đề tài isa server 2006

GIỚI THIỆU ISA 2006-Mục đích phải sử dụng ISA: Nếu máy tính của một cá nhân không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất cả các giao thông ra vào mạng đều đượ

Đề tài:

ISA Server 2006

SV: Traàn Trung Tín

NỘI Dung

1 Giới thiệu cơng ty Athena

2 Giới thiệu ISA 2006

3 Ưu điểm của ISA

4 Hạn chế của ISA

5 So sánh các phiên bản ISA

6 Các tính năng cơ bản ISA 2006

1 Giới thiệu cơng ty Athena

2 Giới thiệu ISA 2006

3 Ưu điểm của ISA

4 Hạn chế của ISA

5 So sánh các phiên bản ISA

6 Các tính năng cơ bản ISA 2006

I Giới thiệu công ty Athena

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một

tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một

tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

I Giới thiệu công ty Athena

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các trường đại học hàng đầu trong nước như ĐH Bách Khoa, ĐH KHTN Tất cả giảng viên ATHENA đều có các chứng chỉ quốc tế và có bằng sư phạm Quốc

tế (Microsoft Certified Trainer Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các trường đại học hàng đầu trong nước như ĐH Bách Khoa, ĐH KHTN Tất cả giảng viên ATHENA đều có các chứng chỉ quốc tế và có bằng sư phạm Quốc

tế (Microsoft Certified Trainer Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

I Giới thiệu công ty Athena

Cơ sở vật chất:

+Thiết bị đầy đủ và hiện đại

+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất

+Phòng máy rộng rãi, thoáng mát

Cơ sở vật chất:

+Thiết bị đầy đủ và hiện đại

+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất +Phòng máy rộng rãi, thoáng mát

I Giới thiệu công ty Athena

Trung Tâm ATHENA

- 2 Bis Đinh Tiên Hoàng,

P DaKao, Q1 , Tp HCM

Trung Tâm ATHENA

- 2 Bis Đinh Tiên Hoàng,

P DaKao, Q1 , Tp HCM

I Giới thiệu công ty Athena

Trung tâm ATHENA - 92 Nguyễn Đình Chiểu, P DaKao, Q1 , Tp HCM

II GIỚI THIỆU ISA 2006

Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng Microsoft

Đây là một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt

Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng Microsoft

Đây là một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt

II GIỚI THIỆU ISA 2006

-Mục đích phải sử dụng ISA:

Nếu máy tính của một cá nhân không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất

cả các giao thông ra vào mạng đều được cho phép Vì vậy hacker, trojan, virus có thể truy cập và lấy cắp thông tin trên máy tính đó

-Mục đích phải sử dụng ISA:

Nếu máy tính của một cá nhân không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất

cả các giao thông ra vào mạng đều được cho phép Vì vậy hacker, trojan, virus có thể truy cập và lấy cắp thông tin trên máy tính đó

II GIỚI THIỆU ISA 2006

-Mục đích phải sử dụng ISA:

Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính cũng như có thể

sử dụng máy tính đó để tấn công các máy tính khác Điều này là cực kỳ huy hiểm với các máy tính trong một

tổ chức

Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó

-Mục đích phải sử dụng ISA:

Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính cũng như có thể

sử dụng máy tính đó để tấn công các máy tính khác Điều này là cực kỳ huy hiểm với các máy tính trong một

tổ chức

Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó

III ƯU ĐIỂM CỦA ISA

• Firewall được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp Ngăn chặn các truy cập trái phép cũng như các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng máy tính của hacker

• Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn Bảo vệ chống lại những kẻ tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính

IV HẠN CHẾ CỦA ISA

• Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong

muốn nhưng phải xác định rõ các thông số địa chỉ

• Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó Một cách cụ thể, Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị

sao chép bất hợp pháp lên usb

• Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong

muốn nhưng phải xác định rõ các thông số địa chỉ

• Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó Một cách cụ thể, Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị

sao chép bất hợp pháp lên usb

IV HẠN CHẾ CỦA ISA

• Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack) Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở

đây Một ví dụ là các virus máy tính Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được

chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa

dữ liệu, thoát khỏi khả năng kiểm soát của Firewall

• Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack) Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở

đây Một ví dụ là các virus máy tính Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được

chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa

dữ liệu, thoát khỏi khả năng kiểm soát của Firewall

V So sánh các phiên bản ISA

ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:

- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http Publishing

- Hỗ trợ SharePoint Portal Server

- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener

- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN

ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:

- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http Publishing

- Hỗ trợ SharePoint Portal Server

- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener

- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN

Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.

- Phiên bản ISA Standard Edition là phiên bản sử dụng cho các hệ thống mạng vừa và nhỏ

- Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng lớn, đáp ứng được nhu cầu trao đổi thông tin lớn giữa mạng nội bộ và bên ngoài Ngoài những tính năng đã có trên ISA Standard Edition, ưu điểm chính của Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung cấu hình và cân bằng tải tối đa 32 Server

Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.

- Phiên bản ISA Standard Edition là phiên bản sử dụng cho các hệ thống mạng vừa và nhỏ

- Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng lớn, đáp ứng được nhu cầu trao đổi thông tin lớn giữa mạng nội bộ và bên ngoài Ngoài những tính năng đã có trên ISA Standard Edition, ưu điểm chính của Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung cấu hình và cân bằng tải tối đa 32 Server

VI Các tính năng cơ bản ISA 2006

- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, hỗ trợ chứng thực kiểu form-based Chống lại các người dùng bất hợp pháp vào trang web OWA Tính năng này được phát triển dưới dạng Add-ins

- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được

mã hóa trên Internet (kể cả password)

- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, hỗ trợ chứng thực kiểu form-based Chống lại các người dùng bất hợp pháp vào trang web OWA Tính năng này được phát triển dưới dạng Add-ins

- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được

mã hóa trên Internet (kể cả password)

Về khả năng Publishing Service

VI Các tính năng cơ bản ISA 2006

- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server

- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn Hỗ trợ cả các sản phẩm mới như Exchange 2007

- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server

- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn Hỗ trợ cả các sản phẩm mới như Exchange 2007

Về khả năng Publishing Service

VI Các tính năng cơ bản ISA 2006

- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt Tích hợp hoàn toàn Quanratine,

- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients

- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site

- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt Tích hợp hoàn toàn Quanratine,

- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients

- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site

Khả năng kết nối VPN

VI Các tính năng cơ bản ISA 2006

- Dễ dàng quản lý Rất nhiều Wizard

- Backup và Restore đơn giản Log và Report chi tiết cụ thể

- Cho phép ủy quyền quản trị cho các User/Group

- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)

- Khai báo thêm server vào array dễ dàng

- Tích hợp với giải pháp quản lý của Microsoft: MOM

- SDK

- Dễ dàng quản lý Rất nhiều Wizard

- Backup và Restore đơn giản Log và Report chi tiết cụ thể

- Cho phép ủy quyền quản trị cho các User/Group

- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)

- Khai báo thêm server vào array dễ dàng

- Tích hợp với giải pháp quản lý của Microsoft: MOM

- SDK

Khả năng quản lý

VI Các tính năng cơ bản ISA 2006

- Hỗ trợ nhiều CPU và RAM

- Max 32 node Network Loadbalancing

- Hỗ trợ nhiều network,

- Route/NAT theo từng network,

- Firewall rule đa dạng - Caching

- IDS - Flood Resiliency

- HTTP compression - Diffserv

- Hỗ trợ nhiều CPU và RAM

- Max 32 node Network Loadbalancing

- Hỗ trợ nhiều network,

- Route/NAT theo từng network,

- Firewall rule đa dạng - Caching

- IDS - Flood Resiliency

- HTTP compression - Diffserv

Các tính năng khác

DNS: 172.16.1.2

Card Wan IP: 192.168.1.111/24 Gateway: 192.168.1.1 DNS:

Card Lan IP: 172.16.1.1/16 Gateway:

DNS: 172.16.1.2

Card Wan IP: 192.168.1.111/24 Gateway: 192.168.1.1 DNS:

Card Lan IP: 192.168.1.101/24 Gateway: 192.168.1.1 DNS:

Card Lan IP: 192.168.1.101/24 Gateway: 192.168.1.1 DNS:

Sơ đồ mạng

THANK YOU !!!