Tải bản đầy đủ

Tìm hiểu về isa server

BÁO CÁO ĐỀ TÀI ISA SERVER

dẫn :
Thầy : Nguyễn Đình Liêm


Mục Lục
I/ Giới thiệu :...................................................................................................................................................2
1.1/Giơí thiệu tổng quan về quản lý hệ thống mạng:................................................................................2
II/ ISA server:....................................................................................................................................................2
2.1/ Giới thiệu:.............................................................................................................................................2
2.2/ Chức năng của phần mềm....................................................................................................................2
III/ Mô hình:....................................................................................................................................................2
IV/ Các bước triển khai:..................................................................................................................................2
B1 : Cài đặt 3 máy gồm (1 máy client , 1 máy AD , 1 máy ISA server......................................................8
B2 : Join domain cho máy windown 7........................................................................................................8
Bước 3 : Cài đặt ISA 2006.........................................................................................................................14
-Bước 4 : Join domain cho máy ISA server...............................................................................................19
-Bước 5 : Tạo 2 account ra ngoài Internet................................................................................................19
-Bước 6 : Cho user 1 ra ngoài internet.......................................................................................................20
V/ Kết luận :......................................................................................................................................................2



I/ Giới thiệu:
1.1/ Giới thiệu tổng quan về quản lý hệ thống mạng:
Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ
tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và
phương pháp tiếp cận Quản lý mạng cũng là một trong những lĩnh vực đang có
những sự thay đổi và hoàn thiện mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ
chức tiêu chuẩn lớn trên thế giới và yêu cầu từ phía người sử dụng dịch vụ. Mặt
khác các nhà khai thác mạng, nhà cung cấp thiết bị và người sử dụng thường áp
dụng các phương pháp chiến lược khác nhau cho việc quản lý mạng và thiết bị của
mình.Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản lý mạng riêng cho
sản phẩm của mình.Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị và dịch
vụ rất đa dạng và phức tạp đã tạo ra các thách thức lớn trong vấn đề quản lý mạng.
Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, nhưng các
bài toán quản lý cụ thể lại có độ phức tạp rất lớn. Điều này xuất phát từ tính đa
dạng của các hệ thống thiết bị và các đặc tính quản lý của các loại thiết bị, và xa
hơn nữa là chiến lược quản lý phải phù hợp với kiến trúc mạng và đáp ứng yêu cầu
của người sử dụng. Một loạt các thiết bị điển hình cần được quản lý gồm: Máy tính
cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, các thiết bị đầu
cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, các thiết bị truyền


hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ
ghép kênh thống kê, bộ ghép và giải gói, thiết bị tương thích ISDN, card NIC, các
bộ mã hoá và giải mã tín hiệu, thiết bị nén dữ liệu, các gateway, các bộ xử lý frontend, các đường trung kế, DSC/DAC, các bộ lặp, bộ tái tạo tín hiệu, các thiết bị
chuyển mạch, các bridge, router và switch, tất cả mới chỉ là một phần của danh
sách các thiết bị sẽ phải được quản lý.
Toàn cảnh của bức tranh quản lý phải bao gồm quản lý các tài nguyên mạng
cũng như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở
dữ liệu khác nhau trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông
tin trên được thu thập, trao đổi và được kết hợp với hoạt động quản lý mạng dưới
dạng các số liệu quản lý bởi các kĩ thuật tương tự như các kĩ thuật sử dụng trong
mạng truyền số liệu. Tuy nhiên sự khác nhau căn bản giữa truyền thông số liệu và
trao đổi thông tin quản lý là việc trao đổi thông tin quản lý đòi hỏi các trường dữ
liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình thông tin
chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý
cũng như biên dịch các thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình
và độ bảo mật
 Mục đích và tầm bao quát của bài viết:




Bài báo cáo tập trung nói về công cụ quản lý mạng (ở đây là ISA server) giúp
người quản trị quản lý mạng một cách an toàn.
II/ ISA server:
2.1/ Giới thiệu:
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần
mềm share internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một
phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính
năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn.
ISA Server là một phần quan trọng trong một kế hoạch tổng thể để bảo mật
mạng trong một tổ chức.
ISA Server thông thường được lắp đặt tại vành đai mạng và được sử dụng để
ngăn chặn các truy cập trái phép vào một mạng nội bộ, cũng như giới hạn cho phép
truy cập từ mạng nội bộ đến Internet.
2.2/ Chức năng của phần mềm:
ISA Server cung cấp các tính năng tường lửa. Như:
 Lọc gói tin(packet filtering)
 Lọc trạng thái(stateful filtering)


 Lọc tầng ứng dụng(application-layer filtering)
ISA Server cho phép truy cập an toàn vào Internet bằng cách đảm bảo rằng
khách hàng có thể truy cập chỉ những tài nguyên cần thiết trên Internet, và bằng
cách đảm bảo rằng việc kết nối và truyền dữ liệu cả đến và đi từ Inernet được an
toàn
ISA Server cho phép truy cập an toàn từ Internet vào tài nguyên mạng cục
bộ thông qua việc sử dụng Web publishing rules, secure Web publishing rules và
server publishing rules. Những nguyên tắc publishing này giới hạn người có thể
truy cập vào mạng cục bộ và những gì có thể được xem cùng một lúc được truy
cập mạng cục bộ.
ISA Server có thể cho phép truy cập an toàn đến máy chủ E-mail bằng việc
ngăn chặn các cuộc tấn công máy chủ, lọc thư rác đến và file đính kèm. ISA Server
cũng cho phép client kết nối an toàn đến Exchange Server sử dụng một loạt các
giao thức client.
ISA Server có thể cho phép kết nối an toàn đến tài nguyên mạng cục bộ bằng
các kết nối VPN được kích hoạt cho các client từ xa và các trang web.


III/ Mô hình


IV/ Các bước triển khai:
B1 : Cài đặt 3 máy gồm (1 máy client , 1 máy AD , 1 máy ISA server
B2 : Join domain cho máy windown 7
- 1. Mở System: Start > phải chuột Computer > Properties


2. Chọn “Change setting” dưới "Computer name, domain, and workgroup
settings"


-Rồi chọn thẻ Computer Name.


3. Kích vào thẻ Computer Name, chọn Change
4. Dưới Member of, chọn Domain
5. Gõ tên miền bạn muốn tham gia, chọn OK


-Bạn sẽ bị hỏi về tên sử dụng và mật khẩu trong miền.


-Một khi đăng nhập thành công vào miền, hãy khởi động lại máy tính của mình để
những bước trên có tác dụng.



Bước 3 : Cài đặt ISA 2006
Trước tiên cài đặt ISA thì yêu cầu máy ISA phải có ít nhất 2 card mạng một card là
Internal , một card là External
+Hình 1:Sau đó cho đĩa cài đặt ISA2006 vào và bắt đầu tiến hành cài đặt Chọn
install ISA server 2006

+Hình 2:Màn hình welcome hiện ra và click next


+Hình 3: Chọn I accept the terms …

+Hình 4 :Sau đó điền User Name và serial Number .click Next


+Hình5 :Sau đó chọn Typical hoặc Custom . click Next

+Hình 6 :Nếu chọn Custom thì chọn danh sách cần cài đặt và click Next


+Hình 7: Sau đó add đường mạng internal vào


+Hình 8 :

+Hình 9 :Click Next cho đến quá trình cài đặt .


Sau đó nhấn finish để kết thúc.


-Bước 4 : Join domain cho máy ISA server

-Bước 5 : Tạo 2 account ra ngoài Internet.


-Bước 6 : Cho user 1 ra ngoài internet




Trong quá trình thực hiện báo cáo này,do thời gian còn hạn chế cũng như tài liệu
và kiến thức còn hạn hẹp.Trong bài báo cáo này của nhóm em có thể còn nhiều
thiếu sót.Mong thầy xem xét và sửa chữa.Nhân đây nhóm em củng xin cảm ơn
Thầy đã tạo cơ hội cho nhóm em được nghiên cứu và tìm hiểu đề tài thú vị như thế
này !
Chúng em xin chân thành cảm ơn Thầy .


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×