Chia sẻ miễn phí cho các bạn tài liệu: Đồ án: ISA Server 2006 Firewall
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
[Free] Ebook Hướng dẫn cài đặt và cấu hình ISA Server
CHƯƠNG 1: GIỚI THIỆU FIREWALL ISA SERVER 2006
1.1 Khái niệm chung.
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều chức năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với chức năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và chức năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Ngoài ra còn rất nhiều các chức năng khác nữa.
Đặc điểm nổi bật của bản 2006 so với các phiên bản khác là chức năng Publishing và VPN .
Về khả năng Publishing Service
ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, qua đấy hỗ trợ chứng thực kiểu formbased. chống lại các người dùng bất hợp pháp vào trang web OWA. chức năng này được phát triển dưới dạng Addins.
Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
Block các kết nối nonencrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server
Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. hỗ trợ cả các sản phẩm mới như Exchange 2007.
Khả năng kết nối VPN
Cung cấp Wizard cho phép cấu hình tự động sitetosite VPN ở 2 văn phòng riêng biệt. tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được. tích hợp hoàn toàn Quanratine,
Stateful filtering and inspection (cái này thì quen thuộc rồi), kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, ...
Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel sitetosite (với các sản phẩm VPN khác).
Về khả năng quản lý
Dễ dàng quản lý
Rất nhiều Wizard
Backup và Restore đơn giản.
Cho phép ủy quyền quản trị cho các User/Group
Log và Report chi tiết cụ thể.
Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
Khai báo thêm server vào array dễ dàng (không khó khăn như hồi ISA 2000, 2004 )
Tích hợp với giải pháp quản lý của Microsoft: MOM
SDK.
Các chức năng khác
Hỗ trợ nhiều CPU và RAM ( bản standard hỗ trợ đến 4CPU, 2GB RAM).
Max 32 node Network Loadbalancing.
Hỗ trợ nhiều network.
Route/NAT theo từng network.
Firewall rule đa dạng.
IDS.
Flood Resiliency.
HTTP compression.
Diffserv.
1.2. Các phiên bản ISA Server 2006
ISA Server 2006 Firewall có hai phiên bản Standard và Enterprise phục vụ cho những môi trường khác nhau.
ISA Server 2006 Standard đáp ứng như cầu bảo vệ và chia sẽ băng thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng các firewall để kiểm sóat các luồng dữ liệu vào và ra trên hệ thống mạng nôi bộ của công ty. Kiểm sóat quá trình truy cập của người dùng theo giao thức, thời gian và nội dung của các site nhằm ngăn chặn quá trình kết nối vào những trang web có nội dung không hợp lệ. Bên cạnh đó chúng ta còn có thể triển khai các hệ thống VPN Site to Site hay Remote Access hổ trợ cho việc truy cập từ xa của các User, hay trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các công ty có những hệ thống máy chủ quan trọng như Mail, Web Server cần được bảo vệ chặt chẽ trong một môi trường riêng biệt thì ISA 2006 cho phép chúng ta triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp của các internal/External User. Ngòai các chức năng mang tính bảo mật thông tin trên thì ISA 2006 còn có hệ thống cache giúp cho người dùng kết nối Internet nhanh hơn do thông tin trang web có thể được lưu giữ sẳn trên RAM hay đĩa cứng, điều này làm cho băng thông của hệ thống được tiết kiệm đáng kể. Chính vì lý do đó mà sản phẩm từơng lữa này có tên gọi là Internet Security & Aceleration (bảo mật ứng dụng và tăng tốc băng thông).
ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, cần những hệ thống mạnh mẽ để đáp ứng nhiều yêu cầu truy xuất của người sử dụng (User) bên trong và ngòai hệ thống. Ngòai những chức năng đã có trên ISA Server 2004/2006 Standard, phiên bản Enterprise còn cho phép chúng ta thiết lập các hệ thống Array (mãng) các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp chức năng Load Balancing (cân bằng tải) phục vụ tốt hơn các yêu cầu của tổ chức.
1.3. Các đặc tính
Access policy: xác định các giao thức và nội dung mà các client trong internal network được phép truy cập
VPNs : Mở rộng một mạng riêng bằng cách sử dụng các liên kết qua mạng chia sẻ hay mạng công cộng nhưInternet.
Packet filtering :Điều khiển lưu lượng gói IP đến và
từ adapter bên ngoài mạng ISA
Application filters: cho phép thực hiện các giao thức cụ thể hay công việc hệ thống cụ thể như: xác thực … để cung cấp thêm một lớp bảo mật chi firewall.
Web publishing
Server publishing
Real-time monitoring: giám sát thời gian thực cho phép bạn tập trung theo dõi ISA Server hoạt động, bao gồm các cảnh báo, phiên họp, và dịch vụ.
Alerts: Thông báo cho bạn khi sự kiện cụ thể xảy ra
và thực hiện hành động tương ứng.
Reports : tóm tắt và phân tích hoạt động xảy ra trên một hay nhiều ISA server
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links
[Free] Ebook Hướng dẫn cài đặt và cấu hình ISA Server