Cấp bậc tác giả:

NETWORKING

Hướng dẫn Cài đặt và Cấu hình ISA 2006

Được viết bởi QuangIT ngày 21/10/2012 lúc 08:45 PM
Microsoft Internet Security and Acceleration Sever(ISA Server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA 2006 Server.
  • 0
  • 18898
Tải tệp tin: Click ở đây

Hướng dẫn Cài đặt và Cấu hình ISA 2006

A. Giới thiệu:
Microsoft Internet Security and Acceleration Sever(ISA Server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA2006 Server. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (firewall) tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp truy xuất thông tin nhanh hơn, và tính năng Schedule Cache(Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN).
B. Các phiên bản của ISA:
ISA có 2 phiên bản chính: Standard và Enterprise
Standard:
- Dành cho các doanh nghiệp có qui mô vừa và nhỏ
- Xây dựng để kiểm soát các luồng dữ liệu vào ra của hệ thống mạng nội bộ
- Triển khai các hệ thống VPN site to site,Remote Access để hỗ trợ truy cập từ xa,trao đổi dữ liệu giữa các văn phòng chi nhánh
- Xây dựng các dùng DMZ riêng biệt cho các máy server của công ty (Web,Mail… )
- Ngoài ra còn có hệ thống đệm(caching) giúp kết nối web nhanh hơn
Enterprise:
- Đây là phiên bản dành cho các doanh nghiệp có qui mô lớn
- Có đầy đủ các tính năng của phiên bản Standard bên cạnh đó còn cho phép thiết lập mảng các ISA server cung cấp khả năng Load Balancing
C. Đặc điểm:
Các đặc điểm của Microsoft ISA 2006:
- Cung cấp tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cậpdựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,…
- Unique per-network policies: Đặc điểm Multi-networking được cung cấp trong ISA Server cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoài internet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network(được xem là vùng DMZ, demilitarized zone, hoặc screenedsubnet), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ.
 
- Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu lượng mạng.
- NAT and route network relationships: Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con.
- Network templates: Cung cấp các mô hình mẫu (network templates) về một sốkiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng.
- Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa cho doanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.- Cung cấp một số kỹ thuật bảo mật(security) và thiết lập Firewall cho hệ thống như Authentication, Publish Server, giới hạn một số traffic.
- Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độtruy xuất mạng, giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web.
- Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông báo qua E-mail,..
- Application Layer Filtering(ALF): là một trong những điểm mạnh của ISAServer 2006, không giống như packet filtering firewall truyền thống, ISA 2006 có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. 
Một số đặc điểm nổi bậc của ALF:
- Cho phép thiết lập bộ lọc HTTP inbound và outbound HTTP.
- Chặn được các cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,…
- Có thể giới hạn HTTP download.
- Có thể giới hạn truy xuất Web cho tất cả các Client dựa trên nội dung truy cập.
- Có thể điều kiển truy xuất HTTP dựa trên chữ ký (signature).
D. Yêu cầu cài đặt:
Thành phần         Yêu cầu đề nghị
Bộ xử lý(CPU)         Intel hoặc AMD 500Mhz trở lên
Hệ điều hành(OS) Windows 2003
Bộ nhớ(Memory) 256MB hoặc 512MB cho hệ thống không sử dụng Web caching, 1GB cho Web caching ISA firewalls.
Không gian ổ cứng(Disk space) Ổ cài đặt ISA thuộc NTFS, ít nhất còn 150MB cho ISA
Card mạng(NIC) Ít nhất phải có 1 card mạng(khuyến cáo phải có 2 NIC)

Thiết lập theo mô hình sau:
isa.jpg

Tải video phía trên cùng bài viết

Nguồn bài viết: Dngaz.com

BÌNH LUẬN BÀI VIẾT

Bài viết mới nhất

LIKE BOX

Bài viết được xem nhiều nhất

HỌC HTML