Đề tài:

ISA Server 2006

SV: Traàn Trung Tín

NOÄI Dung

1. Giới thiệu công ty Athena

2. Giới thiệu ISA 2006

3. Ưu điểm của ISA

4. Hạn chế của ISA

5. So sánh các phiên bản ISA

6. Các tính năng cơ bản ISA 2006

I. Giới thiệu công ty Athena

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế

ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ

nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh

nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào

công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành

kinh tế mũi nhọn, góp phần phát triển nước nhà.

I. Giới thiệu công ty Athena

Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các

trường đại học hàng đầu trong nước như ĐH Bách Khoa, ĐH

KHTN....Tất cả giảng viên ATHENA đều có các chứng chỉ quốc

tế và có bằng sư phạm Quốc tế (Microsoft Certified Trainer.

Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến

thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà

Lan, Singapore,... và truyền đạt các công nghệ mới này trong

các chương trình đào tạo tại trung tâm ATHENA.

I. Giới thiệu công ty Athena

Cơ sở vật chất:

+Thiết bị đầy đủ và hiện đại

+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp

cận với những công nghệ mới nhất.

+Phòng máy rộng rãi, thoáng mát

I. Giới thiệu công ty Athena

Trung Tâm ATHENA

- 2 Bis Đinh Tiên Hoàng,

P DaKao, Q1 , Tp HCM

I. Giới thiệu công ty Athena

Trung tâm ATHENA - 92 Nguyễn Đình Chiểu, P DaKao, Q1 , Tp

HCM

II. GIỚI THIỆU ISA 2006

Microsoft Internet Security and Acceleration Server (ISA

Server) là phần mềm chia sẻ Internet của hãng Microsoft.

Đây là một trong những phần mềm tường lửa (Firewall) được

ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ

hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.

II. GIỚI THIỆU ISA 2006

-Mục đích phải sử dụng ISA:

Nếu máy tính của một cá nhân không được bảo vệ bởi

Firewall thì khi máy tính đó kết nối Internet, tất cả các giao

thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan,

virus... có thể truy cập và lấy cắp thông tin trên máy tính đó.

II. GIỚI THIỆU ISA 2006

-Mục đích phải sử dụng ISA:

Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn

công file dữ liệu trên máy tính cũng như có thể sử dụng máy

tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy

hiểm với các máy tính trong một tổ chức.

Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall

để bảo vệ hệ thống mạng của tổ chức đó.

III. ƯU ĐIỂM CỦA ISA

• Firewall được dùng để ngăn chặn các trang web xấu vào một

quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy cập trái

phép cũng như các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng

máy tính của hacker.

• Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một

cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên

ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet

không cần thiết vào máy tính hay mạng.

• Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể

trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua.

IV. HẠN CHẾ CỦA ISA

• Firewall không đủ thông minh như con người để có thể đọc

hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của

nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của

những nguồn thông tin không mong muốn nhưng phải xác định

rõ các thông số địa chỉ.

• Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn

công này không đi qua nó. Một cách cụ thể, Firewall không thể

chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò

rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên usb.

IV. HẠN CHẾ CỦA ISA

• Firewall cũng không thể chống lại các cuộc tấn công bằng dữ

liệu (data-drivent attack). Khi có một số chương trình được

chuyển theo thư điện tử, vượt qua Firewall vào trong mạng

được bảo vệ và bắt đầu hoạt động ở đây. Một ví dụ là các virus

máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên

các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất

hiện liên tục của các virus mới và do có rất nhiều cách để mã

hóa dữ liệu, thoát khỏi khả năng kiểm soát của Firewall

V. So sánh các phiên bản ISA

ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:

- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http

Publishing

- Hỗ trợ SharePoint Portal Server

- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener

- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng

Publishing và VPN

Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.

- Phiên bản ISA Standard Edition là phiên bản sử dụng cho

các hệ thống mạng vừa và nhỏ.

- Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho

các hệ thống mạng lớn, đáp ứng được nhu cầu trao đổi

thông tin lớn giữa mạng nội bộ và bên ngoài. Ngoài những

tính năng đã có trên ISA Standard Edition, ưu điểm chính của

Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung

cấu hình và cân bằng tải tối đa 32 Server.

VI. Các tính năng cơ bản ISA 2006

- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy

cập vào trang OWA, hỗ trợ chứng thực kiểu form-based.

Chống lại các người dùng bất hợp pháp vào trang web

OWA. Tính năng này được phát triển dưới dạng Add-ins.

- Cho phép public Terminal Server theo chuẩn RDP over SSL,

đảm bảo dữ liệu trong phiên kết nối được mã hóa trên

Internet (kể cả password).

Về khả năng Publishing Service

VI. Các tính năng cơ bản ISA 2006

- Block các kết nối non-encrypted MAPI đến Exchange Server,

cho phép Outlook của người dùng kết nối an toàn đến

Exchange Server

- Rất nhiều các Wizard cho phép người quản trị public các

Server nội bộ ra internet 1 cách an toàn. Hỗ trợ cả các sản

phẩm mới như Exchange 2007.

Về khả năng Publishing Service

VI. Các tính năng cơ bản ISA 2006

- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN

ở 2 văn phòng riêng biệt. Tích hợp hoàn toàn Quanratine,

- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện

trên VPN Connection, Site to site, secureNAT for VPN Clients.

- Cho phép Public luôn 1 VPN Server khác trong Intranet ra

ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-

site.

Khả năng kết nối VPN

VI. Các tính năng cơ bản ISA 2006

- Dễ dàng quản lý. Rất nhiều Wizard

- Backup và Restore đơn giản. Log và Report chi tiết cụ thể.

- Cho phép ủy quyền quản trị cho các User/Group

- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)

- Khai báo thêm server vào array dễ dàng

- Tích hợp với giải pháp quản lý của Microsoft: MOM

- SDK

Khả năng quản lý

VI. Các tính năng cơ bản ISA 2006

- Hỗ trợ nhiều CPU và RAM

- Max 32 node Network Loadbalancing

- Hỗ trợ nhiều network,

- Route/NAT theo từng network,

- Firewall rule đa dạng - Caching

- IDS. - Flood Resiliency

- HTTP compression. - Diffserv

Các tính năng khác

Card Lan

IP: 172.16.1.2/16

Gateway: 172.16.1.1

DNS: 172.16.1.2

Card Lan

IP: 172.16.1.1/16

Gateway:

DNS: 172.16.1.2

Card Wan

IP: 192.168.1.111/24

Gateway: 192.168.1.1

DNS:

Card Lan

IP: 192.168.1.101/24

Gateway: 192.168.1.1

DNS:

Sơ đồ mạng