BÀI TẬP LỚN QUẢN TRỊ MẠNG
Trang 1BÀI TẬP LỚN QUẢN TRỊ MẠNG
►Đề 1:
►Tìm hiểu về ISA(Internet Security and Acceleration)
►Cài đặt ISA server 2004
►Cấu hình ISA như là một proxy
►Cài đặt chế độ monitoring và reporting cho ISA
Trang 2I Tìm hiểu ISA 2004:
► 1 Giới thiệu ISA 2004:
server(ISA server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA SERVER 2000 server.
► Tốc độ nhanh nhờ chế độ cache thông minh và tính năng schedule cache(lập lịch cho tự động download thông tin trên các Webserver lưu vào cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)
Trang 3I Tìm hiểu ISA 2004:
►1 Giới thiệu ISA 2004(tt):
►ISA server 2004 được thiết kế để bảo vệ mạng, chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong nội bộ mạng của một
tổ chức
►ISA server 2004 chứa nhiều tính năng mà các Security Admin có thể dùng để bảo đảm an toàn cho việc truy cập Internet, và cũng bảo đảm an ninh cho các tài nguyên cho mạng nội bộ
Trang 4I Tìm hiểu ISA 2004:
►2 Các đặc điểm của ISA 2004:
►Cung cấp tính năng Multi-networking : kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con
►Unique per-network policies : tạo ra vùng mạng ngoại vi perimeter network
►Stateful inspection of all traffic : cho phép giám
Trang 5I Tìm hiểu ISA 2004:
►2 Các đặc điểm của ISA 2004(tt):
►NAT and route network relationships : cung cấp
kỹ thuật NAT và định tuyến dữ liệu cho mạng con
►Network templates : cung cấp các mô hình mẫu
về một số kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng
►Cung cấp một số tính năng mới để thiết lập mạng riêng ảo VPN
Trang 6I Tìm hiểu ISA 2004:
►2 Các đặc điểm của ISA 2004(tt):
►Cung cấp một số kỹ thuật bảo mật và thiết lập firewall cho hệ thống
►Cung cấp một số kỹ thuật cache thông minh để làm tăng tốc độ truy cập mạng
►Cung cấp một số tính năng quản lý hiệu quả như : giám sát lưu lượng, reporting qua web, export
và import từ XML configuration file
Trang 7II CÀI ĐẶT ISA SERVER 2004:
►1 Yêu cầu cài đặt:
Trang 8II CÀI ĐẶT ISA SERVER 2004:
►2 Qúa trình cài đặt ISA 2004 :
Trang 18III Cấu hình ISA như 1 Proxy Server
►Thế nào là 1 Proxy Server ?
Trang 19III Cấu hình ISA như 1 Proxy Server
► Quá trình làm việc của mô hình Proxy Server trên như sau :
► 1 Yêu cầu địa chỉ một Website của phía client trong mạng Internal.
► 2 Nếu địa chỉ không có trong mạng Internal thì yêu cầu
đó sẽ được gửi lên Proxy Server.
► 3 Proxy kiểm tra yêu cầu này với các luật của nó.
► 4 Nếu cache có sử dụng, Proxy kiểm tra :nếu tồn tại nội dung trong cache thì nó gửi trả lời lại,còn không nó chuyển tiếp yêu cầu client lên Website server mà nó yêu cầu
Trang 20III Cấu hình ISA như 1 Proxy Server
►5 Web server sẽ trả lời lại Proxy server Proxy
sẽ lọc các yêu cầu này theo các luật đã được cấu hình
►6 Nếu nội dung không bị ngăn bởi các luật, Proxy Server sẽ gửi các nội dung này về cho Client
►Qúa trình một truy vấn của Client trong Internal được hoàn thành thông qua ISA như là Proxy server
Trang 21III Cấu hình ISA như 1 Proxy Server
►Nguyên nhân quan trọng của việc sử dụng Proxy Server là nó làm cho người dùng kết nối Internet được an toàn hơn :
►- Chứng thực người dùng
►- Lọc các yêu cầu của Client : địa chỉ IP, giao thức, ứng dụng, thời gian , trang Web…
►- Kiểm tra nội dung
►- Chi tiết mạng nội bộ được ẩn đi