Nghiên cứu, cài đặt về ISA2006 cho trường đại học kinh tế quốc dân

LỜI NÓI ĐẦU Trong quá trình học tập và nghiên cứu trong các trường Đại học, mỗi sinh viên đều được đào tạo, được trang bị một hệ thống kiến thức cơ bản và đầy đủ, để từ đó mỗi người tiếp

QUOC DÂN HÀ NỘI 2- + k SE SE E11121111121121121121111 1101111 xe

I.1 1 Cơ cấu tỔ chức -2- 2+2+2E2E+2E22EE2EE2121121121122127121 27121 xe 1.1.2 Chức năng đào tạo của trường

II ENeu làn ẰẲẮÁỦỖŨỖO L.1.4 Trung tâm quản trị mạng - 5+ +++cxvssxerervrvererree

Il HE THONG MANG CUA TRUONG KINH TE QUOC DAN a 16

IV /L) ái á096 22 20 IV) A30 “^3 II2.9 Máy chu Web-Public "

IV Gv 08 10

i08, ốui8) IIL2.12 Máy chủ Proxy01, Proxy02, Proxy03

- Hệ điều hành: Microsoft Windows 2003 Enterprise Server

II.2.13 Máy chủ ỦniXsrV - 55s +++<+xs+veseesss 22

IL3 HỆ THỐNG ISA CỦA TRƯỜNG KTQD 2c-scsccse+¿ 26

II ISA SERVER 2006 - 2-52 SE E91 E21121121121121111111111 11.11 c0 II.1 GIÓI THIỆU CHUNG " I2 TÔNG QUAN HOẠT ĐỘNG CỦA ISA - - 2 555sc+sezxecseez 29 THL.3 ISA 2006 vieceececcescessesesssesseseesseseessesessscssessssuesuesecsesessasseeseteseeatssseaees II3.1 Đặc Điểm Của ISA 2006 " IIL3 2 CÀI ĐẶT, CẤU HÌNH 2- 2 2+S<+E£EE£E2EEEEErkerkrrkeee IIIL3.2.1 Yêu cầu chung ¿22 2 £+S£+EE+E£2EE+EE2EE2EEtEEtrkrrkerreee

II.3.2.2 Kết nối ISA Server với Internet và cấu hình các ISA Client 35 II.3.2.3.Tạo Access Rule trên ISA -.¿ ¿55c +2 + **+*+ev+sexcscss 36

Nguyễn Thị Thu Hiền CNTT46 2

II.3.2.4 Cấu hình ISA Server 2004 SecureNAT, Firewall va Web Proxy Clients

I1.3.2.5 Cau hinh ISA Server 2004 Firewall dong vai tro mot VPN

10012 52

Nguyễn Thị Thu Hiền CNTT46 3

DANH MUC TU VIET TAT

DMZ: Demilitarized Zone ( Vung phi quân sự )

ISA : Internet Sercurity and Acceleration ( Bảo mật và tăng tốc Internet) LAN : Local Area Network ( Mạng cục bộ)

VLAN : Vitural Local Area Network ( Mạng cục bộ ảo )

NEU : National Economics University (Dai hgc Kinh té quéc dan ) NCKH : Nghiên cứu khoa học

ADSL : Asymmetrical Digital Subscriber Line ( Kỹ thuật truyền được sử dụng trên đường dây từ modem của thuê bao tới Nhà cung cấp )

HDD : Hard Disk Drive ( Ö cứng )

CPU : Centre Process Unit ( Bộ xử lý trung tâm )

RAM : Random Acess Memory ( Bộ nhớ ngẫu nhiên)

IP : Internet Protocol ( Giao thức mạng )

NIC : Network Interface Card ( Card mang)

DHCP : Dynamic Host Configuration Protocol ( Giao thire cau hinh Host dong )

DNS : Domain Name System ( Hé théng phan giải tên miền)

VPN : Vitural Private Network ( Mang riéng ao)

PC : Personal Computer ( May tinh ca nhan )

DANH MỤC HÌNH ẢNH

Hình 1 — Sơ đồ tổ chức của Trường Kinh tế quốc dân

Hình 2 — Sơ đồ kết nói vật lý Switch của Trường Kinh tế quốc đân

Hình 3 - Mô hình đơn giản về triển khai ISA

Hình 4 - Bắt đầu setup

Hinh 5 — Cai dat ISA

Hinh 6, 7, 8, 9, 10 — Cac qua trinh cai dat ISA

Hinh 13 — Giao dién Access Policy

Hinh 12 — Giao dién Monitoring

Hinh 11- Giao dién ISA

Nguyễn Thị Thu Hiền CNTT46 5

LỜI NÓI ĐẦU

Trong quá trình học tập và nghiên cứu trong các trường Đại học, mỗi sinh viên đều được đào tạo, được trang bị một hệ thống kiến thức cơ bản và

đầy đủ, để từ đó mỗi người tiếp cận hay tìm thấy một công việc phù hợp với

bản thân trong thực tế Tuy nhiên, từ lý thuyết đến thực hành là cả một chặng

đường dài Vì thế, đợt đi thực tập lần này đối với tôi có ý nghĩa to lớn Trước

hết, tôi cd thé tiếp xúc trực tiếp với công việc thực tế trong lĩnh vực quán trị

mạng, đồng thời từ đó giúp tôi củng có lại các kiến thức đã tích luỹ trong thời

gian học ở trường một cách hệ thống hơn Một điều vô cùng quan trọng nữa là tôi có cái nhìn tổng quát hơn về hệ thống mạng nói chung cũng như hệ thống mạng trường Đại học Kinh tế quốc dân nói chung Nó giúp tôi trang bị những

kiến thức và có thể học tập, cập nhật những kiến thức mới

Cùng với sự phát triển của Công nghệ thông tin mà việc trao đổi thông tin của con người ngày cang đễ dàng, nhanh chóng, tiết kiệm thời gian và tiền bạc Hệ thống mạng đóng góp một phần không nhỏ vào quá trình đó Hệ thống mạng của Trường Đại học Kinh tế quốc dân cũng vậy, nó giúp việc trao đổi, liên lạc giữa các phòng ban, các dãy nhà trong trường, giữa các cá nhân với nhau, điễn ra một cách dễ dàng và nhanh chóng hơn

Đề tài của tôi là: Nghiên cứu, cài đặt về ISA2006 cho trường Đại học

Kinh tế quốc dân Hiện tại sự bảo mật, chức năng tường lửa là rất quan trọng trong quản trị mạng Trường Kinh tế quốc dân cũng không fäi là trường hợp ngoại lệ bởi tính cấp thiết của nó Việc nâng cấp các chức năng bảo mật hay tường lửa là điều vô cùng quan trọng, nó ảnh hưởng rất nhiều tới hệ thống mạng cũng như toàn thể cơ quan làm việc Hiện tại Trường KTQD đang dùng bản ISA 2004, ISA2006 là phiên bản mới của Microsoft được nâng cấp Tôi

mong rằng với các tính năng ưu việt của nó, sẽ là một phần trong hệ thống quản trị mạng của Trường trong tương lai

Trong thời gian thực tập, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của các cán bộ trong Trung tâm quản trị mạng của Trường Đại học Kinh tế quốc dân Đặc biệt là sự giúp đỡ chỉ bảo nhiệt tình của cô Nguyễn Thanh Hương Tôi xin bày tỏ sự cảm ơn tới cô và các anh chị trong Trung tâm Quản trị mạng Mặc dù đã cố gắng hết sức, nhưng vì kiến thức còn có hạn nên không tránh khỏ thiếu sót nên mong độc giả và mọi người chỉ bảo, giúp đỡ Tôi xin chân thành cảm ơn!

Hà Nội Ngày 20/4/2008 Sinh viên

Nguyễn Thị Thu Hiền

Nguyễn Thị Thu Hiền CNTT46 7

I GIỚI THIỆU CHUNG VỀ CƠ SỞ THỰC TẠP

1.1 QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIÊN ĐẠI HỌC KINH TE QUOC DAN HA NOI

Tén giao dich quéc té: Nationla Economics University (NEU)

Hiệu trưởng: GS.TS Nguyễn Văn Thường

Website: www.neu.edu.vn

Dia chỉ: 207 Đường Giải phóng - Quận Hai Bà Trưng - Hà Nội

Điện thoại: 046280280 (tổng đài)

Đại học Kinh tế quốc dân được thành lập theo nghị định số 678-TTg ngày 25 tháng 1 năm 1956 với tên gọi ban đầu là Trường Kinh tế Tài chính

Sau nhiều sự thay đối, ngày 22 tháng 10 năm 1985, Bộ trưởng Bộ Đại học và Trung học chuyên nghiệp (nay là Bộ giáo dục và Đào tạo) ra quyết

định số 1443/QĐ-KH đổi tên thành Trường Đại học Kinh tế quốc dân

Trường đã được công nhận là một trong sáu trường đại học trọng điểm của cả nước

Trường Đại học Kinh tế quốc dân là một trong những trường hàng đầu về đào tạo, Trường có nhiệm vụ: Đào tạo cán bộ quản lý kinh tế và quản trị kinh doanh bậc đại học và sau đại học Tư vấn về chính sách vĩ mô cho Đảng và Nhà nước Tư vấn và trung tâm chuyên giao công nghệ quản lý kinh tế và quản trị kinh doanh

Trải qua hơn 50 năm xây dựng và phát triển, Đại học Kinh tế quốc dân

có một bé dày về lịch sử phát triển và thành tựu Trường luôn giữ vững vị trí

là:

° Trung tâm đào tạo và bồi đưỡng cán bộ quản lý kinh tế và quản trị

kinh doanh lớn nhất nước

° Trung tâm nghiên cứu khoa học kinh tế

° Trung tâm tư vấn và chuyển giao

quản trị kinh doanh

Phó Hiệu Trưởng

GS TS Nguyén Thanh Đệ | | PGS TS Dang Thi Loan Phó Hiệu Trưởng

|GS TS Nguyễn Văn Nam|_ Phó Hiệu Trưởng |PGS TS Phan Công Nghĩa Phó Hiệu Trưởng GS TS Hoang Ngee Vist Phó Hiệu Trưởng

l

oe ae Cac Khoa Quan oe viễn va Các Phòng và

các Bộ môn W Trung tam trực Raetaen ei trực thuộc y thuộc a pc

Trường hiện có 32.000 sinh viên, 599 giáo viên (trong đó có 27 Giáo sư

và 70 Phó Giáo sư, 204 Tiến sĩ và 240 Thạc sĩ) và 22 khoa đào tạo thuộc 7 khối chuyên nghành khác nhau, đó là Kinh tế, Quản trị Kinh doanh, Ngân hàng — Tài chính, Kế toán, Hệ thống thông tin kinh tế, Luật học và Khoa học máy tính Bên cạnh đó có các chương trình đào tạo cấp bằng Cử nhân, Thạc sĩ

và Tiến sĩ, Trường còn thường xuyên tổ chức các khoá bồi dưỡng chuyên môn ngắn hạn về quản lý kinh tế và quản trị kinh doanh cho các cán bộ quản

lý các đoanh nghiệp và các cán bộ kinh tế trên phạm vi toàn quốc

Trường là trung tâm nghiên cứu khoa học kinh tế phục vụ đào tạo, hoạch định chính sách kinh tế của Đảng và nhà nước, các ngành, các địa phương và chiến lược kinh doanh của các doanh nghiệp Trường chính là cái nôi của các

công trình nghiên cứu lớn về kinh tế và kinh doanh ở Việt Nam Trường được

Chính phủ trực tiếp giao rất nhiều đề tài lớn và quan trọng Ngoài ra trường còn hợp tác nghiên cứu với rất nhiều trường và tổ chức quốc tế

Trong suốt 50 năm qua, Trường luôn nhận được sự quan tâm toàn điện, sâu sắc của Ban chấp hành Trung ương Đảng, Quốc Hội, Nhà nước và Chính phủ, sự chỉ đạo trực tiếp, sát sao, tận tình của Bộ Giáo dục & Đào tạo, Thành

uỷ và Uý ban nhân dân thành phố Hà nội, sự ủng hộ nhiệt tình của các Ban, Ngành Trung ương, các địa phương và các doanh nghiệp, sự giúp đỡ hợp tác tích cực có hiệu quả của nhiều tổ chức quốc tế, nhiều trường đại học lớn trong khu vực và trên thế giới Cùng với truyền thống đoàn kết, tinh thần tự lực, tự cường, tập thể giáo viên, cán bộ CNV nhà trường đã chủ động, sáng tạo, đi đầu vượt khó, vững bước vươn lên hoàn thành xuất sắc nhiệm vụ đào tạo nguồn nhân lực có chất lượng cao, nghiên cứu khoa học xây dựng các luận cứ khoa học làm cơ sở cho việc hoạch định các chính sách phát triển kinh tế, đáp ứng kịp thời yêu cầu của sự nghiệp đối mới của Đảng

Trường có quan hệ trao đổi, hợp tác nghiên cứu và đào tạo với nhiều trường đại học, viện nghiên cứu nổi tiếng và nhiều tổ chức quốc tế như các nước SNG, Trung Quốc, Bungari, Anh, Pháp, Mỹ, Úc, Hà Lan, Đặc biệt trường cong nhận được tài trợ của các nước và các tổ chức quốc tế như tổ chức OAD ( Vương quốc Anh), Ngân hàng thế giới, UNDP, Quỹ Ford (Mỹ) để tổ chức nghêin cứu, xây dựng chương trình đào tạo và mở các khoá học đào tạo Thạc sĩ tại Trường về Quản trị kinh doanh, Kinh tế Tài

chính, Kinh tế phát triển, các lớp bồi dưỡng về kinh tế thị trường, Đồng

thời, Trường còn có quan hệ với nhiều công ty nước ngoài trong việc đào tạo, nghiên cứu và cấp học bồng cho sinh viên

Trường đã đạt được rất nhiều thành tựu to lớn và đã được trao tặng nhiều danh hiệu cao quý của Đảng và Nhà nước như: Huân chương Lao động hạng Ba (giai đoạn 1961-1972), hạng Hai (1978), hạng Nhất (1983), Huân chương Độc lập hạng Ba (1986), hạng Hai (1991) và hạng Nhất (1996), đanh hiệu Anh hung Lao động năm 2000 và Huân chương Hồ Chí Minh năm 2001

1.1.2 Chức năng đào tạo của trường:

Trong 50 năm qua, trường đã đào tạo được trên 56.300 sinh viên,trong

đó có 25.000 cử nhân dài hạn tập trung, 20.000 cử nhân tại chức, 5.000 cử

nhân bằng II, 3.500 cử nhân hệ chuyên tu, 320 cử nhân KV, 580 tiến sỹ, 1.800

thạc sỹ, 103 cử nhân cho bạn là Lào và Cămpuchia và mở 12 khoá đào tạo cử nhân tại Cămpuchia

Ngoài ra, trường còn tổ chức bồi dưỡng kiến thức đại học và sau đại học cho khoảng hơn 55.000 cán bộ kinh tế, kinh đoanh cho cả nước

Trường luôn là đơn vị dẫn đầu trong khối các trường đại học về đào tạo đội ngũ cán bộ quản lý kinh tế và quản trị kinh đoanh có chất lượng cao trong

Nguyễn Thị Thu Hiền CNTT46 1

cả nước Trường là cái nôi của nhiều trường đại học trong khối kinh tế, đồng thời cũng là nguồn cung cấp nhiều cán bộ giảng dạy cho các trường Đại học

va Cao dang thuộc khối kinh tế

Tập thể cán bộ, giáo viên, công nhân viên của Trường luôn chủ động,

sáng tạo, khắc phục khó khăn đi đầu đổi mới và đổi mới thành công, toàn

diện, vững chắc về cả nội dung, chương trình, giáo trình, phương pháp giảng dạy và cơ cầu ngành nghề đào tạo

Kết quả là, hệ thống chương trình, giáo trình tiếp tục được biên soạn lại, biên soạn mới; tính từ 1996 đến nay trường đã biên soạn lại và biên soạn mới254 giáo trình, nhiều giáo trình đã được Bộ giáo và Đào tạo đánh giá cao

và sử dụng làm giáo trình chuẩn cho các trường đại học thuộc khối kinh tế của

cả nước nghiên cứu và học tập Đổi mới và xây dựng được 90 chương trình đào tạo cho 5 nhóm ngành kinh tế và quản trị kinh đoanh, 1 chuyên ngành Công nghệ thông tin và 01 chuyên ngành Luật kinh doanh

Cơ cấu ngành nghề từ 17 chuyên ngành năm 1996 đến nay đã phát triển thành 34 chuyên ngành đào tạo

Quy mô đào tạo từ 22.000 sinh viên năm 1996 đến nay quy mô đảo tạo của trường là trên 30.000, riêng hệ Sau đại học tăng từ 800 học viên năm

1996 lên 1292 học viên năm 2004 Bồi dưỡng kiến thức kinh tế cho hơn

10.000 cán bộ kinh tế, kinh doanh cho các địa phương và doanh nghiệp Trường hiện đang liên kết đào tạo với 32 bộ, ngành và các tỉnh, thành trong cả nước

Tỷ lệ sinh viên đạt Khá, Giỏi tăng từ 45,2% năm 1996 lên 72,5% năm

2004 Khoảng 90% số sinh viên tốt nghiệp ra trường hàng năm đã được nhận vào làm việc trong các cơ quan, tổ chức, doanh nghiệp Sinh viên ra trường đã thể hiện được bản lĩnh chính trị, bản lĩnh khoa học vững vàng, có đạo đức, có khả năng thích ứng nhanh trong cơ chế thị trường; được các cơ quan, tổ chức,

doanh nghiệp tín nhiệm và đánh giá cao.Hiện có hàng trăm người đang giữ các trọng trách lớn tại các cơ quan Đảng, Quốc hội, Chính phủ, các Bộ ngành, các đoàn thể cũng như tại các địa phương, doanh nghiệp

L1.3 Cơ sở vật chất:

Trường đã sửa chữa nâng cấp cải tạo hệ thống giảng đường cũ; xây thêm một nhà 5 tầng đưa tổng số phòng học lên 125 phòng với hệ thống ánh sáng, quạt, bàn ghế đủ đáp ứng nhu cầu học tập của sinh viên Xây thêm một nhà KTX 5 tầng với 130 phòng ở, 01 nhà làm việc 5 tầng với 0Iphòng Hội thảo lớn Trang thiết bị văn phòng được bổ sung về cơ bản đủ năng lực đáp ứng công tác phục vụ giảng dạy, học tập và NCKH Hệ thống máy tính được nối mạng cục bộ trong một số khoa, phòng, ban, nhiều máy tính được nối mạng Internet 02 trang WEB của trường đã được đưa lên mạng thông tin quốc tế

Hệ thống thư viện nhà trường đủ phục vụ cho sinh viên và nghiên cứu sinh

với 105.000 đầu sách và 245 báo và tạp chí

1.1.4 Trung tâm quản trị mạng

Trung tâm quản trị mạng trực thuộc phòng Quản lý máy tính và quản trị mạng Trung tâm chịu trách nhiệm quản lý hệ thống mạng của toà trường, hệ thống mạng giữa các dãy nhà trong trường và các phòng ban Ban đầu, chỉ có

2 trung tâm là :

- Trung tâm tin học và quản lý kinh tế

- Trung tâm quản trị mạng máy tính

Nguyễn Thị Thu Hiền CNTT46 13

Ngày 4/11/2006 thành lập phòng Quản lý máy tính và quản trị mạng trên

cơ sở sát nhập 2 Trung tâm tin học kinh tế và Trung tâm quản trị mạng máy tính

Nhân sự của phòng

1 GS.TS Hoàng Ngọc Việt ( Trưởng phòng)

2 PGS.TS Cao Đình Thi - Phó phòng (Giám đốc Trung tâm quản lý máy tính)

3 PGS.TS Lê Văn Năm ( Phó phòng —- Giám đốc Trung tâm quản trị mạng)

4 Ngô Đức Nghị - Kỹ sư

5 Doan Quang Minh - Ky su

6 Ha Lam Tung - KY su

7 Đỗ Văn Sang - Kỹ sư

§ Nguyễn Trung Kiên - Kỹ sư

9 Hoàng Thị Hiền - Trực tổng đài

10 Trần Thị Thanh Hương — Văn Thư

11 Trần Trung Hiếu - Kỹ sư

12 Nguyễn Văn Xê - Kỹ sư

13 Nguyễn Thị Lan Hương - Văn Thư

14 Trần Lê Lâm - Kỹ sư

Tất cả hệ thống mạng của trường chịu sự quản lý của trung tâm quản trị mạng, từ đây là sự kết nối mạng, sự trao đổi thông tin, tài liệu giữa các phòng ban, giữa các Viện, Trung tâm, các Khoa, trong trường với nhau Trung tâm

- Quản lý hệ thống mạng chủ của trường, các dịch vụ mail, web, dịch vụ đào tạo CSDL, phục vụ thi trắc nghiệm

- Quản lý hệ thống mang phần cứng: thiết bị mạng Cisco, Wifi,

hệ thống tổng đài điện thoại nội bộ

- Quản lý hệ thống máy tính của các phòng ban

- Viết các phần mén hệ thống như: tổng đài điện thoại, chạy tra

cứu, các đề tài khoa học cấp bộ, phần mềm khai thác CSDL điện tử theo WB-

C, WB-B

- Quản lý hệ thống mạng chung toàn trường

- Xu ly, trién khai, lap đặt mở rộng mạng

- Phục vụ máy tính và máy chủ phục vụ cáckỳ thi trắc nghiệm

- Phuc vu dang ky hoc tin chi

Nguyễn Thị Thu Hiền CNTT46 15

II HỆ THÓNG MẠNG CỦA TRƯỜNG KINH TẾ QUỐC DÂN

bộ, giáo viên và toàn bộ sinh viên của trường mà còn tiết kiệm thời gian và tiền bạc cho mọi người

Hệ thống mạng của trường được kết nối với Internet bởi I đường truyền Leased — line tốc độ 2Mbps và 6 đường ADSL Với 2 Pix 525E của Cisco có tác dụng làm Firewall, cùng với ISA 2004 được cài trên 3 proxy có tác dụng lọc và ngăn chặn sự truy cập trái phép Tất cá mạng của trường được kết nói vào Trung tâm quản trị mạng của trường tại Nhà A3 thông qua cáp quang và kết nối vô tuyến Tại Trung tâm còn đặt các máy chủ nhằm cung cấp các địch

vụ Web, Internet, thư điện tử Mạng NEU được phân chia bởi các Switch của Cisco với các Switch chính là bộ Seria Switch 6500 là 2 Switch 6509 -

đây là dòng Switch mạnh nhất của Cisco Switch Trung tâm 6509-1 được đặt

tại nhà A3, kết nối với 6509 — 2 tại Nhà 7 Switch 6509 — 2 được đặt trong

mạng tại tòa nhà 7 Các Switch này được kết nối L2, FO Singlemode (Layer

2, cáp quang)

Switch 6506 — I đặt ở Building A có tác dụng như I firewall, còn Switch 6506 — 2 có tác dụng phát hiện các xâm nhập và cân bằng giữa Switch 6509 — 1 va Switch 6509 - 2

Với 9 modul cho mỗi Switch 6509, các bộ chuyển mạch này đã kết nói

mạng tới các tòa nhà khác như C, D, 10, 9, 5, 6 ,các nhà trong Ký túc xá, Thư

viện, các Trung tâm, các Viện bởi kết nối L2, Mulimode hoặc L2,

Singlemode Cac Switch đặt tại các tòa nhà, các trung tâm này là Switch 3550

— 24- SMI, Switch 2950 - 24, Switch 3550 - 12T

STT Vị trí đặt Switch Loai Switch VTP Domain VTP Mode

1 Nhà A3 Switch 6509 | NEU.EDU.VN SERVER

2 Nha A3 Switch 6506 | Al.NEU SERVER

3 Nha 7 Switch 6509 | BUILDING9.NEU | SERVER

4 Nhà C Switch 3560 | C.NEU SERVER

5 Nha TT Thu vién Switch 4506 | LIBRARY.NEU SERVER

Neguyén Thi Thu Hién_CNTT46 17

- Máy chủ DCsrv thực hiện chức năng Master Domain Controller cho các máy chủ khác thuộc Server Farm

- DHCP Server: Phục vụ cho việc cấp địa chỉ IP động cho 1⁄2 máy trạm thuộc các VLAN Trường DHKT

- Máy chủ DCsrv được cài đặt phần mền Antivirus Server Protect và HP Omniback Client

- Máy chủ APPSRV làm chức năng DNS server secondary (local) phục vụ cho việc backup DNS server primary trên may chu DCSSRV

- Máy chủ APPSRV thực hiện chức năng Slave Domain Controller cho Active Directory Trường ĐHKT

- DHCP Server: Phục vụ cho việc cấp địa chỉ IP động cho 1⁄2 máy trạm trạm thuộc các VLAN Trường ĐHKT

11.2.3 Cap may chui Cls01 và Cls02

Cau hinh: - CPU: 2x Intel Pentium Xeon 2.8 GHz

- Ung dung Microsoft Exchange 2003 Enterprise Server: Cung cap dich

vu thu dién tir cho toan mang Truong DHKT

11.2.4 May chủ thư điện tử MAIL.NEU.EDU.VN

- _ Tên máy chủ: mail.neu.edu.vn, thực hiện chức năng là Mail Cluster của hai máy chủ: cls01 va cls02

- May chu ao MAIL.NEU.EDU.VN dong vai trò là backup-end server của cặp dịch vụ thư điện tu Exchange 2003: Front-end va Back-end Server

Nguyễn Thị Thu Hiền CNTT46 19

11.2.5 May chit MAIL-GW

11.2.7 May chi SYSLOGSRV

Cấu hình: - CPU:2 x Intel Pentium Xeon 3.2 GHz

- RAM: 2 GB

- HDD:4x 36GB

- Hédiéu hanh: Microsoft Windows 2003 Enterprise Server Chức năng: thực hiện nhiệm vụ Backup cho chính máy chủ này

11.2.10 May chi Dns1

Cấu hình: - CPU: 01 x Intel Pentium Xeon 2.8 GHz

- RAM: 512 MB

- HDD: 2 x 36.4GB

- Hé diéu hanh: Linux Enterprise 4x Server

Chic nang: thực hiện chức năng phân giai tén mién cho web public, mail

Nguyễn Thị Thu Hiền CNTT46 21

II.2.11 Máy chủ Mail-st

Cấu hình: - CPU: 2 x Intel Pentium Xeon 3.2 GHz

- RAM:2GB

- HDD: 6 x 36 GB

- Hệ điều hành: Microsoft Windows 2003 Enterprise Server Chức năng: phục vụ dịch vụ thư điện tử cho toàn bộ sinh viên của trường

H.2.12 Máy chủ Proxy01, Proxy02, Proxy03

Cấu hình: - CPU: 2 x Intel Pentium Xeon 2.8 GHz

- RAM:IGB

- HDD: 2 x 36.4GB

- Hệ điều hành: Microsoft Windows 2003 Enterprise Server Chức năng: Cài ISA Server 2004 cấp dịch vụ Proxy cho toàn Trường, với các tham số cấu hình cho dịch vụ Proxy

II.2.13 Máy chủ Unixsrv

Cấu hình: - CPU: 2 x 750 MHz 64-bit RISC processors

- RAM: 2 GB

- HDD: 3 x 36.4GB

- Hệ điều hành: HP Unix 11i

Chức năng: ứng dụng cài đặt: Oracle 9 Database Server

Tham số cài dit cho VLAN Database trén Switch

2 BuildingA3 15 192.168.15.0 Phục vu cho các máy trạm thuộc

Buiding A3 - TT thông tin của Trường ĐHKT

3 BuildingB 2 192.168.2.0 Phục vụ cho các máy trạm thuộc

6 EVNpop 5 192.168.5.0 Phục vụ cho các máy trạm thuộc toà

nhà Environmental & Poplation Centre (Trung tam dan s6)

7 Itadmin 6 192.168.6.0 Phục vu cho các máy trạm thuộc tao

nha IT Centre for Econominal and administrator

8 Library 7 192.168.7.0 /24 Phuc vu cho cac may tram thudc toa

nha Library

9 InstituteSear 8 192.168.8.0 /24 Phuc vu cho cac may tram thudc toa

ch nha Institute of search economic &

development (No 9 Building):

10 | Buiding7 9 192.168.9.0 /24 Phục vu cho các máy trạm thuộc

16 | BuildingA2 16 192.168.16.0 /24 | Phục vụ cho các máy trạm thuộc TT

Tư vấn kinh tế và kinh doanh

17 |Libraryl 17 192.168.17.0/24_ | Phục vụ các máy trạm nâng cấp TT

Nguyễn Thị Thu Hiền _CNTT46 2

20 |ITAdminl 20 192.168.20.0 /24 | Phục vụ cho các máy tính nâng cap

của TT tin học (~300 máy)

21 | BuildingCl 21 192.168.21.0/24 | Phuc vu cho 03 phong hoc nha C, méi

phòng có ~ 4l máy tính

22 | BuildingC2 22 192.168.22.0 /24 | Phuc vu cho 05 phong hoc nha C, mdi

phong co ~ 43 may tinh

23 | BuildingC3 23 192.168.23.0 /24 | Phuc vu cho 02 phong hoc nha C, mdi

phòng có ~ 65 máy tính (hai lớp học

65 máy tính thứ nhât và thứ hai)

24 | BuildingC4 24 192.168.24.0 /24 | Phuc vu cho 02 phong hoc nha C, mdi

phòng có ~ 65 máy tính (hai lớp học

65 máy tính thứ ba và thứ tư)

25 | Health 25 192.168.25.0 /24 | Phục vụ các máy tính thuộc Trung tâm

Centre Y tế của Trường

26 | Hostell234 26 192.168.26.0 /24 | Phuc vu 04 phong hoc cho 04 KTX

sinh vién tir thu 1 đến thứ 4, mỗi

31 | Gateway 100 192.168.100.0 /24 | Vian cầu nối giữa trung tâm thông tin

cua Truong voi vlan tai cac toa nha

32 | ProxyClient 101 192.168.101.0 /24 | Vlan phuc vụ mục dich loadsharing 02

may chu Proxy

33 | ProxyServer 102 192.168.102.0 /24 | Vlan phuc vu muc dich loadsharing 02

may chu Proxy

34 | DmzFarm 201 192.168.1.0 /24 Vian cầu nỗi giữa 02 Firewall: FWSM

và Pix 525E

35 | BSNEU_SF 80 192.168.80.0 /24 | Phuc vu cac may chu cua Vién quan

tri kinh doanh

Switch 3550G-24

Building B

Switch 2950SX-24

IL.3 HE THONG ISA CUA TRƯỜNG KTQD

Tại Trường hiện nay có 3 máy chủ Proxy cài ISA 2004 cấu hình thành một máy chủ Web Proxy cho phép truy nhập an toàn tới các tài nguyên Internet ISA vận hành như một máy chủ Proxy cho các máy Web proxy và Firewall

Phiên bản ISA 2004, cho tới thời điểm này tại trường Kinh tế quốc dân thì đây là phiên bản được ưa thích nhất So với bản 2000 thì ISA 2004 hay

hon ISA 2000 ở điểm nó có thể tùy nhiên tạo từng nhóm IP để có thể chặn

nhóm này theo mục đích nào đó, hoặc ngăn nhóm khác không cho lên mạng trong giờ làm việc Trên ISA2000 không hoạt động được như I VPN Server

Thêm nữa, ISA2000 có nhiều hạn chế, Config khó khăn hơn nhiều

Hệ thống NEULan đang dùng ISA Server 2004 phiên bản Enterprise ISA Server 2004 có 2 phiên bản Standard và Enterprise phục vụ cho 2 môi trường làm việc khác nhau Bản Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình Bản Enterprise được sử dụng trong các môi trường có các mô hình mạng lớn, đáp ứng yêu cầu truy xuất của người dung bên trong và ngoài hệ thống Chức năng chính của ISA

là xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty, kiểm soát quá trình truy cập của người dung theo giao thức thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang Web

có nội dung không thích hợp Bên cạnh đó chúng ta còn có thể triển khai hệ

thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu cho văn phòng chỉ nhánh Ngoài ra thì ISA 2004 còn cho phép triển khai các vùng phi quân sự (DMZ) ngăn ngừa sự tương tác trực tiếp giữa người dùng bên trong và bên ngoài hệ thống Ngoài các tính năng bảo

mật thông tin trên, thì ISA2004 còn có hệ thống đệm Cache giúp kết nối

Internet nhanh hơn do thông tin trang Web có thể được lưu sẵn trên RAM hay

trên đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Bản Enterprise con cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp đễ dàng quản lý và cung cấp tính năng cân bằng tải

ISA 2004 hoạt động như một Firewall, nó sẽ chặn tất cả các lưu lượng giữa những đoạn mạng gắn với máy chủ, gồm mạng nội bộ của Trường, mạng vành đai ( DMZ2) và mạng công cộng Internet

Nguyễn Thị Thu Hiền CNTT46 27

III ISA SERVER 2006

HI.1 GIỚI THIỆU CHUNG

ISA là gì? ISA là cụm từ viết tắt của Internet Sercurity Acceleration Microsoft Internet Security and Acceleration Sever (ISA Server) là phan mềm share internet của hãng phần mềm nồi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0 Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)

ISA Server về căn bản là I tường lửa (Firewall) được thiết kế nhằm đảm bảo những luồng thông tin không cần thiết từ Internet sẽ bị chặn lại ở bên ngoài mạng máy tính của một tổ chức Đồng thời, ISA Server cũng có thể sử dụng đề cung cấp phương thức truy cập Internet (đối với người sử dụng bên trong mạng nội bộ); hay cung cấp cách truy nhập một cách chọn lọc vào những nguồn tài nguyên bên trong mạng nội bộ như là Web hay Email (đối với người sử dụng Internet) ISA Server thường được triển khai ở vành đai mạng của một tổ chức, là nơi mạng nội bộ kết nối với một mạng bên ngoài Chúng ta có nhiều phiên bản của ISA như ISA 2000, 2004, 2006 Bản

phô biến hiện nay 1a ban ISA2004

ISA Server là thành phần quan trọng trong kế hoạch tổng thể nhằm bảo mật mạng máy tính của một tổ chức Do được triển khai tại điểm nối giữa mạng nội bộ và mạng Internet nên ISA Server đóng vai trò rất quan trọng Hầu hết các tổ chức đều phân cấp các mức truy cập vào Internet cho người sử

dụng ISA Server dùng để áp đặt các chính sách bảo mật tới người sử dụng khi truy cập Internet Đồng thời, nhiều tổ chức cũng cho phép những người sử dụng từ xa dùng một số kiểu truy cập vào các máy chủ nội bộ Ví dụ như hầu hết các tổ chức cho phép các máy chủ email trên mạng Internet Nhiều công

ty cũng đặt máy chủ của Website nội bộ, hoặc cho phép các nhân viên của họ

có thể truy cập vào các tài nguyên nội bộ từ mạng Internet ISA Server có thé dùng để đảm bảo rằng truy cập vào những tài nguyên nội bộ này được bảo mật

HI.2 TỎNG QUAN HOẠT ĐỘNG CỦA ISA

ISA Server được thiết kế để bảo mật vành đai mạng của | tổ chức Trong hầu hết các trường hợp vành đai gày nằm giữa mạng nội bộ của tổ chức (LAN) và một mạng công cộng như mạng Internet

Hình 3 - Mô hình đơn giản về triển khai ISA

Trên đây là ví dụ đơn giản về việc triển khai một ISA Server Mạng nội

bộ hay mạng được bảo vệ thường nằm trong ranh giới của tổ chức và đưới sự

Nguyễn Thị Thu Hiền _CNTT46 29