ISA Server 2006

 

  1. Cài đặt ISA Server 2006
  1. Yêu cầu cài đặt.......................................7
  2. Quá trình cài đặt.......................................

a. Cài ISA Server 2006 trên máy chủ 1 card mạng..............

b. Cài ISA Server 2006 trên máy chủ nhiều card mạng.........8

II. Cấu hình ISA server 2006

  1. Tóm tắc một số thông số mặc định........................15
  2. Cấu hình Web Proxy cho ISA server 2006....................
  1. Tạo và sử dụng Access Rule...........................
  2. Tạo 1 số Access Rules................................
  3. Cấu hình Web Proxy cho ISA server 2006................20
  1. Cấu hình nâng cao ISA Server 2006.......................21
  1. Web Publishing and server Publishing.....................
  1. Cấu hình VPN trên ISA server 2006 .......................22
  1. Giới thiệu VPN......................................
  2. Xây dựng VPN client to Gatewa.........................

 

 

 

 

 

 

 

 

 

 

Chương I

Tổng Quan Về ISA Server 2006

  1. Giớ Thiệu Về ISA Server 2006

Mircosoft Internet Security and Acceleration Server (ISA Server) là phần mềm tường lửa và share internet của hãng phần mền nổi tiếng Microsoft. Có thể nói đây là phần mềm tường lửa và share internet khá hiệu quả, ổn định, dễ cấu hình, nhiều tính năng nổi bật. ISA Server được thiết kế chủ yếu để hoạt động như một tường lửa, nhầm đảm bảo rằng tất cả nhng ‘traffic’ không trông đợi t Internet được chặn lại, từ bên ngoài mạng của tổ chức, đồng thời ISA Server có thể cho phép các người dùng bên trong mạng tổ chức truy cập một cách có chọn lọc đến cái tài nguyên từ Internet và người dùng trên Internet có thể truy cập vào tài nguyên trong mạng của tổ chức sao cho phù hợp với các chính sách của ISA Server, chẳng hạn như máy chủ Web hoặc Mail của tổ chức. Và một số chức năng khác.

 

  1. Các phiên bản của ISA Server 2006

ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẽ băng thông cho các công ty có quy mô nhỏ và trung bình. ISA Server 2006 có hai phiên bản là Enterprise và Standard

Standard Edition :

  + Kiểm soát dữ liệu ra vào hệ thống mạng nội bộ của công ty

  + Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang Web có nội dung không phù hợp, thời gian không thích hợp (ví dụ trong giời làm việc)

 + Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay remote access hỗ trợ việc truy cập từ xa vào hệ thống mạng nội bộ của công ty, hoặc trao đổi dữ liệu văn phòng và hội sở.

 + Đối với các công ty có những hệ thống máy chủ Public như Mail Server, Web Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server 2006 cho phép triên khai vùng DMZ nhằm ngăn chặn sự tương tác trực tiếp giữa người dùng bên ngoài và bên trong hệ thống.

 + Ngoài các tính năng bảo mật thông tin trên, ISA Server 2006 bản Standard còn có chức năng tạo cache cho phép rút ngắn thời gian, tăng tốc kết nội internet của mạng nội bộ

Chính vì thế mà sản phẩm firewall này có tên gọi tên là Internet Security và Aceleration (bảo mật và tăng tốc Internet).

 

Enterprise Edition : ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng được nhu cầu truy xuất của nhiều người dùng bên ngoài và trong hệ thống. Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).

 

      So sách giữa phiên bản Standard Edition và Enterprise Edition

 

Về cơ bản thì bản Standard và bản Enterprise có các chức năng tương đương nhau.

Bản Enterprise có hỗ trợ thêm 3 tính năng mà bản Standard không có

 

-          Centralized storage of configuration data:

Trong khi bản Standard lưu thông tin về cấu hình (configuration information -> conf info) trong registry trên chính máy cài ISA thì bản Enterprise lưu conf info của nó trên một thư mục (directory) riêng biệt. Khi các bạn cài bản Enterprise bạn phải chỉ ra một hay nhiều máy đóng vai trò là máy lưu cấu hình (configuration storage server). Các storage server này sử dụng ADAM (Active Directory Application Data) để lưu trữ cấu hình của tất cả các ISA trong tổ chức. ADAM có thể cùng lúc cài đặt trên nhiều máy, nên bạn có thể có nhiều storage server (bạn có thể cài ADAM lên máy khác lo ISA hay cài lên máy ISA cũng được). Dữ liệu trên các storage server này sẻ tự nhân bản (replicate) cho nhau theo chu kỳ. Nhờ đó hỗ trợ tốt hơn cho người quản trị. Ví dụ bạn muốn thay đổi cấu hình của một hay nhiều máy ISA bạn chỉ việc ngồi vào trong máy server mà làm. Còn với bản Standard, bạn phải đến từng máy để cấu hình.

-          Support for cache Array Routing Protocol (CARP):

Bản Enterprise cho phép ta chia sẽ việc cache giữa một dãy các ISA với nhau. Với bản Enterprise, một dãy nhiều máy ISA sẽ được cấu hình trở thành một vùng cache của tất các ISA với nhau. Để thực hiện tính năng này, ISA sử dụng CARP. Cơ chế như sau : khi một máy client đi một trang web nào đó, CARP sẽ chỉ định một ISA trong dãy cache lại trang đó. Khi một client bât kì đi một trang web đã được cache thì CARP sẽ chỉ định ra máy ISA nào đã cache trang đó trả về cho máy client. CARP giúp tối ưu hóa khả năng cache.

-          Intergation of Network Load Balancing- NLB (tích hợp cân bằng tải trên ISA):

NBL là một thành phần network có sẵn trong Windows 2000 server và Windows server 2003. Sử dụng NLB tức là chúng ta phải chấp nhận dư thừa (redundancy), ta sẽ có từ 2 đến nhiều máy cùng chức năng (vd cùng là ISA) để cân bằng đường truyền, tránh hiện tượng quá tải. NLB cũng là một hình thức backup, vì nếu có một máy bị down (chết) thì sẽ có máy khác thay thế nhiệm vụ trong thời gian phục hồi máy kia. NLB đáp ứng nhu cầu về tính ổn định và tính sẵn sàng cao trong hệ thống. Với bản Standard, bạn phải cấu hình NLB bằng tay. Còn với bản Enterprise, NLB được tích hợp vào ISA nên bạn có thể quản lý NLB từ ISA. Bạn có thể dùng ISA Server Management Console để cấu hình, quản lý, giám sát (monitor) NLB.

  1. Tính năng của ISA Server 2006

ISA Server có nhiều tính năng cho phép bạn cấu hình sao cho phù hợp với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó bằng mạng LAN). Ngoài ra các chính sách bảo mật thông tin tương đối tốt.

Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN ( đây là những tính năng mà các doanh nghiệp ở Việt Nam ta ít dùng.

 

     Về khả năng Publishing Serviece:

+ ISA 2006 có thể tự tạo ra các form trong khi người dùng truy cập vào trang OWA (Outlock Web Access, Đây là Module của Microsoft Exchanger Server (một Server phục vụ Mail), nó cho phép người dùng truy cập và quản trị Mailbox của họ từ xa thông qua Web Browser), qua đấy hỗ trợ chứng thực kiểu form-based. Chống lại các người dùng bất hợp pháp vào trang Web OWA, tính năng được phát triển dưới dạng Add-in.

+ Cho phép public Terminal Server theo chuẩn RDP over SSl, đảm bào dữ liệu trong phiên kết được mã hóa trên Internet (kể cả password).

+ Block các kết nối non-encryted MAPI đến Exchanger server, cho phép Outlook của người dùng kết nối an toàn đến Exchanger Server.

+ Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra Internet một cách an toàn. Hỗ cả các sản phẩm mới như Exchanger 2007.

 

     Khả năng kết nối VPN:

+ Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt, tất nhiên ai thích cấu hình bằng tay tại từng thời điểm một cũng được. Tích hợp hoàn toàn Quanratine.

+ Statefull filterning and inspection , kiểm tra đầy đủ các VPN connection, site-to-site, secureNAT for VPN clients,

+ cho phép public luôn một VPN server khác trong Intranet ra ngoài Internet, h trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản phẩm VPN khác).

 

     Về khả năng quản lý:

+ Dễ dàng quản lý

+ Rất nhiều Wizard

+ Backup và Restore đơn giản

+ Cho phép ủy quyền quản trị cho các User/Group

+ Log và Report chi tiết cụ thể

+ Khai báo thêm Server vào array dễ dàng (không khó như ISA 2000, 2004)

+ Tích hợp với giải pháp quản lý cụ thể của Microsoft :MOM

+ SDK…

 

     Các tính năng khác:

+ Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2GB RAM)

+ Max 32 node Network LoadBalancing

+ Hỗ trợ nhiều network

+ Route/NAT theo từng network,

+ Firewall rule đa dạng

+ IDS

+ Flood Resiliency

+ HTTP compression

+ Diffserv

 

  1. So sánh ISA 2006 và 2004

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

-          Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/HTTP Publishing.

-          Hỗ trợ SharePoint Portal Server.

-          Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listene

-          Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN

 

 

 

 

 

 

 

 

 

 

 

 

 

CHƯƠNG II

CẤU HÌNH ISA SERVER 2006

  1. Cài đặt ISA Server 2006

 

  1. Yêu cầu cài đặt

Thành phần

Yêu cầu

 

Bộ sử lý (CPU)

 

Intel hoặc AMD 500MHz trở lên

 

 

Hệ điều hành (OS)

 

Windowns server 2003 hoặc Windowns server 2003 r2

 

 

Bộ nhớ (RAM)

 

256 MB hoặc 512 MB cho hệ thống không sử dụng Web Caching, 1GB hoặc cao hơn cho hệ thống có Web-Caching hoặc ISA Firewall

 

Không gian đĩa

(Disk space)

 

Ổ đĩa cài đặt ISA phải là NTFS file system, ít nhất còn khoảng 150MB dành cho ISA

 

 

Card mạng (NIC)

 

Phải ít nhất có một card mạng (đề nghị 2 card mạng)

 

 

  1. Quá trình cài đặt :

 

  1. Cài ISA trên máy chủ 1 card mạng:

Khi ta cài đặt ISA trên máy Server chỉ có một card mạng ( còn gọi là Unihomed ISA Firewall). Chỉ hỗ trợ HTTP, HTTPS, HTTP-tunneled (Web proxied) FTP. ISA không hỗ trợ một số chức năng :

  • SecureNat client
  • Firewall Client
  • Server Publishing Rule
  • Remote Access VPN
  • Site-to-Site VPN
  • Multi-networking
  • Application-layer inspection (trừ giao thức HTTP)

 

 

  1. Cài ISA trên máy chủ nhiều card mạng:

ISA Firewall thường được triển khai trên dual-homed host (máy chủ có 2 card mạng) hoặc multi-homed host (máy chủ có nhiều card mạng) điều này có nghĩa ISA Server có thể thực thi đầy đủ các tính năng của nó như ISA Firewall, SecureNAT, Server Publishing Rule, VPN,

      Các bước cài đặt ISA Firewall software

Chạy tập tin isaautorun.exe từ CDROM ISA 2006 hoặc từ ISA 2006 suorce.

 

 

 

 

 

DOWNLOAD TÀI LIỆU
Bấm nút LIKE +1 để cảm ơn
  
     
SAU ĐÓ BẤM
Download miễn phí

HỎI ĐÁP LIÊN QUAN

Tài liệu tương tự

Nội quy


website trong giai đoạn phát triển và hoạt động thử nghiệm, tài liệu đăng tải được sưu tầm trên internet tu cac website nhu tailieu.vn, 123doc...nham muc dich chia se kien thuc hoc tap, nếu tai lieu nao thuộc bản quyền hoặc phi phạm pháp luật chúng tôi sẽ gở bỏ theo yêu cầu Tài liệu học tập miễn phí