TÀI LIỆU HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000

Chức năng chính của sản phẩm: - Bảo vệ mạng chống các cuộc tấn công từ Internet - Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngoài Internet, có kiểm soát. Hướng dẫn cài đặt trên Windows 2000/2003 server: - Server cài đặt ISA server 2000 phải là server "sạch", có nghĩa là không nên triển khai các dịch vụ mạng không được khuyến cáo khác. Điều này sẽ giúp setup 1 hệ thống có độ an toàn cao. Các dịch vụ không nên cài đặt chung với ISA server 2000: Domain controller, Web...
Nội dung trích xuất từ tài liệu:
TÀI LIỆU HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 Chức năng chính của sản phẩm: - Bảo vệ mạng chống các cuộc tấn công từ Internet - Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngoài Internet, có kiểm soát. Hướng dẫn cài đặt trên Windows 2000/2003 server: - Server cài đặt ISA server 2000 phải là server sạch, có nghĩa là không nên triển khai các dịch vụ mạng không đ ược khuyến cáo khác. Điều này sẽ giúp setup 1 hệ thống có độ an toàn cao. Các dịch vụ không nên cài đặt chung với ISA server 2000: Domain controller, Web Server , FTP Server , Certificate Server , NNTP Server , Exchange Server , Sharepoint Server Một Firewall thông thường kết nối trực tiếp với Internet, việc triển khai th êm nhiều services khác, gây khó khăn cho việc config firewa ll, dễ show ra những lỗ hổng bảo mật từ những dịch vụ này hoặc thu hút attackers khi hệ thống trưng ra quá nhiều services... Chuẩn bị Server: - Có thể cài ISA server 2000 trên Computer chạy Windows server 2000/ 20003 ( các OS này trước hết phải patch đầy đủ các lỗ hỗng thông qua service pack, hot fixes..) - Cần 2 NIC Cards (LAN card), 1 cho Internal Network, 1 ra Internet. Hoặc có thể dùng 1 NIC, 1 modem (ADSL, Dial -up, ISDN, broadband routers...) Tất cả các máy trong LAN d ùng - TCP/IP protocol. - ISA server 2000 này có thể là domain member (nếu Internal Network đã xây dựng Internal Domain), hoặc là một Stand-alone server không thuộc bất kì Internal Domain nào. (trong hướng dẫn này tôi dùng Stand-along Server) MÔ HÌNH TRIỂN KHAI ISA SERVER 2000 GIỨA INTERNAL NETWORK VÀ INTERNET 5 bước hướng dẫn cài đặt ISA SERVER 2000 ở mức độ an toàn: Cấu hình Step 1: các Network Card Step 2: Cài đặt và cấu hình DNS Server trên ISA SERVER 2000 Step 3: Cài đặt và cấu hình DHCP Server trên ISA SERVER 2000 Step 4: Cài đặt và cấu hình ISA SERVER 2000 software Step 5: Cấu hình vai trò các Internal Computers là DHCP Clients Tất cả các config ISA Server 2000 đều tiến hành trên Windows 2000 Advanced Server. Nếu tiến hành config trên OS Windows 2003 Server, có s ự khác biệt không đáng kể. Step 1: Cấu hình các Network Card Internal Network Card: - Dùng static IP, cùng địa chỉ Mạng với các Computers trong Mạng nội bộ. Trong hướng dẫn này tôi dùng IP address: 192.168.1.200 /255.255.255.0 - Không config Defaul Gateway (khuyến cáo không nên config Defaul Gateway trên ISA SERVER 2000) - Dùng DNS Server: 192.168.1.200 (DNS server c ũng chính là ISA SERVER 2000 ) External Network Card: - Với External Network Card th ường có 2 trường hợp: + Loại dùng Static IP c ố định (Có thể thuê bao Lease-lines từ ISPs) Loại dùng + Dynamic IP (Dial-up, ADSL...) - Có những hình thức connect sau đối với External modem, người sử dung cần lưu ý: + DSL line kết nối vào------- DSL Modem-------ISA server 2000 (chú ý: Có những loai DSL gắn trong giống nh ư 1 NIC Card-Ethernet Card) + Internet Cable------Cable Modem --------Ethernet Card of ISA + T1 connection--------Router---------Etherner Card of ISA + Broadband DSL--------Broadband Router----------Etherner Card of ISA KẾT NỐI EXTERNAL NETWORK CARD CỦA ISA SERVER QUA BROADBAND ROUTER - IP address dùng cho External C ard nếu dùng Dynamic (Dial-up, ADSL..) thì hoàn toàn do ISPs cung cấp, người dùng không cần can thiệp các thông số. Tuy nhiên trong trường hợp này tôi sẽ dùng thông số Preferred DNS server là 192.168.1.200 (DNS server n ội bộ), khác với Hình CÁC THÔNG SỐ AUTOMATIC TCP/IP XÁC L ẬP TRÊN EXTERNAL CARD TỪ ISPs Nếu dùng IP address cố định, như thuê bao lease -line, etc.., có thể cấuhình Static IP được cấp theo ví dụ sau: CẤU HÌNH STATIC IP CHO EXTERNAL CARD TRÊN ISA SERVER 2000 Lưu ý: Đây là các IP address được ISP cung cấp cố định, cho tổ chức của bạn, hoàn toàn khác với các Private IP address (10.x.x.x, 172.16.x.x, 192.168.x.x), và không được đưa vào bảng cấu hình những IP address mà chúng ta tự nghĩ ra ! Tất cả các thông số kèm theo được cung cấp cố định từ ISP bao gồm: IP address, Subnet Mask, Default Gateway, Preferred DNS server. Tuy nhiên trong hướng dẫn này tôi lại sử dụng Preferred DNS server lại là 192.168.1.200 (IP address của DNS server nội bộ), khác với trên Hình là thông số DNS chuẩn từ ISP. Nếu phía trước ISA Server firewall là một Broadband Router thì các thông số này được khuyến cáo tuân theo Broadband Router Manufacturer. Sau khi cấu hình các thông số cho cả Internal và External Card, người dùng cần lưu ý tiếp đến trình tự (order) bố trí của các Cards này cho đúng. Điều này có ảnh hưởng đến việc giải quyết Domain Name thông qua dich vụ DNS. Muốn tăng tốc độ giải quyết Domain Name (cũng l à truy ca ộ các website, tìm các Server host các dịch vụ khác nhau trên Internet hoặc Mạng nội bộ), thì nên sắp Internal Network Card đứng trên cùng trong danh sách Network Interface List. Chọn My Network Places, Properties, Network and Dial -up Connections, Advanced, Advanced Settings, Adapters and Bindings đ ảm bảo LAN Card nằm trên cùng danh sách như Hình sau: Trong hướng dẫn này giả sử tôi dùng External Network Card là m ột Dial-up modem loại modem thông thừờng với maximum bandwidth đến ISA l à 56 Kbps (thực sự đây cũng chỉ là tốc độ kết nối mơ ước thường chỉ tối đa xấp xỉ 40 Kbps). ISA server 2000 gọi một kết nối đến ISP thông qua Dial-up entry là m ột Connectiod . Chọn My Network Places, Chọn Properties, Chọn Make New Connection, Welcome to the Network Connection Wizard , Ch ọn Dial-up to the Internet, Network Connection Type , Next, Chọn I want to connect through ...