Khái niệm mạng toàn cầu Internet không còn mới mẻ, nó trở nên phổ biến và là một phần không thể thiếu của một số không ít người. Internet có những kỹ thuật tuyệt vời cho phép mọi người truy nhập, khai thác, chia sẻ thông tin. Nhưng nó cũng là nguy cơ chính dẫn đến thông tin của bạn bị hư hỏng hoặc phá huỷ hoàn toàn. Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng, mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống được kết nối với Internet ngày càng đề cao cảnh giác. Hiện nay, bảo mật mạng trở nên là một vấn đề cấp thiết. Có rất nhiều phương pháp để thực hiện việc bảo mật mạng, cả phần cứng tích hợp sẵn chức năng bảo mật và các phần mềm chuyên dụng. Nhưng ở đây chúng em xin đưa ra một phần mềm có tính năng vượt trội so với các phần mềm cạnh tranh khác, cùng với tính đơn giản trong việc cấu hình và tính tích hợp với một phần mềm thứ 3 tạo nên một bộ công cụ bảo mật mạng toàn diện. Đó là ISA Server 2006, nhưng đây chúng tôi sẽ chỉ đề cập đến một chức năng của nó là ISA FIREWALL. CHƯƠNG 1. GIỚI THIỆU FIREWALL ISA SERVER 2006 . 1 1.1. Khái niệm chung 1 1.2. Các phiên bản ISA Server 2006 . 2 1.3. Các đặc tính . 3 CHƯƠNG 2: CÀI ĐẶT ISA SERVER 2006 . 4 2.1. Mô hình ISA Server 2006 . 4 2.2. Cài Đặt ISA Server 2006 . 4 2.2.1 Chuẩn bị .4 2.2.2 Cài đặt ISA 2006 Enterprise . 5 CHƯƠNG 3: ACCESS POLICY 10 3.1. ISA firewall access rule element . 10 3.1.1 Protocols 11 3.1.2 User Set 11 3.1.3 Content Type . 11 3.1.4 Shedule 11 3.1.5 Network Objects 12 3.2. Tạo rule cho phép truy cập ra ngoài thông qua ISA firewall . 12 3.3. Thuộc tính của Access rule 15 3.4. Các tùy chọn trong Access rule menu 21 3.5. Tạo Rule cho phép các user thuộc nhóm “sinh viên” xem trang www.hui.edu.com trong giờ học 22 3.5.1 Định nghĩa nhóm sinh viên . 22 3.5.2.Định nghĩa URL Set chứ trang web www.hui.edu.vn . 24 3.5.3 Định nghĩa giờ học . 25 3.5.4 Tạo Rule . 26 3.6. Thứ tự vào tổ chức các Access Rule 28 CHƯƠNG 4: PUBLISHING NETWORK . 29 4.1. Khái niệm . 29 4.1.1 Web Publishing Rules . 29 4.1.2 Server Publishing Rules . 30 4.2. Tạo và cấu hình non-ssl web publishing rules 30 4.3. Tạo và cấu hình SSL Web Publishing Rules .39 4.4. Server Publishing Rule 40 4.5. Tạo Mail Server Publishing Rules 47 4.6. Publishing Exchange Web Client Access 50 CHƯƠNG 5: REMOTE ACCESS VÀ SITE-TO-SITE VPNS . 56 5.1. Tạo Remote Access PPTP VPN Server .56 5.2. Tạo Remote Access L2PT/IPSec VPN Server .60 5.2.1 Cấp phát một Certificate trên ISA Firewall từ Enterprise CA trong Internal network 60 5.2.2 Yêu cầu và cài đặt Certificate cho máy VPN client 61 5.2.3 Kiểm tra kết nối L2TP/IPSEC 62 5.2.4 Khởi động kết nối VPN client .63 5.3. Tạo PPTP Site to Site VPN 64 5.3.1 Tạo Remote Network at the Main Office ISA firewall .64 5.3.2 Tạo Network Rule ở Main Office 71 5.3.3 Tạo Access Rule ở Main Office 71 5.3.4 Tạo VPN Gateway Dial-in Account tại Main Office 72 5.3.5 Tạo Remote Network ở Branch Office ISA firewall 72 5.3.6 Tạo Network Rule ở Branch Office .72 5.3.7 Tạo Access Rule ở Branch Office 72 5.3.8 Tạo VPN Gateway Dial-in Account tại Branch Office . 73 5.4. Tạo môt L2TP/IPse site to site VPN . 73 5.4.1 Kích hoạt System Policy Rule trên firewallMain office để truy cập enterprise CA .73 5.4.2 Yêu cầu và cài đặt một Certificate cho Main Office Firewall . 74 5.4.3 Cấu hình Main Office ISA Firewall sử dụng L2TP/IPSec cho kết nối Site-to-Site 75 5.4.4 Kích hoạt System Policy Rule trên ISA firewall Branch office để truy cập enterprise CA 76 5.4.5 Yêu cầu và cài đặt một Certificate cho Branch Office Firewall . 77 5.4.6 Cấu hình Branch Office ISA Firewall sử dụng L2TP/IPSec cho kết nối Site-to-Site 78 CHƯƠNG 6: CACHING 79 6.1.Khái niệm 79 6.2. Kích hoạt Caching . 81 6.3. Tạo Cache Rule . 82 6.4.Tạo và cấu hình Schedule Content Download Jobs .87 CHƯƠNG 7: APPLICATION FILTER VÀ WEB FILTER 91 7.1. Khái niệm .91 7.2. HTTP Security Filter Settings 97 7.3. HTTP Security Filter Logging . 100 7.4. Một số ứng dụng về HTTP Security Filter .100 7.4.1 Cấm chat bằng Yahoo Messenger 102 7.4.2 Cấm gửi mail bằng phương thức Post 103 7.4.3 Cấm download file có phàn mở rộng “ .exe ” 104 CHƯƠNG 8: INTRUSION DETECTION 104 CHƯƠNG 9:TEMPLATE 110 9.1.Edge Firewall: 110 9.2.3-Leg Perimeter 111 9.3-Leg Perimeter . 111
