Luận Văn ISA Server

TÊN ĐỀ TÀI: ISA Server
Information
[TABLE]
[TR]
[TD="width: 5%"][/TD]
[TD="width: 90%"]Mục lục
1 Tổng quan về ISA Server 2
1.1 Tổng quan về Firewall và Security 2
1.2 Tổng quan về Cache 2
Forward caching 3
Reverse caching 3
1.3 Khía cạnh mạng 3
1.4 Khía cạnh Server 5
2 ISA Server Firewall 8
2.1 Điều khiển các yêu cầu ra ngoài 8
2.2 Điều khiển các yêu cầu đến 8
2.3 Lọc các IP packet 9
2.4 Xâm nhập và báo động 9
2.5 SecureNAT (Secure Network Address Translation) 10
3 ISA Server cache 11
3.1 Cách thức hoạt động của ISA Server cache 11
3.2 Cơ chế cache của ISA Server 12
RAM Caching 12
CARP – Giao thức dẫn đường cho dãy cache 12
Cách thức làm việc của CARP 13
4 Các luật của ISA Server 15
4.1 Các luật quản lý chính sách truy cập 15
Lọc IP Packet. 15
Các luật giao thức , các luật địa chỉ và nội dung truy nhập. 16
4.2 Các luật về băng thông 16
4.3 Các luật chính sách quảng bá. 17
5 Xác thực ở ISA Server 18
5.1 Các phương thức xác thực. 18
5.2 Các luật và sự xác thực 18
5.3 ISA Server và Secure Socket Layers (SSL). 19
6 Các dịch vụ của ISA Server. 21
6.1 Dịch vụ điều khiển của ISA 21
6.2 Dịch vụ Download có quản lý lưu trữ nội dung (the Schedule Cache Content Download Service). 21
6.3 Dịch vụ Firewall 22
Cách thức làm việc của dịch vụ Firewall. 22
Firewall client. 23
Các bộ lọc ứng dụng. 24
6.4 Dịch vụ Web Proxy 24
Web Proxy Service Clients. 25
Các bộ lọc Web (ISAPI). 25
Chia cắt các dịch vụ thông tin Internet. 25
7 Cấu trúc các trường của log file của Web proxy và Firewall 27
7.1 Các giá trị của nguồn đối tượng 28
7.2 Giá trị mã kết quả 28
7.3 Giá trị thông tin cache 29
7.4 Giá trị định danh hệ điều hành 29


1 Tổng quan về ISA Server
Internet Security and Acceleration (ISA) Server đưa ra một giải pháp kết nối chứa cả firewall và cache. ISA Server bảo vệ mạng, cho phép cài đặt một chiến lược bảo vệ nghiệp vụ bằng cách cấu hình một tập hợp lớn của những rule, chỉ ra những site, giao thức, và nội dung có thể được truyền qua máy tính ISA Server. ISA Server giám sát cac yêu cầu và trả lời giữa các máy tính trên Internet và các máy khách nội bộ. điều khiển ai có thể truy nhập máy tính nào trên mạng phối hợp. ISA Server cũng điều khiển máy tính nào trên Internet có thể được truy nhập bởi các client nội bộ.
1.1 Tổng quan về Firewall và Security
ISA Server có thể được triển khai như là một hệ thống firewall mong muốn, hoạt động như một gateway an toàn đối với Internet cho các máy nội bộ. ISA Server bảo vệ mọi truyền thông giữa các máy nội bộ và Internet. Đơn giản mà nói, máy tính ISA Server có hai cạc giao diện mạng, mọt kết nối tới mạng cục bộ và một kết nối tới Internet.
Chúng ta có thể dụng ISA Server để cấu hình firewall, cấu hình các chiến lượng và tạo các rule để cài đặt các đường hướng nghiệp vụ. Bằng cách thiết lập các chính sách truy nhập an toàn, sẽ chống được các truy nhập không được phép và nội dung có hại xâm nhập từ mạng. Ngoài ra cũng có thể hạn chế tải được phép cho mỗi người dùng và nhóm, ứng dụng, đích, kiểu nội dung và lịch trình.
ã Chiến lược truy nhập ra ngoài: cấu hình site và luật nội dung và luật giao thức, điều khiển cách mà các máy khách truy nhập Internet. Các luật cho site và nội dung chỉ ra site nào và nội dung nào được phép truy nhập. Luật giao thức cho biết giao thức nào là có thể truy nhập cho chỉ vào hoặc chỉ ra.
ã Chiến lược xâm nhập: cơ chế tìm xâm nhập tích hợp có thể thông báo khi một tấn công nào đó là đã thâm nhập vào mạng. Ví dụ, có thể cấu hình ISA Server để báo động mỗi khi tìm thấy một nỗ lực quét cổng.
ã Các bộ lọc ứng dụng: ISA Server điều khiển tải theo ứng dụng và các bộ lọc nhận thức dữ liệu. ISA Server dùng bộ lọc để xác định xem các packet là có được chấp nhận, loại bỏ, chuyển tiếp, hoặc thay đổi hay không.
ã Xác thực: ISA Server hỗ trợ các phương thức xác thực sau: xác thực Windows tích hợp, xác nhận máy khách, mã xác thực và dữ liệu gốc.
1.2 Tổng quan về Cache
ISA Server cài đặt một cache cho các đối tượng có yêu cầu thường xuyên để cải thiện hiệu năng mạng. Ta có thể cấu hình cache để đảm bảo nó sẽ chứa dữ liệu thường dùng nhất của cơ quan hặc được truy nhập bởi các máy khách Internet.
ISA Server có thể được dùng để cho phép giao tiếp giữa mạng cục bộ và Internet. Giao tiếp có thể là các máy khách nội bộ truy nhập các server trên Internet – trong trường hợp này, ISA Server cài đặt cơ chế forward caching. Giao tiếp có thể là giữa các máy khách bên ngoài truy nhâpn các server nội bộ - trong trường hợp này ISA Server đặc trưng bởi cơ chế reverse caching. Cả hai khái niệm đều là khả năng của ISA Server để đệm thông tin truy nhập, tạo một khả năng sẵn sàng nhanh hơn cho người dùng.
Các đặc trưng cache của ISA Server bao gồm:
ã Distributed caching: khi thiết lập một chuỗi các máy tính ISA Server, ta sẽ sử dụng cơ chế đệm phân tán. ISA Server dùng CARP (Cache Array Routing Protocol) để cho phép nhiều máy tính ISA Server tạo thành một chuỗi như là bộ cache logic.
ã Hierarchical caching: ISA Server mở rộng hơn nữa khả năng đệm phân tán bằng cách cho phép thiết lập phân câp của các cache, móc xích chuỗi các máy tính ISA Server, vì vậy các client có thể truy nhập các đối tượng từ các cache gần chúng về địa lý
ã Scheduled caching: được cấu hình khi muốn ISA Server tìm những nội dung được yêu cầu thường xuyên từ Internet.
ã Reverse caching: ISA Server có thể lưu nội dung của Web server, cải thiện hiệu quả và khả năng truy nhập. Tất cả các tính năng cache của ISA Server đều có thể áp dụng cho nội dung của các server công khai.
Forward caching
ISA Server có thể triển khai như một forward caching server, tức là cung cấp các cliênt nội bộ khả năng truy nhập Internet. ISA Server duy trì một cache tập trung dành cho các đối tượng Internet thường xuyên được yêu cầu.
Reverse caching
ISA Server có thể được triển khai ở trước các Web server của tổ chức, các server quản lý hệ thống Web thương mại, hoặc cung cấp truy nhập cho các thành viên nghiệp vụ. Với các yêu cầu gửi đến, ISA Server có thể đóng vai một Web server đối với thể giới bên ngoài. ISA Server chỉ chuyển tiếp yêu cầu tới Web server khi yêu cầu nằm ngoài phạm vi cache của nó.[/TD]
[/TR]
[/TABLE]



​