Upload
xeroxk
View
1.079
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
Đề tài:
ISA Server 2006
SV: Traàn Trung Tín
NOÄI Dung
1. Giới thiệu công ty Athena
2. Giới thiệu ISA 2006
3. Ưu điểm của ISA
4. Hạn chế của ISA
5. So sánh các phiên bản ISA
6. Các tính năng cơ bản ISA 2006
I. Giới thiệu công ty Athena
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế
ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ
nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh
nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào
công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành
kinh tế mũi nhọn, góp phần phát triển nước nhà.
I. Giới thiệu công ty Athena
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA đều tốt nghiệp từ các
trường đại học hàng đầu trong nước như ĐH Bách Khoa, ĐH
KHTN....Tất cả giảng viên ATHENA đều có các chứng chỉ quốc
tế và có bằng sư phạm Quốc tế (Microsoft Certified Trainer.
Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà
Lan, Singapore,... và truyền đạt các công nghệ mới này trong
các chương trình đào tạo tại trung tâm ATHENA.
I. Giới thiệu công ty Athena
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp
cận với những công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
I. Giới thiệu công ty Athena
Trung Tâm ATHENA
- 2 Bis Đinh Tiên Hoàng,
P DaKao, Q1 , Tp HCM
I. Giới thiệu công ty Athena
Trung tâm ATHENA - 92 Nguyễn Đình Chiểu, P DaKao, Q1 , Tp
HCM
II. GIỚI THIỆU ISA 2006
Microsoft Internet Security and Acceleration Server (ISA
Server) là phần mềm chia sẻ Internet của hãng Microsoft.
Đây là một trong những phần mềm tường lửa (Firewall) được
ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ
hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt.
II. GIỚI THIỆU ISA 2006
-Mục đích phải sử dụng ISA:
Nếu máy tính của một cá nhân không được bảo vệ bởi
Firewall thì khi máy tính đó kết nối Internet, tất cả các giao
thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan,
virus... có thể truy cập và lấy cắp thông tin trên máy tính đó.
II. GIỚI THIỆU ISA 2006
-Mục đích phải sử dụng ISA:
Ngoài ra Hacker còn có thể cài đặt các đoạn mã để tấn
công file dữ liệu trên máy tính cũng như có thể sử dụng máy
tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy
hiểm với các máy tính trong một tổ chức.
Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall
để bảo vệ hệ thống mạng của tổ chức đó.
III. ƯU ĐIỂM CỦA ISA
• Firewall được dùng để ngăn chặn các trang web xấu vào một
quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy cập trái
phép cũng như các cuộc tấn công lấy cắp dữ liệu, đánh sập mạng
máy tính của hacker.
• Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một
cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên
ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet
không cần thiết vào máy tính hay mạng.
• Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể
trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua.
IV. HẠN CHẾ CỦA ISA
• Firewall không đủ thông minh như con người để có thể đọc
hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của
nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của
những nguồn thông tin không mong muốn nhưng phải xác định
rõ các thông số địa chỉ.
• Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn
công này không đi qua nó. Một cách cụ thể, Firewall không thể
chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò
rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên usb.
IV. HẠN CHẾ CỦA ISA
• Firewall cũng không thể chống lại các cuộc tấn công bằng dữ
liệu (data-drivent attack). Khi có một số chương trình được
chuyển theo thư điện tử, vượt qua Firewall vào trong mạng
được bảo vệ và bắt đầu hoạt động ở đây. Một ví dụ là các virus
máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên
các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất
hiện liên tục của các virus mới và do có rất nhiều cách để mã
hóa dữ liệu, thoát khỏi khả năng kiểm soát của Firewall
V. So sánh các phiên bản ISA
ISA 2006 có những tính năng mới nổi trội hơn ISA 2004:
- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/http
Publishing
- Hỗ trợ SharePoint Portal Server
- Hỗ trợ cho việc kết nối nhiều Certificates tới 1 Web listener
- Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
- Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng
Publishing và VPN
Hiện nay ISA 2006 có 2 phiên bản Standard và Enterprise.
- Phiên bản ISA Standard Edition là phiên bản sử dụng cho
các hệ thống mạng vừa và nhỏ.
- Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho
các hệ thống mạng lớn, đáp ứng được nhu cầu trao đổi
thông tin lớn giữa mạng nội bộ và bên ngoài. Ngoài những
tính năng đã có trên ISA Standard Edition, ưu điểm chính của
Enterprise là hỗ trợ CPU không giới hạn, quản lý tập trung
cấu hình và cân bằng tải tối đa 32 Server.
VI. Các tính năng cơ bản ISA 2006
- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy
cập vào trang OWA, hỗ trợ chứng thực kiểu form-based.
Chống lại các người dùng bất hợp pháp vào trang web
OWA. Tính năng này được phát triển dưới dạng Add-ins.
- Cho phép public Terminal Server theo chuẩn RDP over SSL,
đảm bảo dữ liệu trong phiên kết nối được mã hóa trên
Internet (kể cả password).
Về khả năng Publishing Service
VI. Các tính năng cơ bản ISA 2006
- Block các kết nối non-encrypted MAPI đến Exchange Server,
cho phép Outlook của người dùng kết nối an toàn đến
Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các
Server nội bộ ra internet 1 cách an toàn. Hỗ trợ cả các sản
phẩm mới như Exchange 2007.
Về khả năng Publishing Service
VI. Các tính năng cơ bản ISA 2006
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN
ở 2 văn phòng riêng biệt. Tích hợp hoàn toàn Quanratine,
- Stateful filtering and inspection, kiểm tra đầy đủ các điều kiện
trên VPN Connection, Site to site, secureNAT for VPN Clients.
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra
ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-
site.
Khả năng kết nối VPN
VI. Các tính năng cơ bản ISA 2006
- Dễ dàng quản lý. Rất nhiều Wizard
- Backup và Restore đơn giản. Log và Report chi tiết cụ thể.
- Cho phép ủy quyền quản trị cho các User/Group
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK
Khả năng quản lý
VI. Các tính năng cơ bản ISA 2006
- Hỗ trợ nhiều CPU và RAM
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng - Caching
- IDS. - Flood Resiliency
- HTTP compression. - Diffserv
Các tính năng khác
Card Lan
IP: 172.16.1.2/16
Gateway: 172.16.1.1
DNS: 172.16.1.2
Card Lan
IP: 172.16.1.1/16
Gateway:
DNS: 172.16.1.2
Card Wan
IP: 192.168.1.111/24
Gateway: 192.168.1.1
DNS:
Card Lan
IP: 192.168.1.101/24
Gateway: 192.168.1.1
DNS:
Sơ đồ mạng