HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 –PHẦN IV

PHÂN TÍCH CÁC LOẠI ISA CLIENT Những câu hỏi thường được đề cập khá nhiều về ISA Clients như: ISA Client là gì, có mấy loại, và được sử dụng trong những trường hợp nào. Tất cả những câu hỏi trên đều rất cần thiết khi bạn làm việc với một hệ thống phức tạp như ISA server. Bài viết đưa ra cái nhìn tổng quan và cách thức để triển khai ISA Clients,chính xác là cách thức làm việc giữa ISA server và ISA clients như thế nào nhằm đạt hiệu quả tốt nhất. Có 3 loại ISA clients:...
Nội dung trích xuất từ tài liệu:
HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 –PHẦN IV HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 –PHẦN IVPHÂN TÍCH CÁC LOẠI ISA CLIENTNhững câu hỏi thường được đề cập khá nhiều về ISA Clients nh ư: ISA Clientlà gì, có mấy loại, và được sử dụng trong những trường hợp nào. Tất cả nhữngcâu hỏi trên đều rất cần thiết khi bạn làm việc với một hệ thống phức tạp nh ưISA server. Bài viết đưa ra cái nhìn tổng quan và cách thức để triển khai ISAClients,chính xác là cách th ức làm việc giữa ISA server và ISA clients như thếnào nhằm đạt hiệu quả tốt nhất.Có 3 loại ISA clients: SecureNAT, Firewall và Web. Thuật ngữ chính xác khimô tả về các loại Clients này là “Client request” hơn là “Client”. T ại sao ư, vìđơn giản là cách mô tả này cho chúng ta thấy được cách làm việc giữa Clientsvà ISA server : Đó là những yêu cầu từ phía ISA client chuyển đến ISA serverđược đáp ứng như thế nào.Một khái niệm “nền” mà các bạn cần lưu ý khi triển khai các loại Client này làLAT host (Loal Address Table host - Các Computer có IP address nằm trongvùng địa chỉ nội bộ, nhằm phâ n biệt với các External Computers). Một LAThost có thể được cấu hình làm SecureNAT, Firewall và Web client tại cùngmột thời điểm.Tôi xin nhắc lại một số định nghĩa đã được trình bày tại phần III· Auto-detection: Một tính năng trên ISA server (WPAD), cho phép trình duyệtInternet Explorer (phiên bản 5.0 trở lên), tự động cập nhật cấu hình thích hợpnhất cho mình để có thể làm việc được với ISA server· DNS (Domain Name Services) Service chạy trên một Computer có nhiệm vụtrả lời những yêu cầu truy vấn tên (hostname) ra IP address th ực của cácInternet Servers. ví dụ về một truy vấn tên, ISA Clients cần truy cập đếnwww.nis.com.vn hay mail.nis.com.vn (đây là m ột hostname, và hostname làkiểu tên duy nhất được dùng để mô tả về các Computer đang cung cấp các dịchvụ trên Internet)· FQDN (Fully Qualified Domain Name): Là Computer name, ch ỉ ra được cấutrúc logic c ủa tên Computer gắn với Domain chứa Computer ấy. Ví dụ:www.security.net được xem xét về cấu trúc logic nh ư sau: “Security.net” làDomain name, “www” là tên c ủa Computer cung cấp Web service của Domainđó. Ngòai ra các .com, .net, .edu, .gov, .org ,v.vv.. là do các t ổ chức quy địnhInternet Domain Name (ICANN,..) đưa ra.· LAT Host: Những Computer hoạt động bên trong Mạng nội bộ thông thườngnằm trong danh sách LAT (Local Address Table), giúp ISA server phận biệtvới các External Host. ISA server dùng NAT dể xử lý các LAT host này (thaycác IP Address của LAT host bằng External IP address trên ISA server), trư ớckhi thông tin được gửi ra ngoài.· NetBIOS Name: Cũng được gọi là Computer Name, được dùng phổ biếntrong các Mạng nôi bộ (mô hình WORKGROUP các máy tình th ường dùngNetbios name để giao tiếp với nhau, không dùng Hostname – chú ý: Hostnamechỉ được dùng trong 2 trường hợp: Cho các server cung cấp dịch vụ trênInternet, và trong các hệ thống Domain nội bộ, nh ư Active directory domaincủa Microsoft)· Record: Trong hệ thống DNS, và nằm trong DNS zone, các record chính làbản ghi cụ thể chỉ rõ một Host, một Mail server, một Web server hay DomainController, v.vv gắn liền với IP address ( hoặc ng ược lại ghi IP adrress trướcvà Hostname sau) c ủa những Server này, và là nhân t ố chính phục vụ cho việctruy vấn tên từ Clients.· Primary và Secondary Protocol:Có những Server cung cấp chỉ một Network Service khi giao tiếp, có thểService phải được vận hành trên nhiều Port (hay nói cách khác phục vụ trênnhiều connections c ùng thời điểm cho dù chỉ cung cấp 1 service. Ví dụ ActiveFTP server service, chạy đồng thời trên 2 TCP ports: 21- thiết lập connection,và 20- truyền data (khác với Passive FTP chỉ mở TCP Port 21)Trong ví dụ trên, Primary connection trên Active FTP server đư ợc thực hiệnthông qua TCP Port 21, còn Secondary connection qua TCP port 20. Nh ư vậyTCP 21 là Primary Protocol, còn TCP 20 là Secondary Protocol c ủa ActiveFTP Server Application.· TTL ( Time to Live) Có đơn vị, được tính bằng giây, xác định thời gian chomột name record tồn tại trong DNS zone, trước khi name record này phải đượcrefresh, để cập nhật thông số mới chính xác cho mình.· WINS (Windows Internet Name Services) Cũng là Sevice chuyên gi ải quyếtcác truy vấn tìm tên như DNS, ngoại trừ việc NAME đ ược giải quyết trênWINS là NETBIOS NAME (dạng tên không phân tầng như Hostname, cóchiều dài tối đa 16 kí tự - kí tự thứ 16 dùng để xác định dịch vụ mà Computerdùng NETBIOS name này cung cấp cho các Computer khác trên Mạng, ví dụ 1record được đăng kí trong WINS server l à SERVER : Computer name làServer và kí tự Hexa cuối 20, xác định cho các Computer khác trên Mạng biếtđược 2 thông tin: Computer name l à Server và dịch vụ mà máy này cung c ấp làFire and Print Sharing.· WPAD (Windows Proxy Auto Detection) Một tính năng trên ISA server dùng hỗ trợ cho Internet Explorer 5.0 (hoặc caohơn). Khi được cấu hình thích hợp, nó cho phép I.E cập nh ...