TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI:
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG ISA SERVER 2006
Giáo viên hướng dẫn: VÕ ĐỖ THẮNG
Sinh viên thực hiện: THẨM ĐỨC HỮU
Thời gian thực tập: 03/03/2014 – 26/04/2014
Tp.HCM, Tháng 04 Năm 2014
Contents
LỜI MỞ ĐẦU
Lý do em chọn đề tài : Em quyết định chọn đề tài ISA Bởi vì đề tài này hiện
được rất nhiều công ty đang sử dụng thành công và hiệu quả ưa chuộng trên thị
trường, lại rất thiết thực, phù hợp với môn học hiện tại. Giúp em có thêm kinh
nghiệm, hiểu biết rõ một hệ thống mạng và dễ thích nghi vào công việc quản trị
mạng sau khi ra trường.
Đề tài được nghiên cứu theo phương pháp thực nghiệm: trên máy tính và các
thiết bị mạng bao gồm:
• Máy server cài đặt Windows Server 2003 SP 2, Domain Controller
• Máy ISA cài Windows Server 2003 Sp 2 , gia nhập Domain từ máy
Server
• Máy client
• Những vấn đề tồn tại
Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm
việc, giao dịch đặc biệt trong thời gian gần đây, số lượng các web site thương mại
báo chí, chính phủ phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng
đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử,
nhưng lại vô tình quan tâm hoặc đầu tư chưa đúng cho vấn đề bảo mật
Quản trị mạng chậm chân hơn các hacker
Có một thực tế: Các hacker luôn đi trước các quản trị mạng trong việc cập nhập

em thực tập tại trung tâm. Hỗ trợ để em có thể hoàn thành được đề tài này.
Em xin cảm ơn thầy Võ Đỗ Thắng, giám đốc trung tâm Athena đã tận tình hướng
dẫn e trong suốt thời gian thực tập tại trung tâm.
Em xin cảm ơn thầy Đào Tiến Dũng, giáo viên hướng dẫn thực tập tốt nghiệp đã
hướng dẫn tận tình để em có thể làm tốt công việc thực tập của mình.
Cuối cùng em xin cảm ơn gia đình, bạn bè đã luôn tạo điều kiện thuận lợi, động
viên và giúp đỡ em trong suốt thời gian học tập và nghiên cứu đề tài
Sau đây là báo cáo về đề tài ISA 2006 của em. Đề tài được thực hiện trên máy ảo
VMWare Workstation.
Trong quá trình thực hiện không thể tránh khỏi những thiếu xót, mong thầy cô
góp ý thêm.
Em xin chân thành cảm ơn.Sinh viên
THẨM ĐỨC HỮU
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN


ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần
vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang
tập trung chủ yếu vào các hoạt động sau:
• Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực
mạng máy tính, internet, bảo mật và thương mại điện tử….
• Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
• Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là
chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho
các tổ chức, doanh nghiệp có nhu cầu.
SVTT: THẨM ĐỨC HỮU Trang 13
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
• Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
• Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường
hợp xảy ra sự cố máy tính.
2. Lịch sử phát triển:
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần
vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi
nhọn, góp phần phát triển nước nhà.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung
tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt
hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về
các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo
mật web… và là địa chỉ tin cậy của nhiều học sinh, sinh viên đến đăng kí học. Đòi
hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng
viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của

3. Chức năng:
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản
trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính…
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh.
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố
Hồ Chính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,
SVTT: THẨM ĐỨC HỮU Trang 15
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
4. Tổ chức:
5. Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại
học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc
tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ
điều kiện tham gia giảng dạy tại trung tâm ATHENA
Bên cạnh đó, Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ, Pháp, Hà Lan, Singapore, và
truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA
6. Dịch vụ hỗ trợ:
• Dịch vụ cho doanh nghiệp

1 Phần 1: Cài đặt ISA 2006
• Cài đặt ISA 2006.
• Acces Rule.
• Template.
• Server Publishing – Config.
• Server Publishing – HTTP, HTTPS.
SVTT: THẨM ĐỨC HỮU Trang 17
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
• Server Publishing – SMTP, POP3, OWA.
• VPN Clien to Gateway.
• VPN Gateway to Gateway.
• Caching.
7. Phần 2: Triển khai trên server VPS
• Cài đặt web server, triển khai trên web.
• Cài đặt ISA trên VPS.
• Tạo Access Rule quản lý, bảo vệ web server.
IV. NỘI DUNG CÔNG VIỆC VÀ KẾT QUẢ ĐẠT ĐƯỢC
1 Nội dung công việc
• Access rule
Cài đặt ISA Servers trên hệ thống máy ảo.
Thiết lập các Access Rule Cho vùng mạng LAN ra ngoài Internet.
Quản lý truy cập vào các trang Web.
Quản lý truy cập theo thời gian.
Quản lý các Users văn phòng tải các file đuôi được phép tải như ( *.rar, *.exe,
*.mp3, *.avi, ).
Quản lý các dịch vụ như Yahoo.
Quản lý mail Server, web server.
Quản lý Application Server.
• Publishing Rule
Cấu hình Publish DNS.

thống mạnh mẽ cùng với cơ chế linh hoạt. Hiện nay ISA Server có hai phiên bản
Standard và Enterprise. Phiên bản ISA Standard Edition là phiên bản sử dụng cho
các hệ thống vừa và nhỏ. Với phiên bản này ta có thể xây dựng Firewall kiểm soát
luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách Firewall ngăn chặn việc
truy cập vào các Website có nội dung không phù hợp.
Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng
lớn, đáp ứng được nhu cầu trao đổi thông tin lớn giữa mạng nội bộ bên ngoài.
Những tính năng đã có trên ISA Standard Edition, phiên bản Enterprise còn cho
phép thiết lập hệ thống mạng các ISA Server cùng sử dụng một chính sách, điều này
giúp dễ dàng quản lý và cung cấp tính năng Load balancing(cân bằng tải).
Chúng ta có rất nhiều phiên bản ISA Server như: 2000, 2004, 2006. Bản mới
nhất hiên nay là 2008.
V. TÍNH NĂNG CHÍNH CỦA ISA SERVER
ISA Server có nhiều tính năng cho phép bạn cấu hình sao cho phù hợp với mạng
LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu cache
vào RAM (Random Access memory) giúp bạn truy xuất thông tin nhanh hơn, và
tính năng Schedule Cache ( lập lịch cho tự động dowload thông tin trên các
WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các WebServer đó
bằng mạng LAN). Ngoài ra các chính sách bảo mật thông tin tương đối tốt.
Định tuyến và các tính năng truy cập từ xa: Microsoft Forefront ISA có thể hoạt
động như một bộ định tuyến, Internet gateway, máy chủ mạng ảo (VPN), dịch địa
chỉ mạng (NAT) máy chủ và một máy chủ proxy.
Tính năng bảo mật Microsoft Forefront ISA là một bức tường lửa mà có thể kiểm
tra lưu lượng truy cập mạng ( bao gồm cả nội dung web, nội dung web an toàn và
email) và lọc ra các phần mềm độc hại, cố gắng khai thác các lỗ hỏng an ninh và nội
dung không phù hợp với chính sách bảo mật được xác định trước. Trong ý nghĩa kỹ
thuật, Microsoft ISA cung cấp bảo vệ lớp ứng dụng, trạng thái lọc, lọc nội dung và
bảo vệ chống phần mềm độc hại.
Tính năng hiệu suất mạng: Microsoft Forefont ISA cũng có thể cải thiện hiệu
suất mạng: Nó có thể nén lưu lượng truy cập web để cải thiện tốc độ truyền thông

Backup và Restore đơn giản.
Log và Report chi tiết cụ thể.
Khai báo thêm Server vào array dễ dàng (không khó như ISA 2000, 2004).
Tích hợp với giải pháp quản lý cụ thể của Microsoft: MOM.
SVTT: THẨM ĐỨC HỮU Trang 21
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
11.Các tính năng khác:
Hỗ trợ nhiều CPU và RAM (bản Standard hỗ trợ đến 4 CPU, 2 GB RAM).
Max 3 node Network LoadBalancing.
Hỗ trợ nhiều Network, Firewall rule đa dạng.
IDS.
Flood Resiliency.
HTTP compression .
Diffserv.
VI. CÁC PHIÊN BẢN ISA SERVER
1 Phiên bản ISA Server 2000
ISA 2000 Server là phần mềm mới nhất của Microsoft được sử dụng thay thế cho
phần mềm Proxy 2.0 và được tích hợp thêm chức năng bảo mật (Firewall).
Các chức năng chính của ISA Server 2000:
Truy cập Internet tập trung(Proxy): cho hép nhiều user từ nhiều trạm làm việc có
thể đồng thời truy nhập Internet qua một mối liên kết chung từ một máy chủ Proxy.
• Tác dụng của Proxy:
Tăng tốc độ truy cập Internet nhờ sử dụng cache (bộ đệm lưu trữ).Cache sẽ lưu
trữ lại nội dung các trang web được truy nhập vào máy chủ Proxy,ở lần truy cập kế
tiếp, khi user muốn xem thông tin từ trang Web đó thì sẽ lấy thẳng từ cache của
Proxy Server mà không cần vào Internet nữa do đó việc kết nối được diễn ra nhanh
hơn và vẫn thực hiện được ngay cả trong trường hợp Proxy Server ngắt kết nối với
Internet(offline).
Quản lý được việc truy nhập Internet: cho phép chỉ những user có quyền lệ thì
mới được truy nhập Internet qua Proxy, những user khác sẽ không được phép sử

con.
Giới hạn truy cập các client bên ngoài internet bằng cách tạo ra một vùng mạng
ngoại vi (DMZ), không cho phép truy cập mạng nội bộ.
Cho phép giám sát tất cả các lưu lượng mạng.
Cung cấp kỹ thuật NAT và định tuyến dữ liêu cho mạng con.
Tạo mạng riêng ảo (VPN) và truy cập từ xa cho doanh nghiệp.
Cung cấp kỹ thuật bảo mật và thiết lập firewall.
Kỹ thuật cache thông minh(web cache) để tăng tốc độ truy cập.
13. Phiên bản 2006
3.1. Giới thiệu
Microsoft Internet Security and Acceleration Server (ISA Server ) là phần mềm
share Internet (chia sẻ internet) của hãng phần mềm Microsoft, là bản nâng cấp từ
phần mềm MS ISA 2000 Server. Có thể nói đây là một phần mềm share Internet
SVTT: THẨM ĐỨC HỮU Trang 23
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (Firewall) tốt, nhiều tính
năng nổi bật. ISA Server được thiết kế chủ yếu để hoạt động như một tường lửa
nhằm đảm bảo rằng tất cả những “traffic” không trông đợi từ Internet được chặn
lại, từ bên ngoài mạng của tổ chức, đồng thời ISA Server có thể cho phép các
người dùng bên trong mạng tổ chức truy cập một cách có chọn lọc đến các tài
nguyên từ Internet và người dùng trên Internet có thể truy cập vào tài nguyên trong
mạng của tổ chức sao cho phù hợp với các chính sách của ISA Server, chẳng hạn
như máy chủ Web hoặc Mail của tổ chức. Và một số các chức năng khác.
3.2. Các phiên bản của ISA Server 2006
• Phiên bản Enterprise và Standard:
ISA Server 2006 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty
có quy mô nhỏ và trung bình. ISA Server có 2 phiên bản là Enterprise và Standard.
Trong đó phiên bản Standard được thiết kế cho những người dùng cần bảo vệ hệ
thống mạng mạng nhỏ với chỉ một Firewall. Cao cấp hơn,phiên bản Enterprise được
thiết kế cho những hệ thống mạng trung tâm trở lên với một hay vài nhóm Firewall.

• Xây dựng hệ thống mạng theo mô hình Domain Controller.
• Hệ thống AD, DNS, DHCP, File Server, Web Server, Ftp, Mail, Isa
Server.
• Cài đặt Isa Server.
• Cài đặt các phần mềm cần thiết cho các Client.
• Cấu hình VPN Client-To-Gateway qua đường truyền ADSL.
• Chính sách Backup, Restore.
SVTT: THẨM ĐỨC HỮU Trang 25
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
CHƯƠNG II. CÀI ĐẶT ISA SERVER
I YÊU CẦU
1 Yêu cầu cài đặt
Ổ điã cài ISA phải được định dạng là NTFS.
Đã cài đặt Net Framework 3.0 trở lên.
Vào Services tắt dịch vụ Windows Firewall.
14. Cấu hình yêu cầu
15. Mô hình ISA Server
Để sử dụng phần mềm ISA Server bạn cần sử dụng đến chương trình VMWare
WorkStation phiên bản 7.14 build-385536. Đây là một ứng dụng cho phép bạn có
thể chạy nhiều máy tính ảo sử dụng chung các thiết bị phần cứng.
Chúng ta sẽ xây dựng và sử dụng 3 máy tính ảo theo mô hình sau:
SVTT: THẨM ĐỨC HỮU Trang 26
Hình 1: Mô hình ISA
Nghiên cứu và triển khai hệ thống ISA Server 2006 GVHD:VÕ ĐỖ THẮNG
VIII. CÀI ĐẶT ISA SERVER 2006
Cài đặt ISA Server 2006
Bước 1: Chọn install ISA Server 2006.
Bước 2: Chọn next ở bước tiếp theo.
Bước 3: Chọn I accept the terms in the license agreement và chọn next.
SVTT: THẨM ĐỨC HỮU Trang 27