Bao cao thuc tap athena

TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO CUỐI KỲ
ĐỀ TÀI:
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG ISA SERVER 2006
GVHD: VÕ ĐỖ THẮNG
SVTH: THẨM ĐỨC HỮU
TGTT: 03/03/2014 – 26/04/2014
Tp.HCM, Tháng 4 năm 2014

MỤC LỤC
PHẦN 1: GIỚI THIỆU TỔNG QUÁT...................................................................1
CHƢƠNG I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP.............................1
I. LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP..................................................1
II. GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MANG & AN
NINH MẠNG QUỐC TẾ ATHENA......................................................................1
1. Giới thiệu về công ty...............................................................................1
2. Lịch sử phát triển:...................................................................................2
3. Chức năng:..............................................................................................3
4. Tổ chức: ..................................................................................................4
5. Đội ngũ giảng viên :................................................................................4
6. Dịch vụ hỗ trợ:........................................................................................4
CHƢƠNG II: TỔNG QUAN VỀ ISA SERVER ..................................................6
I. GIỚI THIỆU PHẦN MỀM ISA 2006 .......................................................6
II. TÍNH NĂNG CHÍNH CỦA ISA SERVER...............................................6
1. Về khả năng Publish in Service:.............................................................7
2. Khả năng kết nối VPN:...........................................................................7
3. Về khả năng quản lý: ..............................................................................7
4. Các tính năng khác:...............................................................................8
III. CÁC PHIÊN BẢN ISA SERVER..............................................................8
1. Phiên bản ISA Server 2000.....................................................................8
2. Phiên bản ISA 2004................................................................................9
3. Phiên bản 2006........................................................................................9
IV. ỨNG DỤNG THỰC TẾ.......................................................................11
PHẦN 2. NỘI DUNG..........................................................................................12
I. YÊU CẦU ................................................................................................12
1. Lý Do Chọn Đề Tài ..............................................................................12
2. Các Yêu Cầu .........................................................................................12
II. NỘI DUNG CÔNG VIỆC VÀ KẾT QUẢ ĐẠT ĐƢỢC ........................12

1. Nội dung công việc...............................................................................12
2. Kết quả đạt đƣợc...................................................................................13
III. YÊU CẦU CÀI ĐẶT...............................................................................14
3. Mô hình ISA Server..............................................................................14
IV. CÀI ĐẶT ISA SERVER 2006 .............................................................15
V. ACCESS RULE .......................................................................................19
1. Khái niệm..............................................................................................19
2. Tạo Access Rule cho phép kết nối Internet ..........................................19
3. Tạo Access Rule quản lý user...............................................................22
4. Access Rule chặn user truy cập trang web trong giờ làm việc.............24
5. Application & Web Filter .....................................................................26
VI. SERVER PUBLISHING ......................................................................28
1. PUBLISH DNS.....................................................................................28
2. Web publishing.....................................................................................30
3. Mail publishing.....................................................................................36
4. VPN (Virtual Private Network)............................................................39
5. Caching .................................................................................................45
VII. KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN............................................54
1. Kết luận.................................................................................................54
2. Hƣớng phát triển...................................................................................54
TÀI LIỆU THAM KHẢO ....................................................................................55

LỜI MỞ ĐẦU
Đề tài đƣợc nghiên cứu theo phƣơng pháp thực nghiệm: trên máy tính và các
thiết bị mạng bao gồm:
 Máy server cài đặt Windows Server 2003 SP 2, Domain Controller
 Máy ISA cài Windows Server 2003 Sp 2 , gia nhập Domain từ máy
Server
 Máy client
 Những vấn đề tồn tại
Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm
việc, giao dịch đặc biệt trong thời gian gần đây, số lƣợng các web site thƣơng mại
báo chí, chính phủ ..... phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng
đầu tƣ tiền tỉ để xây dựng và phát triển một website thƣơng mại, một tờ báo điện tử,
nhƣng lại vô tình quan tâm hoặc đầu tƣ chƣa đúng cho vấn đề bảo mật.
Quản trị mạng chậm chân hơn các hacker
Có một thực tế: Các hacker luôn đi trƣớc các quản trị mạng trong việc cập nhập
thông tin download các bản sửa lỗi về các lỗ hỏng bảo mật mới phát hiện. Jal (
admin – quản trị website – của tổ chức HVA) cho biết: Do tham gia vào các diễn
đàn hacker, diễn đàn CNTT thế giới nên các lỗi bảo mật cộng đồng CNTT và thế
giới tìm thấy, chỉ trong vài ngày hay một tuần là các hacker Việt Nam có thể nắm
bắt trong tay mã ( code ) khai thác và chỉ cần một chỗ có thể khai thác thông tin trên
nhiều server Việt Nam. Trong khi đó, ngƣợc lại các quản trị mạng trong nƣớc
dƣờng nhƣ ít cập nhập thƣờng xuyên các lỗi bảo mật mới đƣợc phát hiện này để kịp
thời sửa lỗi, nên không khó lý giải vì sao hacker có thể ung dung mở cửa đi vào hệ
thống mạng ngay các trƣớc mắt các chủ nhà. Ngoài ra do các website thƣờng đƣợc
đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên mã ( code )
của các website thƣờng giống nhau, do đó, lỗi bảo mật ở site này có thể áp dụng
dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các
cuộc tấn công phổ biến hiện nay đƣợc thực hiện bằng cách: Các hacker sẽ tấn công
vào một trang web hay một hệ thống yếu nhất đƣợc host (nơi lƣu trữ web) trong
cùng một máy chủ, từ đó có thể tấn công vào máy chủ và các trang web hosting
trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trƣớc đây, khi bị hack, các
hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay.
Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 tháng sau, khi trở vào vẫn
thấy backdoor (một chƣơng trình đƣợc hacker cài vào máy) vẫn còn đó. Điều này
cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra
quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày.

LỜI CẢM ƠN
Đề tài Nghiên cứu và triển khai hệ thống ISA Server 2006 đối với cá nhân em đó
là một đề tài khá mới, vì vậy trong quá trình thực hiện em đã gặp không ít khó khăn
trong việc khắc phục và xử lý các lỗi xuất hiện trong quá trình thực hiện.
Để hoàn thành đƣợc đề tài này, em đã đƣợc học hỏi những kiến thức quý báu từ
các thầy, cô giáo ở trƣờng Cao Đẳng Kinh Tế Kĩ Thuật Vinatex Tp HCM cũng nhƣ
thầy cô tại Trung Tâm Đào Tạo An Ninh Mạng & Quản Trị Mạng Athena.
Trƣớc tiên em xin chân thành cảm ơn Trung Tâm Athena đã tạo điều kiện cho em
thực tập tại trung tâm. Hỗ trợ để em có thể hoàn thành đƣợc đề tài này.
Em xin cảm ơn thầy Võ Đỗ Thắng, giám đốc trung tâm Athena đã tận tình hƣớng
dẫn e trong suốt thời gian thực tập tại trung tâm.
Em xin cảm ơn thầy Đào Tiến Dũng, giáo viên hƣớng dẫn thực tập tốt nghiệp đã
hƣớng dẫn tận tình để em có thể làm tốt công việc thực tập của mình.
Cuối cùng em xin cảm ơn gia đình, bạn bè đã luôn tạo điều kiện thuận lợi, động
viên và giúp đỡ em trong suốt thời gian học tập và nghiên cứu đề tài
Sau đây là báo cáo về đề tài ISA 2006 của em. Đề tài đƣợc thực hiện trên máy ảo
VMWare Workstation.
Trong quá trình thực hiện không thể tránh khỏi những thiếu xót, mong thầy cô
góp ý thêm.
Em xin chân thành cảm ơn.
Sinh viên
THẨM ĐỨC HỮU

NHẬN XÉT CỦA CƠ QUAN THỰC TẬP
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
..................................................................................................................................
ĐIỂM Tp.HCM, Ngày … Tháng … Năm 2014
Giáo viên hƣớng dẫn
VÕ ĐỖ THẮNG

Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD: VÕ ĐỖ THẮNG
SVTT: THẨM ĐỨC HỮU Trang 1
PHẦN 1: GIỚI THIỆU TỔNG QUAN
CHƯƠNG I: NỘI DUNG THỰC TẬP TẠI NƠI THỰC TẬP
I. LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP.
Tuần 1 Đăng ký đề tài, nhận tài liệu ISA Server 2006.
Tuần 2 Tiến hành cài đặt, tạo access rule.
Tuần 3 Tạo access rule, application web filter.
Tuần 4
Server publishing, publish DNS, Publish mail exchange, publish
OWA,HTTP, HTTPS.
Tuần 5 VPN, caching.
Tuần 6 Triển khai trên VPS.
Tuần 7 Nộp báo cáo.
II. GIỚI THIỆU VỀ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MANG & AN
NINH MẠNG QUỐC TẾ ATHENA.
1. Giới thiệu về công ty
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA Tiền
thân là Công ty TNHH Tƣ vấn và Đào tạo quản trị mạng Việt Năng, (tên thƣơng
hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA).
Tên công ty viết bằng tiếng nƣớc ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần
vào công cuộc thúc đẩy tiến trình tin học hóa của nƣớc nhà. ATHENA đã và đang
tập trung chủ yếu vào các hoạt động sau:
 Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh
vực mạng máy tính, internet, bảo mật và thƣơng mại điện tử….
 Tƣ vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào
hoạt động sản xuất kinh doanh.
 Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt
là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ

chức, doanh nghiệp có nhu cầu.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và
phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong
trƣờng hợp xảy ra sự cố máy tính.
2. Lịch sử phát triển:
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA đƣợc
thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần
vào công cuộc thúc đẩy tiến trình đƣa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nƣớc nhà.
Từ năm 2004- 2006: Trung tâm có nhiều bƣớc phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt
hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về
các chƣơng trình quản lý dự án MS Project 2003, kỹ năng thƣơng mại điện tử, bảo
mật web… và là địa chỉ tin cậy của nhiều học sinh, sinh viên đến đăng kí học. Đòi
hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng
viên cũng nhƣ cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của
đất nƣớc nói chung, các doanh nghiệp, cá nhân nói riêng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm
một chi nhánh tại Cƣ xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ
giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trƣờng đại học và học
viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ƣu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông
tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của
trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi
công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi
nhánh tại Cƣ xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm
cho trung tâm rơi từ khó khăn này đến khó khăn khác.
Lúc này, với quyết tâm khôi phục lại công ty cũng nhƣ tiếp tục sứ mạng góp
phần vào tiến trình tin học hóa của đất nƣớc. Ông Võ Đỗ Thắng mua lại cổ phần
của hai nhà đầu tƣ lên làm giám đốc và xây dựng lại trung tâm. Đây là một bƣớc
chuyển mình có ý nghĩa chiến lƣợc của trung tâm. Mở ra một làn gió mới và một

giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông
Thắng vƣợt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì
khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lƣợc. Trung
tâm đào tạo quản trị và an ninh mạng dần đƣợc phục hồi và trở lại quỹ đạo hoạt
động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo
quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ
chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực
công nghệ thông tin cho xã hội. Từng bƣớc thực hiện mục tiêu góp phần vào tiến
trình tin học hóa nƣớc nhà.
3. Chức năng:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản
trị mạng, an ninh mạng, thƣơng mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng nhƣ Microsoft, Cisco, Oracle, Linux LPI, CEH,... Song song đó,
trung tâm ATHENA còn có những chƣơng trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị nhƣ Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính…
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành nhƣ Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bƣu điện các tỉnh.
Ngoài chƣơng trình đào tạo, Trung tâm ATHENA còn có nhiều chƣơng trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn nhƣ đại học Bách Khoa Thành Phố
Hồ Chính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bƣu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......

4. Tổ chức:
5. Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trƣờng đại
học hàng đầu trong nƣớc .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế nhƣ MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sƣ phạm Quốc
tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ
điều kiện tham gia giảng dạy tại trung tâm ATHENA..
Bên cạnh đó, Các giảng viên ATHENA thƣờng đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nƣớc tiên tiến nhƣ Mỹ, Pháp, Hà Lan, Singapore,... và
truyền đạt các công nghệ mới này trong các chƣơng trình đào tạo tại trung tâm
ATHENA..
6. Dịch vụ hỗ trợ:
 Dịch vụ cho doanh nghiệp
Phòng chống mất dữ liệu nội bộ, phát hiện xâm nhập vào mạng thông tin doanh
nghiệp.
Bảo mật giao dịch e-mail.
 Dịch vụ bảo mật mạng
Penetration test.

Dịch vụ web Application Security
Dịch vụ Computer Forensics
Đào tạo bảo mật thông tin.
 Trang thiết bị
Thiết bị đầy đủ và hiện đại.
Chƣơng trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
 DỊCH VỤ ONLINE MARKETING/THƢƠNG MẠI ĐIỆN TỬ
Khảo sát hiện trạng.
Tƣ vấn, đào tạo.
Giải pháp xây dựng thƣơng hiệu Online .
Giải pháp Thƣơng Mại Điện Tử , Kinh doanh Online.
An Ninh Mạng Cho Thƣơng Mại Điện Tử.
Cung cấp nhân sự.
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
Giới thiệu việc làm cho mọi học viên.
Thực tập có lƣơng cho học viên khá giỏi.
Ngoài giờ học chính thức, học viên đƣợc thực hành thêm miễn phí, không giới
hạn thời gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng.
Hỗ trợ thi Chứng chỉ Quốc tế.

CHƯƠNG II: TỔNG QUAN VỀ ISA SERVER
I. GIỚI THIỆU PHẦN MỀM ISA 2006
Microsoft Internet Security and Acceletion(ISA Server) là phần mềm chia sẻ
Internet của hãng Microsoft. Đây là một trong những phần mềm bức tƣờng
lửa(Firewall) đƣợc ƣa chuộng trên thị trƣờng hiện nay nhờ vào khả năng bảo trì hệ
thống mạnh mẽ cùng với cơ chế linh hoạt. Hiện nay ISA Server có hai phiên bản
Standard và Enterprise. Phiên bản ISA Standard Edition là phiên bản sử dụng cho
các hệ thống vừa và nhỏ. Với phiên bản này ta có thể xây dựng Firewall kiểm soát
luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách Firewall ngăn chặn việc
truy cập vào các Website có nội dung không phù hợp.
Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng
lớn, đáp ứng đƣợc nhu cầu trao đổi thông tin lớn giữa mạng nội bộ bên ngoài.
Những tính năng đã có trên ISA Standard Edition, phiên bản Enterprise còn cho
phép thiết lập hệ thống mạng các ISA Server cùng sử dụng một chính sách, điều này
giúp dễ dàng quản lý và cung cấp tính năng Load balancing(cân bằng tải).
Chúng ta có rất nhiều phiên bản ISA Server nhƣ: 2000, 2004, 2006. Bản mới
nhất hiên nay là 2008.
II. TÍNH NĂNG CHÍNH CỦA ISA SERVER
ISA Server có nhiều tính năng cho phép bạn cấu hình sao cho phù hợp với mạng
LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lƣu cache
vào RAM (Random Access memory) giúp bạn truy xuất thông tin nhanh hơn, và
tính năng Schedule Cache ( lập lịch cho tự động dowload thông tin trên các
WebServer lƣu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó
bằng mạng LAN). Ngoài ra các chính sách bảo mật thông tin tƣơng đối tốt.
Định tuyến và các tính năng truy cập từ xa: Microsoft Forefront ISA có thể hoạt
động nhƣ một bộ định tuyến, Internet gateway, máy chủ mạng ảo (VPN), dịch địa
chỉ mạng (NAT) my chủ và một máy chủ proxy.
Tính năng bảo mật Microsoft Forefront ISA là một bức tƣờng lửa mà có thể kiểm
tra lƣu lƣợng truy cập mạng ( bao gồm cả nội dung web, nội dung web an toàn và
email) và lọc ra các phần mềm độc hại, cố gắng khai thác các lỗ hỏng an ninh và nội
dung không phù hợp với chính sách bảo mật đƣợc xác định trƣớc. Trong ý nghĩa kỹ
thuật, Microsoft ISA cung cấp bảo vệ lớp ứng dụng, trạng thái lọc, lọc nội dung và
bảo vệ chống phần mềm độc hại.
Tính năng hiệu suất mạng: Microsoft Forefont ISA cũng có thể cải thiện hiệu
suất mạng: Nó có thể nén lƣu lƣợng truy cập web để cải thiện tốc độ truyền thông

truy cập để ngƣời dùng có thể truy cập chúng nhanh hơn từ bộ nhớ cache của mạng
lƣới địa phƣơng. Micrsoft Forefront ISA 2010 cũng có thể nhớ cache dữ liệu nhận
đƣợc thông qua giới hạn nhƣ cập nhật của phần mềm xuất bản trên Microsoft
Update trang web.
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây
là những tính năng mà các doanh nghiệp ở Việt Nam ít dùng).
1. Về khả năng Publish in Service:
ISA 2006 có thể tự tạo ra các form trong khi ngƣời dùng truy cập vào trang
OWA (Outlock Web Access ), đây là Module của Mircosoft Exchange Server (một
Server phục hồi Mail) nó cho phép ngƣời dùng truy cập quản trị Maibox của họ từ
xa thông qua Web Brower), qua đấy hỗ trợ chứng thực kiểu form based. Chống lại
các ngƣời dùng bất hợp pháp vào trang web OWA, tính năng đƣợc phát triển dƣới
dạng Add-in.
Cho phép public Terminal Server theo chuẩn RDP over SSI, đảm bảo dữ liệu
trong liên kết đƣợc mã hóa trên Internet (kể cả password).
Block các kết nối non - encrypted MAPI đến Exchanger server, cho phép
Outlook của ngƣời dùng kế nối an toàn đến Exchanger Server.
Rất nhiều các Wizard cho phép ngƣời quản trị public các server nội bộ ra
internet một các an toàn. Hỗ cả các sản phẩm mới nhƣ Exchanger 2007.
2. Khả năng kết nối VPN:
Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng
riêng biệt, tất nhiên ai thích cấu hình bằng ta tại từng thời điểm một cũng đƣợc tích
hợp hoàn toàn Quanration.
Statefull filtering and inspection, kiểm tra đầy đủ các VPN connection site-to-site
secureNAT for VPN client,.....
3. Về khả năng quản lý:
Dễ dàng quản lý.
Rất nhiều Wizard.
Backup và Restore đơn giản.
Log và Report chi tiết cụ thể.
Khai báo thêm Server vào array dễ dàng (không khó nhƣ ISA 2000, 2004).
Tích hợp với giải pháp quản lý cụ thể của Microsoft: MOM.

4. Các tính năng khác:
Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2 GB RAM).
Max 3 node Network LoadBalancing.
Hỗ trợ nhiều Network, Firewall rule đa dạng.
IDS.
Flood Resiliency.
HTTP compression .
Diffserv.
III. CÁC PHIÊN BẢN ISA SERVER
1. Phiên bản ISA Server 2000
ISA 2000 Server là phần mềm mới nhất của Microsoft đƣợc sử dụng thay thế cho
phần mềm Proxy 2.0 và đƣợc tích hợp thêm chức năng bảo mật (Firewall).
Các chức năng chính của ISA Server 2000:
Truy cập Internet tập trung(Proxy): cho hép nhiều user từ nhiều trạm làm việc có
thể đồng thời truy nhập Internet qua một mối liên kết chung từ một máy chủ Proxy.
 Tác dụng của Proxy:
Tăng tốc độ truy cập Internet nhờ sử dụng cache (bộ đệm lƣu trữ).Cache sẽ lƣu
trữ lại nội dung các trang web đƣợc truy nhập vào máy chủ Proxy,ở lần truy cập kế
tiếp, khi user muốn xem thông tin từ trang Web đó thì sẽ lấy thẳng từ cache của
Proxy Server mà không cần vào Internet nữa do đó việc kết nối đƣợc diễn ra nhanh
hơn và vẫn thực hiện đƣợc ngay cả trong trƣờng hợp Proxy Server ngắt kết nối với
Internet(offline).
Quản lý đƣợc việc truy nhập Internet: cho phép chỉ những user có quyền lệ thì
mới đƣợc truy nhập Internet qua Proxy, những user khác sẽ không đƣợc phép sử
dụng Proxy. Ngoài ra, còn có thể quản lý việc truy nhập Internet theo các Web site
dụng Proxy. Còn có thể quản lý việc truy nhập Internet thao các Web site nhất
định, tức là chỉ ra những Web site nào thì không đƣợc phép kết nối, hoặc chỉ định
user chỉ đƣợc kết nối trong khoảng thời gian nào đó trong ngày, do đó tận dụng
đƣợc tối đa băng thông ( bandwidth) và hạn chế tắc nghẽn khi quá nhiều ngƣời truy
nhập đồng thời.
Bảo mật mạng cục bộ: Ngăn chặn những truy nhập trái phép từ bên ngoài vào
mạng công ty. Những truy nhập đƣợc Firewall xác nhận là hợp lệ thì mới đƣợc
phép.

 Tác dụng của Firewall:
Ngăn chặn truy nhập từ bên ngoài vào mạng công ty hoặc từ bên trong ra mạng
công cộng. Việc ngăn chặn đƣợc thực hiện qua việc hạn chế những giao thức đƣợc
sử dụng để truy nhập(HTTP, FTP, Telent,ICMP....)
2. Phiên bản ISA 2004
2.1. Giới thiệu
ISA Server 2004 chạy trên Windows Server 2003 Standard hoặc Enterprise
Edition. Thiết bị phần cứng có chứa Windows Server 2003 Appliance Edition và
ISA Server Standard Edition có sẵn từ nhiều. Đối tác của Microsoft. Microsoft
Internet Security and Acceleration Server (ISA Server) là một phần mềm dùng để
làm một Proxy Server (chia sẻ kết nối internet) và Firewall ( tƣờng lửa).
Đƣợc nâng cấp từ MS ISA 2000 Server.
Khá hiệu quả, ổn định, dễ cấu hình, thiết lập Firewall.
Tốc độ nhanh nhờ cơ chế cache thông minh, lƣu cache trên đĩa.
Tự động download thông tin trên các Web server lƣu vào cache và máy trạm chỉ
cần lấy thông tin trên các server đó bằng mạng LAN.
2.2. Tính năng:
Cung cấp tính năng Multi-Network: kỹ thuật thiết lập các chính sách truy cập
dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng
con.
Giới hạn truy cập các client bên ngoài internet bằng cách tạo ra một vùng mạng
ngoại vi (DMZ), không cho phép truy cập mạng nội bộ.
Cho phép giám sát tất cả các lƣu lƣợng mạng.
Cung cấp kỹ thuật NAT và định tuyến dữ liêu cho mạng con.
Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp.
Cung cấp kỹ thuật bảo mật và thiết lập firewall.
Kỹ thuật cache thông minh(web cache) để tăng tốc độ truy cập.
3. Phiên bản 2006
3.1. Giới thiệu
Microsoft Internet Security and Acceleration Server (ISA Server ) là phần mềm
share Internet (chia sẻ internet) của hãng phần mềm Microsoft, là bản nâng cấp từ
phần mềm MS ISA 2000 Server. Có thể nói đây là một phần mềm share Internet

khá hiệu quả, ổn định, dễ cấu hình, thiết lập tƣờng lửa (Firewall) tốt, nhiều tính
năng nổi bật. ISA Server đƣợc thiết kế chủ yếu để hoạt động nhƣ một tƣờng lửa
nhằm đảm bảo rằng tất cả những “traffic” không trông đợi từ Internet đƣợc chặn
lại, từ bên ngoài mạng của tổ chức, đồng thời ISA Server có thể cho phép các
ngƣời dùng bên trong mạng tổ chức truy cập một cách có chọn lọc đến các tài
nguyên từ Internet và ngƣời dùng trên Internet có thể truy cập vào tài nguyên trong
mạng của tổ chức sao cho phù hợp với các chính sách của ISA Server, chẳng hạn
nhƣ máy chủ Web hoặc Mail của tổ chức. Và một số các chức năng khác.
3.2. Các phiên bản của ISA Server 2006
 Phiên bản Enterprise và Standard:
ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty
có quy mô nhỏ và trung bình. ISA Server có 2 phiên bản là Enterprise và Standard.
Trong đó phiên bản Standard đƣợc thiết kế cho những ngƣời dùng cần bảo vệ hệ
thống mạng mạng nhỏ với chỉ một Firewall. Cao cấp hơn,phiên bản Enterprise đƣợc
thiết kế cho những hệ thống mạng trung tâm trở lên với một hay vài nhóm Firewall.
 Đặc điểm của Standard Edition:
Kiểm soát dữ liệu ra vào hệ thống mạng nội bộ của công ty.
Kiểm soát quá trình truy cập của ngƣời dùng theo giao thức, thời gian và nội
dung nhằm ngăn chặn việc kết nối vào những trang Web có nội dung không phù
hợp, thời gian không thích hợp (ví dụ nhƣ trong giờ làm việc).
Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay
Remote access hỗ trợ việc truy cập từ xa vào hệ thống mạng nội bộ của công ty,
hoặc trao đổi dữ liệu văn phòng và hội sở.
Đối với các công ty có những hệ thống máy chủ Public nhƣ Mail Server, Web
Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server 2006 cho
phép triển khai vùng DMZ nhằm ngăn chặn sự tƣơng tác trực tiếp giữa ngƣời dùng
bên ngoài và bên trong hệ thống.
Ngoài các tính năng bảo mật thông tin trên ISA Server 2006 bản Standard còn có
chức năng tạo cache cho phép rút ngắn thời gian tăng tốc kết nối internet của mạng
nội bộ.
Chính vì thế mà sản phẩm Firewall này có tên gọi là Internet Security và
Acceleration (bảo mật và tăng tốc internet).
 Enterprise Edition:
ISA Server 2006 Enterprise đƣợc sử dụng trong các mô hình mạng lớn, đáp ứng

đƣợc nhu cầu truy xuất của nhiều ngƣời dùng bên ngoài và bên trong hệ thống.
Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép
thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này
giúp dễ dàng quản lý và cung cấp các tính năng Load Balancing (cân bằng tải).
IV. ỨNG DỤNG THỰC TẾ.
 Khảo xát mô hình mạng thực tế, các yêu cầu của các tổ chức, các
doanh nghiệp vừa và nhỏ.
 Đƣa ra sơ đồ mạng phù hợp tiến hành cài đặt thiết lập tƣờng lửa.
 Các thiết bị của mô hình mạng nhƣ Modem, Switch, router,…
 Xây dựng hệ thống mạng theo mô hình Domain Controller.
 Hệ thống AD, DNS, DHCP, File Server, Web Server, Ftp, Mail, Isa
Server.
 Cài đặt Isa Server.
 Cài đặt các phần mềm cần thiết cho các Client.
 Cấu hình VPN Client-To-Gateway qua đƣờng truyền ADSL.
 Chính sách Backup, Restore.

PHẦN 2. NỘI DUNG
I. YÊU CẦU
1. Lý Do Chọn Đề Tài
Lý do em chọn đề tài : Em quyết định chọn đề tài ISA Bởi vì đề tài này hiện
đƣợc rất nhiều công ty đang sử dụng thành công và hiệu quả ƣa chuộng trên thị
trƣờng, lại rất thiết thực, phù hợp với môn học hiện tại.
Đề tài giúp em có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ thích
nghi vào công việc quản trị mạng sau khi ra trƣờng.
Ngoài ra đề tài còn giúp em hiểu rõ hơn trong việc bảo mật trong hệ thống mạng
cá nhân cũng nhƣ mạng trong doanh nghiệp.
2. Các Yêu Cầu
Phần 1: Cài đặt ISA 2006
Cài đặt ISA 2006.
Acces Rule.
Template.
Server Publishing – Config.
Server Publishing – HTTP, HTTPS.
Server Publishing – SMTP, POP3, OWA.
VPN Clien to Gateway.
VPN Gateway to Gateway.
Caching.
Phần 2: Triển khai trên server VPS
Cài đặt web server, triển khai trên web.
Cài đặt ISA trên VPS.
Tạo Access Rule quản lý, bảo vệ web server.
II. NỘI DUNG CÔNG VIỆC VÀ KẾT QUẢ ĐẠT ĐƯỢC
1. Nội dung công việc
 Access rule
Cài đặt ISA Servers trên hệ thống máy ảo.
Thiết lập các Access Rule Cho vùng mạng LAN ra ngoài Internet.

Quản lý truy cập vào các trang Web.
Quản lý truy cập theo thời gian.
Quản lý các Users văn phòng tải các file đuôi đƣợc phép tải nhƣ ( *.rar, *.exe,
*.mp3, *.avi,...).
Quản lý các dịch vụ nhƣ Yahoo.
Quản lý mail Server, web server.
Quản lý Application Server.
 Publishing Rule
Cấu hình Publish DNS.
Cấu hình Web Publishing Rule cho phép Client truy cập web nội bộ.
Cấu hình Mail Publishing Rule cho phép gửi nhận mail.
 VPN
Cấu hình Virtual Private Networks (VPN) cho phép Client kết nối VPN.
 Caching
Cấu hình Caching giúp tăng tốc truy cập Internet của các máy Client.
2. Kết quả đạt được.
 Lý thuyết
Hiểu đƣợc thế nào là tƣờng lửa, bảo mật trong windows.
Giới thiệu tổng quan về ISA Server, cài đặt và cấu hình cơ bản cho hệ thống
mạng doanh nghiệp vừa và nhỏ.
 Kỹ năng
Thiết lập đƣợc các Rule ISA Server 2006 để đáp ứng cho các yêu cầu quản lý và
bảo mật cho doanh nghiệp vừa và nhỏ.
Thiết lập Server Publishing cho phép Client có thể kết nối vào mạng nội bộ để
truy xuất tài nguyên bên trong mạng nội bộ nhƣ web server, mail server,
Application Server…
Thiết lập kết nối VPN cho phép kết nối các hệ thống mạng của cùng một doanh
nghiệp có nhiều chi nhánh cách xa về vị trí địa lý hoặc doanh nghiệp có nhân viên
thƣờng đi công tác xa và họ có nhu cầu truy cập vào tài nguyên mạng nội bộ.
Thiết lập cơ chế Caching giúp ISA Server tăng tốc internet khi user truy cập. Mọi

trang web đi bằng HTTP hoặc file đi bằng FTP đƣợc ISA Server Cache lƣu lại
(Ram hoặc HDD). Khi có một Client thứ 2 truy cập, ISA Server sẽ sử dụng Cache
sẵn có để cung cấp cho Client.
 Kinh nghiệm thực tiễn
Phát hiện và sửa các lỗi trong quá trình cài đặt.
Cài đặt và triển khai Mail Server, Web Server qua ISA Server.
Cấu hình Rule quản lý các user trong hệ thống mạng.
Thiết lập mô hình mạng trong thực tế.
III. YÊU CẦU CÀI ĐẶT
Ổ điã cài ISA phải đƣợc định dạng là NTFS.
Đã cài đặt Net Framework 3.0 trở lên.
Vào Services tắt dịch vụ Windows Firewall.
 Cấu hình yêu cầu
3. Mô hình ISA Server
Để sử dụng phần mềm ISA Server bạn cần sử dụng đến chƣơng trình VMWare
WorkStation phiên bản 7.14 build-385536. Đây là một ứng dụng cho phép bạn có
thể chạy nhiều máy tính ảo sử dụng chung các thiết bị phần cứng.
Chúng ta sẽ xây dựng và sử dụng 3 máy tính ảo theo mô hình sau:

IV. CÀI ĐẶT ISA SERVER 2006
Cài đặt ISA Server 2006
Bƣớc 1: Chọn install ISA Server 2006.
Bƣớc 2: Chọn next ở bƣớc tiếp theo.
Hình 1: Mô hình ISA
Hình 1.1: Chọn install ISA Server 2006.
Hình 1.2: Chọn next.

Bƣớc 3: Chọn I accept the terms in the license agreement và chọn next.
Bƣớc 4: Điền User Name và Organization rồi chọn Next.
Bƣớc 5: Chọn Typical và Next.
Hình 1.3: Chọn I accept the terms in the license agreement và chọn next.
Hình 1.4: Điền User Name và Organization rồi chọn Next.
Hình 1.5: Chọn Typical và Next.

Bƣớc 6: Chọn Add.
Bƣớc 7: Chọn Add Adapter…
Bƣớc 8: Chọn card Lan (mạng nội bộ).
Hình 1.6: Chọn Add.
Hình 1.7: Chọn Add Adapter…
Hình 1.8: Chọn card Lan (mạng nội bộ).

Bƣớc 9: Chọn OK.
Bƣớc 10 : Nhấn Next.
Bƣớc 11: Nhấn Next.
Hình 1.9: Chọn OK.
Hình 1.10: Nhấn Next.

Bƣớc 12: Chọn Instal để quá trình cài đặt bắt đầu.
V. ACCESS RULE
1. Khái niệm
Access Rule đƣợc sử dụng để điều khiển truy cập gửi ra từ một mạng đƣợc bảo
vệ bởi tƣờng lửa ISA. Khi bạn muốn cho phép một máy tính nằm phía sau sự kiểm
soát của tƣờng lửa ISA truy cập một mạng khác (gồm có Internet), bạn cần tạo một
Access Rule (luật truy cập) để cho phép kết nối đó. Mặc định, không có Access
Rule nào cho phép các kết nối qua tƣờng lửa, vì vậy mặc định tƣờng lửa ISA là một
bức tƣờng gạch vững chắc bảo vệ cho mạng. Trạng thái đóng cửa mặc định này là
một cấu hình an toàn, tuy nhiên nó cũng có nghĩa nếu bạn muốn cho phép lƣu lƣợng
qua tƣờng lửa ISA, bạn cần phải hiểu cách Access Rule làm việc và cách tạo chúng
nhƣ thế nào.
2. Tạo Access Rule cho phép kết nối Internet
Bƣớc 1: Trong giao diện ISA click phải chuột Firewall policy -> New -> Access
Rule.
Hình 1.12: Chọn Instal để quá trình cài đặt bắt đầu.
Hình 2.1: Chọn Access rule.

Bƣớc 2: Đăt tên cho access rule.
Bƣớc 3: Chọn Allow để cho phép kết nối Internet.
Bƣớc 4: Protocols chọn All outbound traffic và Next.
Hình 2.3: Chọn Allow và nhấn next.
Hình 2.4: Chọn chọn All outbound traffic.
Hình 2.2: Đặt tên.

Bƣớc 5: Access Rule Sources chọn thêm Internal và Localhost.
Bƣớc 7: Tại Access Rule Destinations chọn thêm External và nhấn Next.
Bƣớc 8: Tại user sets chọn All Users và nhấn Next.
Hình 2.5: Chọn thêm Internal và Localhost.
Hình 2.6: Chọn External.
Hình 2.7: chọn All Users.

Bƣớc 9: Nhấn Aply để áp đụng Access Rule.
3. Tạo Access Rule quản lý user
Bƣớc 1: Trong menu Users chọn New. Điền tên sau đó chọn next.
Bƣớc 2: Chọn Add -> Windows users and group…
Hình 2.8: Chọn Aply.
Hình 3.1: Tạo mới user.
Hình 3.2: Add user.

Bƣớc 3: Chọn Location và chọn domain controller.
Bƣớc 4: Gõ tên và nhấn Check Names sau đó nhấn ok.
Bƣớc 5: Chọn next.
Hình 3.3: Chọn Location.
Hình 3.4: Chọn user.
Hình 3.5: Chọn Next.

Bƣớc 6: Chọn finish để kết thúc.
4. Access Rule chặn user truy cập trang web trong giờ làm việc
Bƣớc 1: Định nghĩa giờ làm việc bằng cách chọn menu Schedules -> new.
Bƣớc 2: Đặt tên sau đó chọn thời gian làm việc rồi chọn active và ok.
Hình 3.6: Kết thúc cài đặt.
Hình 3.7: Tạo Schedules.
Hình 3.8: Chọn thời gian

Bƣớc 3: Tạo Url set trang web muốn chặn bằng cách chọn menu Network
Objects chọn url set -> New Url set sau đó đặt tên và thêm web site muốn chặn.
Bƣớc 4: Tạo một Access rule với Action là Deny, Protocol là HTTP & HTTPS,
Sources là Internal, Destinations là URL set mà trƣớc đó ta đã tạo và chọn user cần
chặn trong mục user.
Bƣớc 5: Click phải chuột vào access rule vừa tạo và chọn Properties và chọn tab
Schedule.
Hình 3.9: Thêm url set.
Hình 3.10: Access rule sau khi tạo thành công.
Hình 3.11: Chọn Schedule là work time (giờ làm việc).

5. Application & Web Filter
Tạo access rule chặn không cho user download phần mềm, nghe nhạc, xem
phim trực tuyến và chat yahoo.
Bƣớc 1: Tạo Access Rule với Acction là Alow, chọn Protocol là All outbound
traffic, Sources là Internal và localhost, Destinations là External và user là user là
user mình muốn quản lý.
Bƣớc 2: Phải chuột vào Access rule vừa tạo chọn Configure HTTP để suất hiện
hộp thoại Configure HTTP policy for rule.
Bƣớc 3: Chọn Tab Extensions chọn Block specified extensions và tiến hành thêm
các định dạng muốn chặn.
Hình 4.1: Access rule sau khi đƣợc tạo.
Hình 4.2: Hộp thoại Configure HTTP policy for rule.
Hình 4.3: Thêm các định dạng cần chặn.

Bƣớc 4: Chọn tab Signatures để tiến hành chặn không cho chat yahoo messenger
sau đó chọn ok và Apply.
Bƣớc 5: Phải chuột vào access rule vừa cấu hình chọn Properties -> chọn tab
Content Types và chọn tất cả ngoại trừ Audio và Video.
Hình 4.4: Cấu hình chặn chat yahoo messenger.
Hình 4.5: Chọn Content Type.

VI. SERVER PUBLISHING
Publishing Rule cho phép các Clients từ Internet có thể kết nối vào Web Server,
Mail Server, Application Server, .. trong mạng nội bộ (Internal), có thể sử dụng
DNS Name hoặc sử dụng địa chỉ IP Public.
1. PUBLISH DNS
a. Cài đặt dịch vụ DNS trên máy ISA Server
Tiến hành cài đặt dịch vụ DNS trên máy ISA Server.
Tạo Forward Lookup Zones với tên miền Athena.com.vn.
Tạo Reverse Lookup Zones với địa chỉ 192.168.1.0/24.
b. Cấu hình Publishing DNS
Tiến hang tạo Non-Web Server Protocol Publishing Rule cho phép các Client
ngoài Internet phân giải.
Bƣớc 1: Phải chuột tại Filewall policy -> New -> Non-Web Server Protocol
Publishing Rule.
Hình 5.1: Chọn Non-Web Server Protocol Publishing Rule.

Bƣớc 2: Đặt tên.
Bƣớc 3: Chọn địa chỉ IP của máy ISA Server.
Bƣớc 4: Chọn Protocol là DNS Server.
Hình 5.3: Chọn Server.
Hình 5.4: Chọn Protocol.

Bƣớc 5: Chọn Network Listeners IP Addresses là External.
Bƣớc 6: Nhấn Finish để kết thúc quá trình tạo Publishing DNS cho phép máy
internet phân giải.
2. Web publishing
Web pulishing là bên trong mạng nội bộ có một Web Server và các máy Client
bên ngoại Internet có nhu cầu truy xuất trang Web bên trong nội bộ.
a. Tạo Web publishing Rule
Bƣớc 1: Phải chuột vào Firewall Policy -> New -> Web Site Publishing Rule.
Hình 6.1: Tạo mới Web Site Publishing Rule.
Hình 5.5: Chọn Network Listeners IP Addresses

Bƣớc 3: Chọn Allow để cho phép các máy client có thể truy cập đƣợc.
Bƣớc 4: Chọn Publish a single web site or load balancer.
Hình 6.3: Chọn Allow
Hình 6.4: Chọn Allow.

Bƣớc 5: Chọn User Non-Secured Connections To Connect The Published Web
Server Or Server Farm.
Bƣớc 6: Điền tên trang web, chọn Use a computer name IP address to connect to
the published server và điền IP của máy web server.
Bƣớc 7: Chọn đƣờng dẫn cho trang web. Điền * để chọn tất cả các trang.
Hình 6.5: Chọn User non-secured connections to connect …
Hình 6.6: Điền tên trang web và IP máy web server.
Hình 6.7: Điền đƣờng dẫn cho trang web.

Bƣớc 8: Điền địa chỉ web mà máy client sẽ dung nó để truy cập vào website.
Bƣớc 9: Tạo một Web Listener.
Bƣớc 10: Đặt tên cho Web Listener.
Hình 6.8: Điền tên website.
Hình 6.9: Chọn New để tạo mới một Web Listener.

Bƣớc 11: Chọn Do Not Require SSL Secured Connections With Clients.
Bƣớc 12: Chọn IP addresses chỉ tới external.
Bƣớc 13: Chọn No authentication.
Hình 6.11: Chọn Do not require SSL secured …
Hình 6.12: Chọn External.
Hình 6.13: Chọn No authentication.

Bƣớc 14: Chọn next để tiếp tục.
Bƣớc 15: Chọn finish để kết thúc tạo web listener.
Bƣớc 16: Chọn next.
Hình 6.15: Chọn Finish.

Bƣớc 17: Chọn Next.
Bƣớc 19: Nhấn Finish để kết thúc quá trình cài đặt web publishing rule.
3. Mail publishing.
a. Cài đặt mail server
 Cài đặt mail server Exchange 2007 trên máy DC.
 Khởi chạy Exchange Management Console.
 Tạo Send Connectors, Receive Connectors và user u1, u2 để có thể
gửi nhận mail.
 Start Services Microsoft Exchange POP3

Trong Computer Management (Run -> services.msc) tìm tới Microsoft Exchange
POP3 và click chọn Start.
 Tạo Access Rule cho phép gửi mail ra ngoài External.
Các bƣớc tạo Access Rule tƣơng tự mục 2. Tạo Access Rule cho phép kết nối
Internet nhƣng trong bƣớc chọn Protocol ta chọn Mail Protocol.
b. Tạo Mail Server Publishing Rule
Bƣớc 1: Firewall Policy -> New -> Mail Server Publishing Rule.
Hình 7.1: Chọn Protocol trong Access Rule cho phép gửi mail ra ngoài Internal.
Hình 7.2: Chọn Protocol trong Access Rule cho phép gửi mail ra ngoài Internal.

Bƣớc 3: Chọn Client access RPC, IMAP, POP3, SMTP.
Bƣớc 4: Chọn Services.
Hình 7.4: Chọn kiểu mail.
Hình 7.5: Chọn Services.

Bƣớc 7: Chọn Server là địa chỉ IP của máy Exchange (DC).
Bƣớc 8: Chọn Listeners IP Addresses là External.
Bƣớc 9: Nhấn Finish để kết thúc quá trình cài đặt.
4. VPN (Virtual Private Network)
a. VPN
VPN là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có
nhiều chi nhánh và vị trí địa lý xa nhau, hoặc doanh nghiệp của bạn có nhiều nhân
viên phải thƣờng xuyên đi công tác xa và họ có nhu cầu truy cập vào tài nguyên
mạng nội bộ.
Hình 7.5: Chọn Services.
Hình 7.6: Chọn Listeners IP Addresses.

b. Cấu hình VPN
 Tạo đƣờng mạng cho VPN sử dụng
Bƣớc 1: Trong Vitual Private Network (VPS). Chọn Define Address
Assignments.
Bƣớc 2: Tại tab Address Assignment chọn Add và tiến hành thêm đƣờng mạng
đƣợc sử dụng khi kết nối VPS
Chú ý: đƣờng mạng này phải khác đƣờng mạng với đƣờng mạng đang đƣợc sử
dụng.
Tại tab Authentication Check chọn Microsoft encrypled authentication (MS-
CHAP)
Hình 8.1: Tạo đƣờng mạng VPS
Hình 8.2: Tạo đƣờng mạng VPS

 Tạo user trên máy DC
Tạo user vp1 và group VPSClient với mật khẩu 123.
Allow Access.
Bƣớc 1: Tạo user và group.
Bƣớc 2: Phải chuột tại user chọn Properties. Trong tab Dial-in chọn Allow
Access.
 Cấu hình Client
Bƣớc 1: Chọn Configure VPN Client Access. Trong tab General chọn số Client
có thể kết nối.
Hình 8.3: Chọn Microsoft encrypled authentication
Hình 8.4: Allow Access.

Tại tab Groups. Add group đã tạo tại máy DC.
Bƣớc 2: Nhấn ok để kêt thúc.
Hình 8.5: Chọn số Client có thể kết nối.
Hình 8.6: Add group.
Hình 8.7: Nhấn Ok để kết thúc.

 Tạo kết nối VPN từ máy Client.
Bƣớc 1: Cotrol Panel -> Network Connections
Bƣớc 2: Chọn New Connection Winzard
Bƣớc 3: Chọn Next ở bƣớc đầu tiên.
Bƣớc 4: Chọn Connect to the network at may workplace.
Bƣớc 5: Chọn Vitual Private Network connection.
Hình 8.9: Network Connection Type
Hình 8.10: Network Connection.

Bƣớc 6: Điền tên công ty.
Bƣớc 7: Điền địa chỉ External máy ISA Server.
Bƣớc 8: Điền User name và password đã tạo tại máy DC sau đó nhấn Connect.
Hình 8.11: Connection Name.
Hình 8.12: VPS Server Selection.
Hình 8.13: Kết nối VPN.

5. Caching
a. Caching
Cơ chế Cache giúp ISA Server tăng tốc Internet khi User truy cập. Mọi trang web
đi bằng HTTP hoặc file đi bằng FTP đƣợc ISA Server Cache lại (RAM hoặc HDD).
Khi có một Clients thứ 2 truy cập, ISA Server sẽ sử dụng Cache sẵn có để cung cấp
cho Clients
b. Cấu hình Caching
 Enable Web Proxy
Bƣớc 1: Phải chuột vào Interner Internal chọn Properties.
Bƣớc 2: Trong tab Web Proxy tick chọn Enable Web Proxy client connections
for this network.
Hình 9.1: Chọn Properties
Hình 9.2: Enable Web Proxy

Bƣớc 3: Trong Authentication … check chọn Integrated.
 Tạo bộ nhớ lƣu trữ Cache
Chọn Define Cache Drives (Enable Caching) và chọn dung lƣợng bộ nhớ dùng
để lƣu trữ Cache.
 Tạo bộ nhớ Ram sử dụng để lƣu trữ
Phải chuột vào Cache -> Properties. Trong tab Advanced chọn dung lƣợng ram
để sử dụng.
Hình 9.3: Chọn Integrated.
Hình 9.4: Chọn Define Cache Drives .

 Enable Web Proxy client Local Host
Bƣớc 1: Trong Networks phải chuột tại Local Host chọn Properties.
Bƣớc 2: Check chọn Enable Web Proxy client connections for this network.
 Tạo Cache Rule
Hình 9.4: Chọn chọn dung lƣợng ram để sử dụng.
Hình 9.5: Local Host chọn Properties.
Hình 9.6: Enable Web Proxy client.

Bƣớc 1: Tạo Create a Cache Rule.
Bƣớc 2: Add URL Sets tại Cache Rule Destination.
Add URL trang web.
Hình 9.8: Tạo và thêm URL Set.
Hình 9.9: Thêm URL Set.

Bƣớc 4: Chọn Only if a vaild…. Và chọn Next.
Bƣớc 5: Trong Cache Content chọn If source and request…..
Hình 9.10: Chọn Next.
Hình 9.11: Content Retrieval.
Hình 9.12: Cache Content.

Bƣớc 6: Tại Cache Advanced Configuration chọn Cache SSL responses
Bƣớc 7: Chọn Enable HTTP caching.
Bƣớc 8: Tại FTP Caching chọn Enable FTP caching.
Bƣớc 9: Nhấn Finish để kết thúc quá trình tạo Cache Rule.
 Enable Scheduled
Hình 9.13: Cache Advanced Configuration.
Hình 9.14: HTTP Caching.
Hình 9.15: FTP Caching.

Bƣớc 1: Phải chuột vào Filewall Policy chọn Edit System Policy…
Bƣớc 2: Tìm tới Various và check chọn Enable this configuration group
Bƣớc 3: Kiểm tra rule vừa Enable
 Cấu hình trang web cần Cache
Bƣớc 1: Click chọn Schedule a Content Download Job và đặt tên.
Hình 9.16: Edit System policy.
Hình 9.17: Enable this configuration group.
Hình 9.18: Enable this configuration group.

Bƣớc 2: Tại Download Frequency chọn Dayly.
Bƣớc 3: Tại Content Download ta chọn địa chỉ trang web muốn lƣu trữ Cache
Hình 9.20: Download Frequency.
Hình 9.21: Content Download.

Bƣớc 4: Tại Content Caching chọn Next.
Bƣớc 5: Nhấn Finish để kết thúc quá trình cài đặt.
Hình 9.22: Content Caching.
Hình 9.23: Kết thúc cài đặt.

VII. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
1. Kết luận
Đề tài Nghiên cứu triển khai hệ thống ISA Server 2006 có thể triển khai áp đụng
thực tế trong các doanh nghiệp.
Việc sử dụng ISA Server giúp các doanh nghiệp có thể quản lý tốt các truy cập
internet giúp việc bảo mật tài nguyên tốt hơn. Ngoài ra có thể tiết kiệm lƣợng lớn
băng thông không cần thiết.
ISA đóng vai trò nhƣ một tƣờng lửa giúp chống lại hầu hết các cuộc tấn công từ
bên ngoài bởi hacker nếu đƣợc thiết đặt hợp lý. Vì vậy việc triển khai hệ thống ISA
Server là việc đƣợc ƣu tiên trong các hệ thống mạng vừa và nhỏ bởi chi phí thấp và
dễ dàng thiết đặt.
2. Hướng phát triển
Đề tài Nghiên cứu và triển khai hệ thống tƣờng lửa ISA Server là đề tài có tính
ứng dụng thực tế cao. Có thể áp dụng phổ biến trong các doanh nghiệp vừa và nhỏ.
Nghiên cứu triển khai trên các mô hình mạng phức tạp với nhiều máy tính với
các phân quyền khác nhau trong hệ thống mạng.
Cập nhật sửa lỗi, nâng cấp ISA Server để có thể nâng cao khả năng bảo vệ.

TÀI LIỆU THAM KHẢO
Tại liệu tham khảo tại:
 website về công nghệ thông tin: https://sinhvienit.net
 Diễn đàn về công nghệ thông tin: www.vn-zoom.com
 Website về host. Tạo host VPS www.hostinger.vn
 Website về tên miền. Tạo miền VPS www.dot.tk
 Website trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế
Athena: www.athena.edu.vn
 Diễn đàn ATHENA: http://athena.edu.vn/forum
 Tài liệu hƣớng dẫn về ISA Server 2006 của trung tâm ATHENA.
 Lab + Video hƣớng dẫn của trung tâm ATHENA.
 Website upload và download tài liệu: www.slideshare.net
 Trang video hƣớng dẫn thực hiện:
https://www.youtube.com/user/Athenachannels
 Thông tin tài liệu trên fanpage facebook:
https://www.facebook.com/trungtamATHENA
 Nội dung báo cáo đƣợc Upload lên Slideshare theo địa chỉ:
http://www.slideshare.net/laytienday/bao-cao-33933994

Nội dung bài báo cáo đã đƣợc upload lên Slideshare theo địa chỉ:
http://www.slideshare.net/laytienday/bao-cao-33933994
Nội dung video thực hành đề tài:
http://www.youtube.com/playlist?list=PLJO2dwypqE37MR5DP9zeGBGq_7T2Dk
DUU
Nội dung Clip giới thiệu bản than và chia sẻ kiinh nghiệm:
http://www.youtube.com/playlist?list=PLJO2dwypqE349-vhfIxw4mVMDX9-
S5Ov-

Bao cao thuc tap athena

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (19)

Similar to Bao cao thuc tap athena

Similar to Bao cao thuc tap athena (20)

Bao cao thuc tap athena