Bài giảng Mạng máy tính - Bài số 17: ISA Server 2004
Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa).
Được nâng cấp từ MS ISA 2000 Server
Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall
Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa.
Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN
BÀI SỐ 17 Microsoft Security and Acceleration Server (ISA Server) là một phần mềm dùng để làm một Proxy Server (chia sẻ kết nối internet) và Firewall (tường lửa). Được nâng cấp từ MS ISA 2000 Server Khá hiệu quả, ổn định, dể cấu hình, thiết lập Firewall Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa. Tự động download thông tin trên các WebServer lưu vào cache, và các máy trạm chỉ cần lấy thông tin trên các Server đó bằng mạng LAN Cung cấp tính năng Multi-Network : Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewwall để lọc thông tin dựa trên từng địa chỉ mạng con. Giới hạn truy cập của các Client bên ngoài Internet bằng cách tạo ra một vùng mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ Cho phép giám sát tất cả các lưu lượng mạng Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp Cung cấp kỹ thuật bảo mật và thiết lập Firewall. Kỹ thuật cache thông minh (Web cache) để tăng tốc độ truy cập DMZ LAN Web Server FTP Server DNS / DHCP DC Server ISA Server Modem ADSL Hub Internet LAN 1 DHCP Server ISA Server Modem ADSL LAN 2 DHCP Server 192.168.1.1 192.168.2.1 192.168.2.0 192.168.1.0 Internet Chạy tập tin setup.exe, chương trình sẽ tiến hành giải nén file để cài đặt Click vào Install ISA Server 2004 Click Next trong hộp thoại Welcome… Chọn “I accept” trong hộp thoại kế tiếp, click Next Nhập thông tin cần thiết vào các Text box, nhập số serial number Chọn Typical, hoặc Custom tùy nhu cầu sử dụng Chọn Custom để cài đặt thêm dịch vụ Firewall Client Install Share Click Next để tiếp tục Định nghhĩa internet network address, có 2 cách: 1. Nhập range IP nội bộ trong From và To rồi click Add 2. Cấu hình Default Internal Network bằng cách chọn nút “Select Network Adapter” Rồi chọn interface nào kết nối vào mạng nội bộ Internal Network đã được định nghĩa, ta vẫn có thể thay đổi sau này tùy theo nhu cầu sử dụng, click OK Internal Network vừa định nghĩa sẽ xuất hiện trong khung text box Chọn dấu check trong “Allow Computer…” nếu ta muốn ISA Server 2004 hỗ trợ các phiên bản Firewall client trước. Click next Xuất hiện hộp thoại cảnh báo ISA Firewall sẽ stop 1 số dịch vụ trong quá trình cài đặt Tiến hành cài đặt ISA Server 2004 Sẽ mất 1 thời gian khoản 10’ cho quá trình cài đặt hoàn tất Chọn Finish để hoàn tất quá trình cài đặt Management console của ISA Server 2004 sẽ xuất hiện, sẳn sàng cho ta cấu hình dịch vụ System Policy cung cấp sẳn 1 số luật để cho phép truy cập vào ra ISA Firewall. Tất cả các traffic còn lại đều bị cấm. Mở ISA Server 2004 management console, right lick vào Firewall Policy new Access Rule… Đặt tên cho Rule muốn tạo Next Tùy loại Rule muốn tạo mà ta chọn Allow hay Deny cho phù hợp Next Hộp thoại Protocol, ta sẽ chọn giao thức sẽ cho phép hoặc cấm outbound traffic từ soure đến destination. Có 3 tùy chọn: 1. All outbound traffic : tùy chọn này sẽ áp dụng cho tất cả các Protocol đã được ISA Server 2004 định nghĩa. 2. Selected Protocol : cho phép ta lựa chọn các Protocol để áp dụng luật 3. All outbound traffic except selected : áp dụng cho tất cả các Protocol, kể cả những Protocol không có trong thư viện của ISA Server 2004 Cho phép ta lựa chọn các User sẽ được áp đặt Rule này, mặc định là All Users Click Finish Apply Apply để hoàn thành ISA Server 2004 bắt đầu hoạt động và áp đặt ảnh hưởng của mình lên các client đã được định nghĩa trong tầm kiểm soát của nó Cấu hình thông số cho các client trong hệ thống mạng
File đính kèm:
- Bài giảng Mạng máy tính - Bài số 17 ISA Server 2004.ppt