BÁO CÁO ĐỀ TÀI ISA SERVER

Giáo viên hướng dẫn :

Thầy : Nguyễn Đình Liêm

M c L cụ ụI/ Giới thiệu :..............................................................................................................................................2

1.1/Giơi thiê u tổng quan vê qua n ly hê thông ma ng:..............................................................................2

II/ ISA server:..............................................................................................................................................2

2.1/ Giới thiệu:........................................................................................................................................2

2.2/ Chức năng của phần mêm................................................................................................................2

III/ Mô hình:...............................................................................................................................................2

IV/ Các bước triển khai:..............................................................................................................................2

B1 : Cài đặt 3 máy gồm (1 máy client , 1 máy AD , 1 máy ISA server...................................................8

B2 : Join domain cho máy windown 7.....................................................................................................8

Bước 3 : Cài đặt ISA 2006.....................................................................................................................14

-Bước 4 : Join domain cho máy ISA server...........................................................................................19

-Bước 5 : Tạo 2 account ra ngoài Internet.............................................................................................19

-Bước 6 : Cho user 1 ra ngoài internet...................................................................................................20

V/ Kết luận :................................................................................................................................................2

I/ Giới thiệu:

1.1/ Giới thiệu tổng quan vê quan ly hệ thông mang:

Sự phát triển và hội tụ mạng trong nhưng năm gân đây đã tác động mạnh mẽ

tới tất cả các khía cạnh của mạng lưới, thậm chí cả về nhưng nhận thức nền tảng và

phương pháp tiếp cận Quản ly mạng cũng là một trong nhưng lĩnh vực đang có

nhưng sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ

chức tiêu chuẩn lớn trên thế giới và yêu câu từ phía người sử dụng dịch vụ. Mặt

khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp

dụng các phương pháp chiến lược khác nhau cho việc quản ly mạng và thiết bị của

mình.Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản ly mạng riêng cho

sản phẩm của mình.Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch

vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản ly mạng.

Nhiệm vụ của quản ly mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các

bài toán quản ly cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa

dạng của các hệ thống thiết bị và các đặc tính quản ly của các loại thiết bị, và xa

hơn nưa là chiến lược quản ly phải phù hợp với kiến trúc mạng và đáp ứng yêu câu

của người sử dụng. Một loạt các thiết bị điển hình cân được quản ly gồm: Máy tính

cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đâu

cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền

hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ

ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các

bộ mã hoá và giải mã tín hiệu, thiết bị nén dư liệu, các gateway, các bộ xử ly front-

end, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị

chuyển mạch, các bridge, router và switch, tất cả mới chỉ là một phân của danh

sách các thiết bị sẽ phải được quản ly.

Toàn cảnh của bức tranh quản ly phải bao gồm quản ly các tài nguyên mạng

cũng như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở

dư liệu khác nhau trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả

thông tin trên được thu thập, trao đổi và được kết hợp với hoạt động quản ly mạng

dưới dạng các số liệu quản ly bởi các kĩ thuật tương tự như các kĩ thuật sử dụng

trong mạng truyền số liệu. Tuy nhiên sự khác nhau căn bản giưa truyền thông số

liệu và trao đổi thông tin quản ly là việc trao đổi thông tin quản ly đòi hỏi các

trường dư liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình thông

tin chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản

ly cũng như biên dịch các thông tin quản ly về báo lỗi, hiện trạng hệ thống, cấu

hình và độ bảo mật

Mục đích và tâm bao quát của bài viết:

Bài báo cáo tập trung nói về công cụ quản ly mạng (ở đây là ISA server) giúp

người quản trị quản ly mạng một cách an toàn.

II/ ISA server:

2.1/ Giới thiệu:

Microsoft Internet Security and Acceleration Sever (ISA Server) là phân

mềm share internet của hãng phân mềm nổi tiếng Microsoft. Có thể nói đây là một

phân mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính

năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn.

ISA Server là một phân quan trọng trong một kế hoạch tổng thể để bảo mật

mạng trong một tổ chức.

ISA Server thông thường được lắp đặt tại vành đai mạng và được sử dụng để

ngăn chặn các truy cập trái phép vào một mạng nội bộ, cũng như giới hạn cho phép

truy cập từ mạng nội bộ đến Internet.

2.2/ Chức năng của phần mêm:

ISA Server cung cấp các tính năng tường lửa. Như:

Lọc gói tin(packet filtering)

Lọc trạng thái(stateful filtering)

Lọc tâng ứng dụng(application-layer filtering)

ISA Server cho phép truy cập an toàn vào Internet bằng cách đảm bảo rằng

khách hàng có thể truy cập chỉ nhưng tài nguyên cân thiết trên Internet, và bằng

cách đảm bảo rằng việc kết nối và truyền dư liệu cả đến và đi từ Inernet được an

toàn

ISA Server cho phép truy cập an toàn từ Internet vào tài nguyên mạng cục

bộ thông qua việc sử dụng Web publishing rules, secure Web publishing rules và

server publishing rules. Nhưng nguyên tắc publishing này giới hạn người có thể

truy cập vào mạng cục bộ và nhưng gì có thể được xem cùng một lúc được truy

cập mạng cục bộ.

ISA Server có thể cho phép truy cập an toàn đến máy chủ E-mail bằng việc

ngăn chặn các cuộc tấn công máy chủ, lọc thư rác đến và file đính kèm. ISA Server

cũng cho phép client kết nối an toàn đến Exchange Server sử dụng một loạt các

giao thức client.

ISA Server có thể cho phép kết nối an toàn đến tài nguyên mạng cục bộ

bằng các kết nối VPN được kích hoạt cho các client từ xa và các trang web.

III/ Mô hình

IV/ Các bước triển khai:

B1 : Cài đặt 3 máy gồm (1 máy client , 1 máy AD , 1 máy ISA server

B2 : Join domain cho máy windown 7- 1. Mở System: Start > phải chuột Computer > Properties

2. Chọn “Change setting” dưới "Computer name, domain, and workgroup settings"

-Rồi chọn thẻ Computer Name.

3. Kích vào thẻ Computer Name, chọn Change

4. Dưới Member of, chọn Domain

5. Gõ tên miền bạn muốn tham gia, chọn OK

-Bạn sẽ bị hỏi về tên sử dụng và mật khẩu trong miền.

-Một khi đăng nhập thành công vào miền, hãy khởi động lại máy tính của mình để nhưng bước trên có tác dụng. 

Bước 3 : Cài đặt ISA 2006Trước tiên cài đặt ISA thì yêu câu máy ISA phải có ít nhất 2 card mạng một card là Internal , một card là External

+Hình 1:Sau đó cho đĩa cài đặt ISA2006 vào và bắt đâu tiến hành cài đặt Chọn install ISA server 2006

+Hình 2:Màn hình welcome hiện ra và click next

+Hình 3: Chọn I accept the terms …

+Hình 4 :Sau đó điền User Name và serial Number .click Next

+Hình5 :Sau đó chọn Typical hoặc Custom . click Next

+Hình 6 :Nếu chọn Custom thì chọn danh sách cân cài đặt và click Next

+Hình 7: Sau đó add đường mạng internal vào

+Hình 8 :

+Hình 9 :Click Next cho đến quá trình cài đặt .

Sau đó nhấn finish để kết thúc.

-Bước 4 : Join domain cho máy ISA server

-Bước 5 : Tao 2 account ra ngoài Internet.

-Bước 6 : Cho user 1 ra ngoài internet

Trong quá trình thực hiện báo cáo này,do thời gian còn hạn chế cũng như tài liệu và kiến thức còn hạn hẹp.Trong bài báo cáo này của nhóm em có thể còn nhiều thiếu sót.Mong thây xem xét và sửa chưa.Nhân đây nhóm em củng xin cảm ơn Thây đã tạo cơ hội cho nhóm em được nghiên cứu và tìm hiểu đề tài thú vị như thế này !

Chúng em xin chân thành cảm ơn Thây .