BÀI TẬP LỚN QUẢN TRỊ MẠNG
21
BÀI TẬP LỚN QUẢN TRỊ BÀI TẬP LỚN QUẢN TRỊ MẠNG MẠNG ► Đề 1: Đề 1: ► Tìm hiểu về ISA(Internet Tìm hiểu về ISA(Internet Security and Acceleration) Security and Acceleration) ► Cài đặt ISA server 2004 Cài đặt ISA server 2004 ► Cấu hình ISA như là một proxy Cấu hình ISA như là một proxy ► Cài đặt chế độ monitoring và Cài đặt chế độ monitoring và reporting cho ISA reporting cho ISA
-
Upload
tuanson214 -
Category
Documents
-
view
1.148 -
download
1
Transcript of BÀI TẬP LỚN QUẢN TRỊ MẠNG
BÀI TẬP LỚN QUẢN TRỊ MẠNGBÀI TẬP LỚN QUẢN TRỊ MẠNG
►Đề 1:Đề 1:►Tìm hiểu về ISA(Internet Security and Tìm hiểu về ISA(Internet Security and
Acceleration)Acceleration)►Cài đặt ISA server 2004Cài đặt ISA server 2004►Cấu hình ISA như là một proxyCấu hình ISA như là một proxy►Cài đặt chế độ monitoring và reporting cho ISACài đặt chế độ monitoring và reporting cho ISA
I. Tìm hiểu ISA 2004:I. Tìm hiểu ISA 2004:
► 1. Giới thiệu ISA 2004:1. Giới thiệu ISA 2004:► Microsoft Internet Security and Acceleration Microsoft Internet Security and Acceleration
server(ISA server) là phần mềm share internet của hãng server(ISA server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA SERVER 2000 server.ISA SERVER 2000 server.
► Tốc độ nhanh nhờ chế độ cache thông minh và tính Tốc độ nhanh nhờ chế độ cache thông minh và tính năng schedule cache(lập lịch cho tự động download năng schedule cache(lập lịch cho tự động download thông tin trên các Webserver lưu vào cache và máy con thông tin trên các Webserver lưu vào cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)LAN)
I. Tìm hiểu ISA 2004:I. Tìm hiểu ISA 2004:
►1. Giới thiệu ISA 2004(tt):1. Giới thiệu ISA 2004(tt):►ISA server 2004 được thiết kế để bảo vệ mạng, ISA server 2004 được thiết kế để bảo vệ mạng,
chống các xâm nhập từ bên ngoài lẫn kiểm soát chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cập từ bên trong nội bộ mạng của một các truy cập từ bên trong nội bộ mạng của một tổ chức.tổ chức.
►ISA server 2004 chứa nhiều tính năng mà các ISA server 2004 chứa nhiều tính năng mà các Security Admin có thể dùng để bảo đảm an toàn Security Admin có thể dùng để bảo đảm an toàn cho việc truy cập Internet, và cũng bảo đảm an cho việc truy cập Internet, và cũng bảo đảm an ninh cho các tài nguyên cho mạng nội bộ.ninh cho các tài nguyên cho mạng nội bộ.
I. Tìm hiểu ISA 2004:I. Tìm hiểu ISA 2004:
►2. Các đặc điểm của ISA 2004:2. Các đặc điểm của ISA 2004:►Cung cấp tính năng Multi-networking : kỹ thuật Cung cấp tính năng Multi-networking : kỹ thuật
thiết lập các chính sách truy cập dựa trên địa chỉ thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con.từng địa chỉ mạng con.
►Unique per-network policies : tạo ra vùng mạng Unique per-network policies : tạo ra vùng mạng ngoại vi perimeter network.ngoại vi perimeter network.
►Stateful inspection of all traffic : cho phép giám Stateful inspection of all traffic : cho phép giám sát tất cả lưu lượng mạng.sát tất cả lưu lượng mạng.
I. Tìm hiểu ISA 2004:I. Tìm hiểu ISA 2004:
►2. Các đặc điểm của ISA 2004(tt):2. Các đặc điểm của ISA 2004(tt):►NAT and route network relationships : cung cấp NAT and route network relationships : cung cấp
kỹ thuật NAT và định tuyến dữ liệu cho mạng kỹ thuật NAT và định tuyến dữ liệu cho mạng con.con.
►Network templates : cung cấp các mô hình mẫu Network templates : cung cấp các mô hình mẫu về một số kiến trúc mạng, kèm theo một số luật về một số kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng.cần thiết cho network templates tương ứng.
►Cung cấp một số tính năng mới để thiết lập Cung cấp một số tính năng mới để thiết lập mạng riêng ảo VPNmạng riêng ảo VPN
I. Tìm hiểu ISA 2004:I. Tìm hiểu ISA 2004:
►2. Các đặc điểm của ISA 2004(tt):2. Các đặc điểm của ISA 2004(tt):►Cung cấp một số kỹ thuật bảo mật và thiết lập Cung cấp một số kỹ thuật bảo mật và thiết lập
firewall cho hệ thống.firewall cho hệ thống.►Cung cấp một số kỹ thuật cache thông minh để Cung cấp một số kỹ thuật cache thông minh để
làm tăng tốc độ truy cập mạng.làm tăng tốc độ truy cập mạng.►Cung cấp một số tính năng quản lý hiệu quả như Cung cấp một số tính năng quản lý hiệu quả như
: giám sát lưu lượng, reporting qua web, export : giám sát lưu lượng, reporting qua web, export và import từ XML configuration file.và import từ XML configuration file.
II. CÀI ĐẶT ISA SERVER 2004:II. CÀI ĐẶT ISA SERVER 2004:
►1. Yêu cầu cài đặt:1. Yêu cầu cài đặt:
II. CÀI ĐẶT ISA SERVER 2004:II. CÀI ĐẶT ISA SERVER 2004:►2. Qúa trình cài đặt ISA 2004 :2. Qúa trình cài đặt ISA 2004 :
III. Cấu hình ISA như 1 Proxy ServerIII. Cấu hình ISA như 1 Proxy Server
►Thế nào là 1 Proxy Server ?Thế nào là 1 Proxy Server ?
III. Cấu hình ISA như 1 Proxy ServerIII. Cấu hình ISA như 1 Proxy Server
► Quá trình làm việc của mô hình Proxy Server trên như Quá trình làm việc của mô hình Proxy Server trên như sau :sau :
► 1. Yêu cầu địa chỉ một Website của phía client trong 1. Yêu cầu địa chỉ một Website của phía client trong mạng Internal.mạng Internal.
► 2. Nếu địa chỉ không có trong mạng Internal thì yêu cầu 2. Nếu địa chỉ không có trong mạng Internal thì yêu cầu đó sẽ được gửi lên Proxy Server.đó sẽ được gửi lên Proxy Server.
► 3. Proxy kiểm tra yêu cầu này với các luật của nó.3. Proxy kiểm tra yêu cầu này với các luật của nó.► 4. Nếu cache có sử dụng, Proxy kiểm tra :nếu tồn tại nội 4. Nếu cache có sử dụng, Proxy kiểm tra :nếu tồn tại nội
dung trong cache thì nó gửi trả lời lại,còn không nó dung trong cache thì nó gửi trả lời lại,còn không nó chuyển tiếp yêu cầu client lên Website server mà nó yêu chuyển tiếp yêu cầu client lên Website server mà nó yêu cầu .cầu .
III. Cấu hình ISA như 1 Proxy ServerIII. Cấu hình ISA như 1 Proxy Server
►5. Web server sẽ trả lời lại Proxy server. Proxy 5. Web server sẽ trả lời lại Proxy server. Proxy sẽ lọc các yêu cầu này theo các luật đã được cấu sẽ lọc các yêu cầu này theo các luật đã được cấu hình.hình.
►6. Nếu nội dung không bị ngăn bởi các luật, 6. Nếu nội dung không bị ngăn bởi các luật, Proxy Server sẽ gửi các nội dung này về cho Proxy Server sẽ gửi các nội dung này về cho Client.Client.
►Qúa trình một truy vấn của Client trong Internal Qúa trình một truy vấn của Client trong Internal được hoàn thành thông qua ISA như là Proxy được hoàn thành thông qua ISA như là Proxy server.server.
III. Cấu hình ISA như 1 Proxy ServerIII. Cấu hình ISA như 1 Proxy Server
►Nguyên nhân quan trọng của việc sử dụng Proxy Nguyên nhân quan trọng của việc sử dụng Proxy Server là nó làm cho người dùng kết nối Internet Server là nó làm cho người dùng kết nối Internet được an toàn hơn :được an toàn hơn :
►- Chứng thực người dùng.- Chứng thực người dùng.►- Lọc các yêu cầu của Client : địa chỉ IP, giao - Lọc các yêu cầu của Client : địa chỉ IP, giao
thức, ứng dụng, thời gian , trang Web…thức, ứng dụng, thời gian , trang Web…►- Kiểm tra nội dung.- Kiểm tra nội dung.►- Chi tiết mạng nội bộ được ẩn đi.- Chi tiết mạng nội bộ được ẩn đi.
