Đồ Án Tổng quan về ISA Server

1 Tổng quan về ISA Server

Internet Security and Acceleration (ISA) Server đưa ra một giải pháp kết nối chứa cả firewall và cache. ISA Server bảo vệ mạng, cho phép cài đặt một chiến lược bảo vệ nghiệp vụ bằng cách cấu hình một tập hợp lớn của những rule, chỉ ra những site, giao thức, và nội dung có thể được truyền qua máy tính ISA Server. ISA Server giám sát cac yêu cầu và trả lời giữa các máy tính trên Internet và các máy khách nội bộ. điều khiển ai có thể truy nhập máy tính nào trên mạng phối hợp. ISA Server cũng điều khiển máy tính nào trên Internet có thể được truy nhập bởi các client nội bộ.

1.1 Tổng quan về Firewall và Security
ISA Server có thể được triển khai như là một hệ thống firewall mong muốn, hoạt động như một gateway an toàn đối với Internet cho các máy nội bộ. ISA Server bảo vệ mọi truyền thông giữa các máy nội bộ và Internet. Đơn giản mà nói, máy tính ISA Server có hai cạc giao diện mạng, mọt kết nối tới mạng cục bộ và một kết nối tới Internet.
Chúng ta có thể dụng ISA Server để cấu hình firewall, cấu hình các chiến lượng và tạo các rule để cài đặt các đường hướng nghiệp vụ. Bằng cách thiết lập các chính sách truy nhập an toàn, sẽ chống được các truy nhập không được phép và nội dung có hại xâm nhập từ mạng. Ngoài ra cũng có thể hạn chế tải được phép cho mỗi người dùng và nhóm, ứng dụng, đích, kiểu nội dung và lịch trình.
ã Chiến lược truy nhập ra ngoài: cấu hình site và luật nội dung và luật giao thức, điều khiển cách mà các máy khách truy nhập Internet. Các luật cho site và nội dung chỉ ra site nào và nội dung nào được phép truy nhập. Luật giao thức cho biết giao thức nào là có thể truy nhập cho chỉ vào hoặc chỉ ra.
ã Chiến lược xâm nhập: cơ chế tìm xâm nhập tích hợp có thể thông báo khi một tấn công nào đó là đã thâm nhập vào mạng. Ví dụ, có thể cấu hình ISA Server để báo động mỗi khi tìm thấy một nỗ lực quét cổng.
ã Các bộ lọc ứng dụng: ISA Server điều khiển tải theo ứng dụng và các bộ lọc nhận thức dữ liệu. ISA Server dùng bộ lọc để xác định xem các packet là có được chấp nhận, loại bỏ, chuyển tiếp, hoặc thay đổi hay không.
ã Xác thực: ISA Server hỗ trợ các phương thức xác thực sau: xác thực Windows tích hợp, xác nhận máy khách, mã xác thực và dữ liệu gốc.


Mục lục
1 Tổng quan về ISA Server 2
1.1 Tổng quan về Firewall và Security 2
1.2 Tổng quan về Cache 2
Forward caching 3
Reverse caching 3
1.3 Khía cạnh mạng 3
1.4 Khía cạnh Server 5
2 ISA Server Firewall 8
2.1 Điều khiển các yêu cầu ra ngoài 8
2.2 Điều khiển các yêu cầu đến 8
2.3 Lọc các IP packet 9
2.4 Xâm nhập và báo động 9
2.5 SecureNAT (Secure Network Address Translation) 10
3 ISA Server cache 11
3.1 Cách thức hoạt động của ISA Server cache 11
3.2 Cơ chế cache của ISA Server 12
RAM Caching 12
CARP – Giao thức dẫn đường cho dãy cache 12
Cách thức làm việc của CARP 13
4 Các luật của ISA Server 15
4.1 Các luật quản lý chính sách truy cập 15
Lọc IP Packet. 15
Các luật giao thức , các luật địa chỉ và nội dung truy nhập. 16
4.2 Các luật về băng thông 16
4.3 Các luật chính sách quảng bá. 17
5 Xác thực ở ISA Server 18
5.1 Các phương thức xác thực. 18
5.2 Các luật và sự xác thực 18
5.3 ISA Server và Secure Socket Layers (SSL). 19
6 Các dịch vụ của ISA Server. 21
6.1 Dịch vụ điều khiển của ISA 21
6.2 Dịch vụ Download có quản lý lưu trữ nội dung (the Schedule Cache Content Download Service). 21
6.3 Dịch vụ Firewall 22
Cách thức làm việc của dịch vụ Firewall. 22
Firewall client. 23
Các bộ lọc ứng dụng. 24
6.4 Dịch vụ Web Proxy 24
Web Proxy Service Clients. 25
Các bộ lọc Web (ISAPI). 25
Chia cắt các dịch vụ thông tin Internet. 25
7 Cấu trúc các trường của log file của Web proxy và Firewall 27
7.1 Các giá trị của nguồn đối tượng 28
7.2 Giá trị mã kết quả 28
7.3 Giá trị thông tin cache 29
7.4 Giá trị định danh hệ điều hành 29