Đồ Án Project Topic: ISA Server 2006

A. GIỚI THIỆU CHUNG ISA SERVER 2006

I. ISA 2006 server là gì?
Là phần mềm tích hợp cổng bảo mật, trợ giúp, bảo vệ, ngăn cản sự đe dọa trên nền internet. Cung cấp cho người sử dụng tốc độ nhanh, truy cập từ xa tới dữ liệu, ứng dụng an toàn, tin cậy. ISA server 2006 có hai phiên bản: Standard edition và Enterprise edition.
II. Chức năng ISA server 2006.
ISA server 2006 cung cấp những thông tin bảo mật chuyên nghiệp tới IT manager, network administrator. Người mà quan tâm đến sự an toàn, thực thi, khả năng điều khiển cũng như giảm bớt các thao tác mạng.

ISA server 2006 trợ giúp:
Securely Publish Content for Remote Access: tổ chức tốt sự thực thi, cung cấp an toàn cho các ứng dụng khi truy xuất qua internet.
Connect and Secure Branch Offices: cung cấp đường kết nối mạnh, bảo đảm sự mở rộng mạng, giảm bớt chi phí mạng bởi kết nối hiện tại.
Defend Against External and Internal Web-Based Threats: ISA server 2006 được thiết kế để thực hiện bảo mật một cách bền vững, an toàn, quản lí và ngăn ngừa các nguy cơ đe dọa từ bên ngoài tới hệ thống mạng.
ISA server 2006 là phần mềm bảo mật máy chủ cung cấp cho người dùng những tính năng nâng cấp về tường lửa dành cho phần ứng dụng, mạng riêng ảo và web-caching.
ISA server 2006 có khả năng bảo vệ cao, truy cập với độ tin cậy an toàn tốc độ truy cập nhanh thích hợp với nhiều loại mạng. Bảo vệ tốt với những hệ thống mạng chạy ứng dụng của Microsoft như: Microsoft Outlook Web Accsess, Microsoft Internet Information Server, Routing and Remote Access, AD
ISA server 2006 thực hiện việc kiểm soát các giao thức mạng internet theo chiều sâu và sẵn sàng ngăn chặn, tìm ra các mối nguy hiểm mà các loại tường lửa thông thường không thể dò tìm.
Việc tích hợp firewall vào cấu trúc mạng riêng ảo(VPN) đã hỗ trợ rất nhiều trong việc lọc và kiểm soát tất cả lưu thông qua VPN và kiểm soát VPN client trên nền windows 2003 server.
Hoàn thiện giao diện người dùng, các khuôn mẫu, wizard đã tránh và khắc phục phục những lỗi mạng phổ biến.


III. Tính Năng của ISA Server 2006
1. Publishing Service
ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang Outlook Web Access(OWA), qua đó hỗ trợ chứng thực kiểu form-based, chống lại các người dùng bất hợp pháp vào trang web OWA. Tính năng này được phát triển dưới dạng Add-ins.
Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server
Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet một cách an toàn. Hỗ trợ cả các sản phẩm mới như Exchange 2007.

2. Kết nối VPN
Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt.

Stateful filtering and inspection: Kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, .

Cho phép Public một VPN Server khác trong Intranet ra ngoài Internet hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site.
3. Về khả năng quản lý

Dễ dàng quản lý
Rất nhiều Wizard
Backup và Restore đơn giản.
Cho phép ủy quyền quản trị cho các User/Group
Log và Report tốt.
Cấu hình một nơi, chạy ở mọi nơi
Khai báo thêm server dễ dàng (không khó khăn như hồi ISA 2000 )
Tích hợp với giải pháp quản lý của Microsoft: MOM
SDK, lập trình các giải pháp tích hợp vào ISA 2006
Có các giải pháp hardware
4. Webfilter
Webfilter là một tập hợp thư viện liên kết động (DDL) dựa trên nền tảng mô hình giao diện lập trình ứng dụng Server Internet ISS.
Webfilter cũng được load từ webproxy Filter. Mỗi lần sử dụng tất cả thông tin sẽ được gửi đến webproxy. Webproxy chịu trách nhiệm xác định xem kiểu dữ liệu nào sẽ được giám sát. Khi các sự kiện này xuất hiện webproxy sẽ được thông báo.

5. Web caching
Với tính năng này sẽ tiếp kiệm băng thông nhờ đặc tính cache.
Mặc định web caching bị disable. Nó thực hiện ở các cơ chế:
i. Forward Caching: với cơ chế này nội dung các trang web sẽ được lưu trong phần cache. Khi mở lại web nay sẽ được trả lại nội dung trong cache thay vì phải kết nối trực tiếp trên internet.
ii. Reverse caching: ngược lại với Forward caching. Khi doanh nghiệp có web server cho phép người dùng bên ngoài truy cập Reverse caching sẽ tiếp kiệm băng thông bằng cách lưu trữ nội dung trang web trên các proxy server để đáp ứng cho các user giảm tải cho web server(con gọi là gateway cache).
iii. Distributed caching: các ISA được phân bố đều trên mạng nâng cao khả năng đáp ứng cho user.
iv. Hierarchical caching: khác với mô hình trên, ISA được phân bố theo từng cấp, các yêu cầu sẽ được sử lý bởi những ISA server nội bộ. vì vậy thời gian đáp ứng sẽ cao hơn.
v. Hybrid caching: là sự kết hợp hai mô hình trên.

6. Các tính năng khác
Hỗ trợ nhiều CPU và RAM
Max 32 node Network Load Balancing
Hỗ trợ nhiều network.
Route/NAT theo từng network
Firewall rule đa dạng



MỤC LỤC

A. GIỚI THIỆU CHUNG ISA SERVER 2006 3

I. ISA 2006 server là gì? 3

II. Chức năng ISA server 2006. 3

III. Tính Năng của ISA Server 2006 4
1. Publishing Service 4
2. Kết nối VPN 4
3. Về khả năng quản lý 4
4. Webfilter 4
5. Web caching 5
6. Các tính năng khác 5

B. CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER 2006 6

I. Cài đặt ISA Server 2006. 6

II. Access Rule 11

1. Tạo rule cho phép tất cả người dùng truy cập Internet: 11
2. Tạo rule cấm các Users thuộc nhóm Nhân viên không được truy cập Internet trong giờ làm việc. 15

III. VPN Client To Gateway 19

IV. Caching 22

1. Tạo Web Cache 22
2. Tạo Content Download Job 24

V. Intrusion Dectection 27

VI. Web Filter 29

1. Cách thực hiện Web Filter loại bỏ quyền truy cập Windows Live Messenger 29
2. Cấu hình Web Filter loại bỏ lệnh HTTP POST để không ai có thể upload nội dung lên các website bên ngoài. 30

VII. Các loại ISA client 31
1. Secure NAT 31
2. Proxy 31