Luận Văn Xây dựng và cấu hình ISA Server 2006

Khái niệm mạng toàn cầu Internet không còn mới mẻ, nó trở nên phổ biến và là một phần không thể thiếu của một số không ít người. Internet có những kỹ thuật tuyệt vời cho phép mọi người truy nhập, khai thác, chia sẻ thông tin. Nhưng nó cũng là nguy cơ chính dẫn đến thông tin của bạn bị hư hỏng hoặc phá huỷ hoàn toàn. Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng, mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống được kết nối với Internet ngày càng đề cao cảnh giác. Hiện nay, bảo mật mạng trở nên là một vấn đề cấp thiết. Có rất nhiều phương pháp để thực hiện việc bảo mật mạng, cả phần cứng tích hợp sẵn chức năng bảo mật và các phần mềm chuyên dụng. Nhưng ở đây chúng em xin đưa ra một phần mềm có tính năng vượt trội so với các phần mềm cạnh tranh khác, cùng với tính đơn giản trong việc cấu hình và tính tích hợp với một phần mềm thứ 3 tạo nên một bộ công cụ bảo mật mạng toàn diện. Đó là ISA Server 2006, nhưng đây chúng tôi sẽ chỉ đề cập đến một chức năng của nó là ISA FIREWALL.
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :
- Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet
- Ngăn chặn các tấn công, thâm nhập trái phép từ Internet

Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6)

CHƯƠNG 1.GIỚI THIỆU FIREWALL ISA SERVER 2006 . 1
1.1. Khái niệm chung 1
1.2. Các phiên bản ISA Server 2006 . 2
1.3. Các đặc tính . 3

CHƯƠNG 2: CÀI ĐẶT ISA SERVER 2006 . 4
2.1. Mô hình ISA Server 2006 . 4
2.2. Cài Đặt ISA Server 2006 . 4
2.2.1 Chuẩn bị .4
2.2.2 Cài đặt ISA 2006 Enterprise . 5

CHƯƠNG 3: ACCESS POLICY 10
3.1. ISA firewall access rule element . 10
3.1.1 Protocols 11
3.1.2 User Set 11
3.1.3 Content Type . 11
3.1.4 Shedule 11
3.1.5 Network Objects 12
3.2. Tạo rule cho phép truy cập ra ngoài thông qua ISA firewall . 12
3.3. Thuộc tính của Access rule 15
3.4. Các tùy chọn trong Access rule menu 21
3.5. Tạo Rule cho phép các user thuộc nhóm “sinh viên” xem trang trong giờ học. . 22
3.5.1 Định nghĩa nhóm sinh viên . 22
3.5.2.Định nghĩa URL Set chứ trang web
3.5.3 Định nghĩa giờ học . 25
3.5.4 Tạo Rule . 26
3.6. Thứ tự vào tổ chức các Access Rule 28

CHƯƠNG 4: PUBLISHING NETWORK . 29
4.1. Khái niệm . 29
4.1.1 Web Publishing Rules . 29
4.1.2 Server Publishing Rules . 30
4.2. Tạo và cấu hình non-ssl web publishing rules 30
4.3. Tạo và cấu hình SSL Web Publishing Rules .39
4.4. Server Publishing Rule . . 40
4.5. Tạo Mail Server Publishing Rules 47
4.6. Publishing Exchange Web Client Access 50

CHƯƠNG 5: REMOTE ACCESS VÀ SITE-TO-SITE VPNS . 56
5.1. Tạo Remote Access PPTP VPN Server .56
5.2. Tạo Remote Access L2PT/IPSec VPN Server .60
5.2.1 Cấp phát một Certificate trên ISA Firewall từ Enterprise CA
trong Internal network . . 60
5.2.2 Yêu cầu và cài đặt Certificate cho máy VPN client 61
5.2.3 Kiểm tra kết nối L2TP/IPSEC . .62
5.2.4 Khởi động kết nối VPN client .63

5.3. Tạo PPTP Site to Site VPN . .64
5.3.1 Tạo Remote Network at the Main Office ISA firewall .64
5.3.2 Tạo Network Rule ở Main Office 71
5.3.3 Tạo Access Rule ở Main Office 71
5.3.4 Tạo VPN Gateway Dial-in Account tại Main Office 72
5.3.5 Tạo Remote Network ở Branch Office ISA firewall 72
5.3.6 Tạo Network Rule ở Branch Office .72
5.3.7 Tạo Access Rule ở Branch Office 72
5.3.8 Tạo VPN Gateway Dial-in Account tại Branch Office . 73

5.4. Tạo môt L2TP/IPse site to site VPN . 73
5.4.1 Kích hoạt System Policy Rule trên firewallMain office
để truy cập enterprise CA .73
5.4.2 Yêu cầu và cài đặt một Certificate cho
Main Office Firewall . 74
5.4.3 Cấu hình Main Office ISA Firewall sử dụng L2TP/IPSec
cho kết nối Site-to-Site 75
5.4.4 Kích hoạt System Policy Rule trên ISA firewall Branch
office để truy cập enterprise CA 76
5.4.5 Yêu cầu và cài đặt một Certificate cho Branch Office
Firewall . 77
5.4.6 Cấu hình Branch Office ISA Firewall sử dụng L2TP/IPSec
cho kết nối Site-to-Site 78

CHƯƠNG 6: CACHING . . 79
6.1.Khái niệm . . 79
6.2. Kích hoạt Caching . 81
6.3. Tạo Cache Rule . 82
6.4.Tạo và cấu hình Schedule Content Download Jobs .87

CHƯƠNG 7: APPLICATION FILTER VÀ WEB FILTER 91
7.1. Khái niệm .91
7.2. HTTP Security Filter Settings . .97
7.3. HTTP Security Filter Logging . 100
7.4. Một số ứng dụng về HTTP Security Filter .100
7.4.1 Cấm chat bằng Yahoo Messenger . . 102
7.4.2 Cấm gửi mail bằng phương thức Post 103
7.4.3 Cấm download file có phàn mở rộng “ .exe ” 104

CHƯƠNG 8:INTRUSION DETECTION 104

CHƯƠNG 9:TEMPLATE 110
9.1.Edge Firewall: 110
9.2.3-Leg Perimeter 111
9.3-Leg Perimeter . 111 .