1. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
1
LỜI MỞ ĐẦU

2. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
2
LỜI CẢM ƠN

3. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
3
NHẬN XÉT CƠ QUAN NƠI THỰC TẬP

4. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
4
ĐÁNH GIÁ KẾT QUẢ CỦA GIÁO VIÊN HƯỚNG DẪN

5. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
5
MỤC LỤC
Contents
LỜI MỞ ĐẦU.........................................................................................................1
LỜI CẢM ƠN.........................................................................................................2
NHẬN XÉT CƠ QUAN NƠI THỰC TẬP ............................................................3
ĐÁNH GIÁ KẾT QUẢ CỦA GIÁO VIÊN HƯỚNG DẪN..................................4
PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP ....................................6
1. Lịch làm việc tại nơi thực tập..............................................................6
2. Giới thiệu về Trung Tâm Đào Tạo Quản Trị Mang & An Ninh Mạng
Quốc Tế ATHENA. ............................................................................................6
3. Nội dung các công việc tìm hiểu.........................................................7
4. Nội dung nhiệm vụ chính được giao...................................................7
5. Nội dung công việc và kết quả đạt được.............................................8
PHẦN II: NỘI DUNG ĐỀ TÀI, CHUYÊN ĐỀ DO GIÁO VIÊN HƯỚNG DẪN
ĐƯA RA. ....................................................................................................................9
CHƯƠNG I. TỔNG QUAN VỀ ISA SERVER.....................................................9
I. GIỚI THIỆU PHẦN MỀM ISA 2006...........................................................9
II. TÍNH NĂNG CHÍNH CỦA ISA SERVER...............................................9
III. CÁC PHIÊN BẢN ISA SERVER............................................................10
1. Phiên bản ISA Server 2000...............................................................10
2. Phiên bản ISA 2004 ..........................................................................10
3. Phiên bản 2006..................................................................................11
4. Tính năng của ISA Server.................................................................13

6. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
6
PHẦN I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP
1. Lịch làm việc tại nơi thực tập.
Thứ 2 Thứ 3 Thứ 4 Thứ 5 Thứ 6 Thứ 7
Chủ
nhật
Ca 1 07h00 – 10h00
NghỉCa 2 10h00 – 14h00
Ca 3 14h00 – 17h00
2. Giới thiệu về Trung Tâm Đào Tạo Quản Trị Mang & An Ninh Mạng
Quốc Tế ATHENA.
a) Lịch sử phát triển:
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần
vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
b) Chức năng:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của
các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính…
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh.
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố
Hồ Chính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
c) Tổ chức:
Đội ngũ giảng viên :

7. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
7
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại
học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc
tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ
điều kiện tham gia giảng dạy tại trung tâm ATHENA.
Bên cạnh đó, Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ, Pháp, Hà Lan, Singapore,... và
truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA.
d) Cơ sở vật chất:
Thiết bị đầy đủ và hiện đại.
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
e) Dịch vụ hỗ trợ:
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
Giới thiệu việc làm cho mọi học viên.
Thực tập có lương cho học viên khá giỏi.
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng.
Hỗ trợ thi Chứng chỉ Quốc tế.
3. Nội dung các công việc tìm hiểu.
4. Nội dung nhiệm vụ chính được giao.
f) Phần 1: Cài đặt ISA 2006, Acces Rule, Template, Server Publishing –
Config, Server Publishing – HTTP, HTTPS, Server Publishing – SMTP,
POP3, OWA, VPN Clien to Gateway, VPN Gateway to Gateway ,
Caching.
g) Phần 2: Triển khai trên server VPS.
 Cài đặt web server, triển khai trên web.
 Cài đặt ISA trên VPS.
 Cài đặt VPN Clien to site trên VPN.

8. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
8
5. Nội dung công việc và kết quả đạt được.

9. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
9
PHẦN II: NỘI DUNG ĐỀ TÀI, CHUYÊN ĐỀ DO GIÁO VIÊN HƯỚNG
DẪN ĐƯA RA.
CHƯƠNG I. TỔNG QUAN VỀ ISA SERVER
I. GIỚI THIỆU PHẦN MỀM ISA 2006
Microsoft Internet Security and Acceletion(ISA Server) là phần mềm chia sẻ
Internet của hãng Microsoft. Đây là một trong những phần mềm bức tường
lửa(Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo trì hệ
thống mạnh mẽ cùng với cơ chế linh hoạt. Hiện nay ISA Server có hai phiên bản
Standard và Enterprise. Phiên bản ISA Standard Edition là phiên bản sử dụng cho
các hệ thống vừa và nhỏ. Với phiên bản này ta có thể xây dựng Firewall kiểm soát
luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách Firewall ngăn chặn việc
truy cập vào các Website có nội dung không phù hợp.
Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng
lớn, đáp ứng được nhu cầu trao đổi thông tin lớn giữa mạng nội bộ bên ngoài.
Những tính năng đã có trên ISA Standard Edition, phiên bản Enterprise còn cho
phép thiết lập hệ thống mạng các ISA Server cùng sử dụng một chính sách, điều này
giúp dễ dàng quản lý và cung cấp tính năng Load balancing(cân bằng tải).
Chúng ta có rất nhiều phiên bản ISA Server như: 2000, 2004, 2006. Bản mới
nhất hiên nay là 2008.
II. TÍNH NĂNG CHÍNH CỦA ISA SERVER
Định tuyến và các tính năng truy cập từ xa: Microsoft Forefront TMG có thể hoạt
động như một bộ định tuyến, Internet gateway, máy chủ mạng ảo (VPN), dịch địa
chỉ mạng (NAT) máy chủ và một máy chủ proxy.
Tính năng bảo mật Microsoft Forefront TMG là một bức tường lửa mà có thể
kiểm tra lưu lượng truy cập mạng ( bao gồm cả nội dung web, nội dung web an toàn
và email) và lọc ra các phần mềm độc hại, cố gắng khai thác các lỗ hỏng an ninh và
nội dung không phù hợp với chính sách bảo mật được xác định trước. Trong ý
nghĩa kỹ thuật, Microsoft TMG cung cấp bảo vệ lớp ứng dụng, trạng thái lọc, lọc
nội dung và bảo vệ chống phần mềm độc hại.
Tính năng hiệu suất mạng: Microsoft Forefont TMG cũng có thể cải thiện hiệu
suất mạng: Nó có thể nén lưu lượng truy cập web để cải thiện tốc độ truyền thông
truy cập để người dùng có thể truy cập chúng nhanh hơn từ bộ nhớ cache của mạng
lưới địa phương. Micrsoft Forefront TMG 2010 cũng có thể nhớ cache dữ liệu nhận

10. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
10
được thông qua giới hạn như cập nhật của phần mềm xuất bản trên Microsoft
Update trang web.
III. CÁC PHIÊN BẢN ISA SERVER
1. Phiên bản ISA Server 2000
ISA 2000 Server là phần mềm mới nhất của Microsoft được sử dụng thay thế cho
phần mềm Proxy 2.0 và được tích hợp thêm chức năng bảo mật (Firewall).
Các chức năng chính của ISA Server 2000:
Truy cập Internet tập trung(Proxy): cho hép nhiều user từ nhiều trạm làm việc có
thể đồng thời truy nhập Internet qua một mối liên kết chung từ một máy chủ Proxy
Tác dụng của Proxy:
Tăng tốc độ truy cập Internet nhờ sử dụng cache (bộ đệm lưu trữ).Cache sẽ lưu
trữ lại nội dung các trang web được truy nhập vào máy chủ Proxy,ở lần truy cập kế
tiếp, khi user muốn xem thông tin từ trang Web đó thì sẽ lấy thẳng từ cache của
Proxy Server mà không cần vào Internet nữa do đó việc kết nối được diễn ra nhanh
hơn và vẫn thực hiện được ngay cả trong trường hợp Proxy Server ngắt kết nối với
Internet(offline).
Quản lý được việc truy nhập Internet: cho phép chỉ những user có quyền lệ thì
mới được truy nhập Internet qua Proxy, những user khác sẽ không được phép sử
dụng Proxy. Ngoài ra, còn có thể quản lý việc truy nhập Internet theo các Web site
dụng Proxy. Còn có thể quản lý việc truy nhập Internet thao các Web site nhất
định, tức là chỉ ra những Web site nào thì không được phép kết nối, hoặc chỉ định
user chỉ được kết nối trong khoảng thời gian nào đó trong ngày, do đó tận dụng
được tối đa băng thông ( bandwidth) và hạn chế tắc nghẽn khi quá nhiều người truy
nhập đồng thời.
Bảo mật mạng cục bộ: ngăn chặn những truy nhập trái phép từ bên ngoài vào
mạng công ty. Những truy nhập được Firewall xác nhận là hợp lệ thì mới được
phép.
Tác dụng của Firewall: Ngăn chặn truy nhập từ bên ngoài vào mạng công ty hoặc
từ bên trong ra mạng công cộng. Việc ngăn chặn được thực hiện qua việc hạn chế
những giao thức được sử dụng để truy nhập(HTTP, FTP, Telent,ICMP....)
2. Phiên bản ISA 2004
a) Giới thiệu.
ISA Server 2004 chạy trên Windows Server 2003 Standard hoặc Enterprise
Edition. Thiết bị phần cứng có chứa Windows Server 2003 Appliance Edition và

11. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
11
ISA Server Standard Edition có sẵn từ nhiều. Đối tác của Microsoft. Microsoft
Internet Security and Acceleration Server (ISA Server) là một phần mềm dùng
để làm một Proxy Server
( chia sẻ kết nối internet) và Firewall ( tường lửa).
 Được nâng cấp từ MS ISA 2000 Server.
 Khá hiệu quả, ổn định, dễ cấu hình, thiết lập Firewall.
 Tốc độ nhanh nhờ cơ chế cache thông minh, lưu cache trên đĩa.
 Tự động download thông tin trên các Web server lưu vào cache và máy trạm
chỉ cần lấy thông tin trên các server đó bằng mạng LAN.
b) Tính năng:
 Cung cấp tính năng Multi-Network: kỹ thuật thiết lập các chính sách truy
cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ
mạng con.
 Giới hạn truy cập các client bên ngoài internet bằng cách tạo ra một vùng
mạng ngoại vi (DMZ), không cho phép truy cập mạng nội bộ.
 Cho phép giám sát tất cả các lưu lượng mạng
 Cung cấp kỹ thuật NAT và định tuyến dữ liêu cho mạng con
 Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp
 Cung cấp kỹ thuật bảo mật và thiết lập firewall.
 Kỹ thuật cache thông minh(web cache) để tăng tốc độ truy cập.
3. Phiên bản 2006
a) Giới thiệu
Microsoft Internet Security and Acceleration Server (ISA Server ) là phần mềm
share Internet (chia sẻ internet) của hãng phần mềm Microsoft, là bản nâng cấp từ
phần mềm MS ISA 2000 Server. Có thể nói đây là một phần mềm share Internet
khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (Firewall) tốt, nhiều tính
năng nổi bật. ISA Server được thiết kế chủ yếu để hoạt động như một tường lửa
nhằm đảm bảo rằng tất cả những “traffic” không trông đợi từ Internet được chặn
lại, từ bên ngoài mạng của tổ chức, đồng thời ISA Server có thể cho phép các
người dùng bên trong mạng tổ chức truy cập một cách có chọn lọc đến các tài
nguyên từ Internet và người dùng trên Internet có thể truy cập vào tài nguyên trong

12. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
12
mạng của tổ chức sao cho phù hợp với các chính sách của ISA Server, chẳng hạn
như máy chủ Web hoặc Mail của tổ chức. Và một số các chức năng khác.
b) Các phiên bản của ISA Server 2006
 Phiên bản Enterprise và Standard
ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty
có quy mô nhỏ và trung bình. ISA Server có 2 phiên bản là Enterprise và Standard.
Trong đó phiên bản Standard được thiết kế cho những người dùng cần bảo vệ hệ
thống mạng mạng nhỏ với chỉ một Firewall. Cao cấp hơn,phiên bản Enterprise được
thiết kế cho những hệ thống mạng trung tâm trở lên với một hay vài nhóm Firewall.
 Đặc điểm của Standard Edition:
 Kiểm soát dữ liệu ra vào hệ thống mạng nội bộ của công ty
 Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội
dung nhằm ngăn chặn việc kết nối vào những trang Web có nội dung không phù
hợp, thời gian không thích hợp (ví dụ như trong giờ làm việc)
 Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay
Remote access hỗ trợ việc truy cập từ xa vào hệ thống mạng nội bộ của công ty,
hoặc trao đổi dữ liệu văn phòng và hội sở
 Đối với các công ty có những hệ thống máy chủ Public như Mail Server,
Web Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server
2006 cho phép triển khai vùng DMZ nhằm ngăn chặn sự tương tác trực tiếp giữa
người dùng bên ngoài và bên trong hệ thống.
 Ngoài các tính năng bảo mật thông tin trên ISA Server 2006 bản Standard
còn có chức năng tạo cache cho phép rút ngắn thời gian tăng tốc kết nối internet của
mạng nội bộ.
Chính vì thế mà sản phẩm Firewall này có tên gọi là Internet Security và
Acceleration (bảo mật và tăng tốc internet).
 Enterprise Edition:
ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng
được nhu cầu truy xuất của nhiều người dùng bên ngoài và bên trong hệ thống.
Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép
thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này
giúp dễ dàng quản lý và cung cấp các tính năng Load Balancing (cân bằng tải)

13. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
13
4. Tính năng của ISA Server.
ISA Server có nhiều tính năng cho phép bạn cấu hình sao cho phù hợp với
mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu
cache vào RAM (Random Access memory) giúp bạn truy xuất thông tin nhanh hơn,
và tính năng Schedule Cache ( lập lịch cho tự động dowload thông tin trên các
WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó
bằng mạng LAN). Ngoài ra các chính sách bảo mật thông tin tương đối tốt.
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây
là những tính năng mà các doanh nghiệp ở Việt Nam ít dùng)
 Về khả năng Publis in Serviece:
 ISA 2006 có thể tự tạo ra các form trong khi người dùng truy cập vào trang
OWA (Outlock Web Access ), đây là Module của Mircosoft Exchange Server (một
Server phục hồi Mail) nó cho phép người dùng truy cập quản trị Maibox của họ từ
xa thông qua Web Brower), qua đấy hỗ trợ chứng thực kiểu form based. Chống lại
các người dùng bất hợp pháp vào trang web OWA, tính năng được phát triển dưới
dạng Add-in.
 Cho phép public Terminal Server theo chuẩn RDP over SSI, đảm bảo dữ
liệu trong liên kết được mã hóa trên Internet (kể cả password).
 Block các kết nối non - encrypted MAPI đến Exchanger server, cho phép
Outlook của người dùng kế nối an toàn đến Exchanger Server.
 Rất nhiều các Wizard cho phép người quản trị public các server nội bộ ra
internet một các an toàn. Hỗ cả các sản phẩm mới như Exchanger 2007.
 Khả năng kết nối VPN:
 Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng
riêng biệt, tất nhiên ai thích cấu hình bằng ta tại từng thời điểm một cũng được tích
hợp hoàn toàn Quanration
 Statefull filtering and inspection, kiểm tra đầy đủ các VPN connection site-
to-site secureNAT for VPN client,.....
 Về khả năng quản lý:
 Dễ dàng quản lý
Rất nhiều Wizard

14. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
14
 Backup và Restore đơn giản
 Log và Report chi tiết cụ thể
 Khai báo thêm Server vào array dễ dàng (không khó như ISA 2000, 2004)
 Tích hợp với giải pháp quản lý cụ thể của Microsoft: MOM
 Các tính năng khác:
 Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2 GB RAM)
 Max 3 node Network LoadBalancing
 Hỗ trợ nhiều Network,
 Firewall rule đa dạng
 IDS
 Flood Resiliency
 HTTP compression
 Diffserv.

15. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
15
CHƯƠNG II. CÀI ĐẶT ISA SERVER
I. Yêu cầu cài đặt
1. Yêu cầu cài đặt
 Ổ điã cài ISA phải đƣợc định dạng là NTFS
 Đã cài đặt Net Framework 3.0 trở lên
 Vào Services tắt dịch vụ Windows Firewall
2. Tiến trình cài đặt
a) Cài phần mềm trên máy ảo
Mô hình ISA Server
Để sử dụng phần mềm ISA Server bạn cần sử dụng đến chƣơng trình VMWare
WorkStation phiên bản 7.14 build-385536. Đây là một ứng dụng cho phép bạn có
thể chạy nhiều máy tính ảo sử dụng chung các thiết bị phần cứng.
Chúng ta sẽ xây dựng và sử dụng 3 máy tính ảo theo mô hình sau:
Hình 2.2.2
Hình 2.2.1

16. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
16
b) Cài đặt ISA Server
Hình 2.2.3
Hình 2.2.4

17. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
17
Hình 2.2.5
Hình 2.2.6

18. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
18
Hình 2.2.7
Hình 2.2.8

19. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
19
Hình 2.2.9
Hình 2.2.10

20. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
20
Hình 2.2.11
Hình 2.2.12

21. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
21
Hình 2.2.13
Hình 2.2.14

22. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
22

23. Nhgiên Cứu Trển Khai Hệ Thống Tường Lửa ISA 2006
23