Báo Cáo Báo cáo thực tập ISA Server 2006

ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING
NĂM - 2013

Mục lục ( Báo cáo dài 144 trang)


I. Giới thiệu 3
A. Mục đích phải sử dụng ISA 3
B. Ưu điểm và hạn chế của ISA . 3
1. Ưu điểm: . 3
2. Hạn chế: . 4
C. So sánh các phiên bản ISA 4
II. Cài đặt ISA Server 2006 5
III. Access Rule 8
A. Access Rule( DNS Query) 9
B. Tình huống 2 17
C. Tình huống 3 25
D. Tình huống 3 37
E. Tình huống 4 44
IV. Application & web filter 50
V. Server Publishing . 55
D. Publish Web server 103
VI. VPN . 109
VII. CACHING

Giới thiệu
Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng Microsoft.
Đ}y l{ một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
A. Mục đích phải sử dụng ISA
Nếu máy tính của một c| nh}n không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan, virus . có thể truy cập và lấy cắp thông tin trên máy tính đó.
Ngoài ra Hacker còn có thể c{i đặt c|c đoạn m~ để tấn công file dữ liệu trên m|y tính cũng như có thể sử dụng m|y tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy hiểm với các máy tính trong một tổ chức.
Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó.
B. Ưu điểm và hạn chế của ISA
1. Ưu điểm:
 Firewall được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy cập tr|i phép cũng như c|c cuộc tấn công lấy cắp dữ liệu, đ|nh sập mạng máy tính của hacker.
 Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính hay mạng.
 Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua.
2. Hạn chế:
 Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải x|c định rõ các thông số địa chỉ.
 Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó. Một cách cụ thể, Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp ph|p lên đĩa mềm.
 Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đ}y. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất n