Báo cáo thực tập ISA Server 2006

Đây là một phần của khóa học Master Microsoft ISA Server 2006 – TS 70-351 tại trung tâm Athenahttp://athena.com.vn/?vnTRUST=mod:study|sID:8 Bạn sẽ tham dự kỳ thi quốc tế của Microsoft mang mã số 70 – 351 (Microsoft Internet Security and Acceleration Server 2006, Configuring) trong hệ thống MCSA, MCSE.Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm chia sẻ Internet của hãng Microsoft.Đ}y l{ một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt....
Nội dung trích xuất từ tài liệu:
Báo cáo thực tập ISA Server 2006ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING Báo cáo thực tập 2013 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM LỜI MỞ ĐẦU ---ooOOoo---Trước tiên em xin ch}n th{nh c|m ơn trung t}m Đ{o Tạo & Quản Trị MạngAthena đ~ tạo điều kiện cho em thực tập. Sau đ}y l{ b|o c|o về đề tài của em khithực tập ở đ}y.ISA Server 2006 là hệ thống tường lửa được sử dụng trong hầu hết các hệ thốngmạng doanh nghiệp vừa và nhỏ, phiên bản ISA Server 2006 có những điểm cảitiến so với phiên bản 2004, dưới đ}y l{ b|o c|o qu| trình thực hiện của em trênnền máy ảo VMWare WorkStation.Trong qu| trình thưc hiện không thể tránh khỏi sai sót, kính mong thầy cô góp ý,em xin chân thành cảm ơn!Mục lụcI. Giới thiệu.................................................................................................................. 3 A. Mục đích phải sử dụng ISA ................................................................................ 3 B. Ưu điểm và hạn chế của ISA ............................................................................. 3 1. Ưu điểm: ......................................................................................................... 3 2. Hạn chế: ......................................................................................................... 4 C. So sánh các phiên bản ISA ................................................................................ 4II. Cài đặt ISA Server 2006 .......................................................................................... 5III. Access Rule .......................................................................................................... 8 A. Access Rule( DNS Query).................................................................................. 9 B. Tình huống 2 .................................................................................................... 17 C. Tình huống 3 .................................................................................................... 25 D. Tình huống 3 .................................................................................................... 37 E. Tình huống 4 .................................................................................................... 44IV. Application & web filter ........................................................................................ 50V. Server Publishing ................................................................................................... 55 D. Publish Web server ........................................................................................ 103VI. VPN ................................................................................................................... 109VII. CACHING .......................................................................................................... 123I. Giới thiệuMicrosoft Internet Security and Acceleration Server (ISA Server) là phần mềmchia sẻ Internet của hãng Microsoft.Đ}y l{ một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thịtrường hiện nay nhờ vào khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chếquản lý linh hoạt. A. Mục đích phải sử dụng ISA Nếu máy tính của một c| nh}n không được bảo vệ bởi Firewall thì khi máy tính đó kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép. Vì vậy hacker, trojan, virus... có thể truy cập và lấy cắp thông tin trên máy tính đó. Ngoài ra Hacker còn có thể c{i đặt c|c đoạn m~ để tấn công file dữ liệu trên m|y tính cũng như có thể sử dụng m|y tính đó để tấn công các máy tính khác. Điều này là cực kỳ huy hiểm với các máy tính trong một tổ chức. Vì vậy hầu hết các tổ chức đều có một hệ thống Firewall để bảo vệ hệ thống mạng của tổ chức đó. B. Ưu điểm và hạn chế của ISA 1. Ưu điểm: Firewall được dùng để ngăn chặn các trang web xấu vào một quốc gia, tổ chức, doanh nghiệp. Ngăn chặn các truy cập tr|i phép cũng như c|c cuộc tấn công lấy cắp dữ liệu, đ|nh sập mạng máy tính của hacker. Firewall có thể bảo vệ cho dữ liệu, máy tính, mạng máy tính một cách khá chắc chắn. Bảo vệ chống lại những kẻ tấn công từ bên ngoài bằng cách chặn các mã nguy hiểm hoặc lưu lượng Internet không cần thiết vào máy tính hay mạng. Firewall có thể được cấu hình để khóa dữ liệu từ các vị trí cụ thể trong khi vẫn đảm bảo cho dữ liệu cần thiết có thể đi qua. 2. Hạn chế: Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Do đó Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải x|c định rõ các thông số địa chỉ. Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó. Một cách cụ thể, Firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp ph|p lên đĩa mềm. Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data- drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua Firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đ}y. Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều c|ch để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của Firewall C. So sánh các phiên bản ISAISA Server 2006 là phiên b ...