ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
-----------------o0o-----------------
BÁO CÁO ĐỀ TÀI ISA SERVER
(Internet Security and Acceleration Server)
MÔN: QUẢN TRỊ HỆ THỐNG MẠNG
Giảng viên hướng dẫn:
Thầy: Vũ Trí Dũng
Thầy: Nguyễn Duy
Nhóm sinh viên thực hiện:
Lý Tuấn Anh – 08520011
Lê Hoàng Chánh – 08520036
Vũ Trọng Đắc – 08520088
Lâm Văn Tú – 08520610
TP. HỒ CHÍ MINH, 02/12/2011
Trang 1
NHẬN XÉT CỦA GIÁO VIÊN:
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................

1.1/Giơ
́
i thiê
̣
u tổng quan vê
̀
qua
̉
n ly
́
hê
̣
thô
́
ng ma
̣
ng:...................................................6
1.2/Mục đích bài báo cáo: ...............................................................................................7
II/ ISA server:
2.1/ Giới thiệu:..................................................................................................................8
2.2/ Chức năng của phần mềm.......................................................................................9
2.3/Cài đặt ISA Server 2006............................................................................................9
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain.............................10
Bước 2: Cài “ISA 2006” lên ISA1...........................................................................10
Bước 3: Cài đặt SP1 cho ISA Server.........................................................................15
Bước 4: Tạo Rule kiểm tra đường chuyền................................................................17
Bước 5: Cấu hình Automatic Discovery...................................................................22
Bước 6: Cấu hình Remote Management...................................................................35
Một số ứng dụng thực tế:
1. Tạo rule cho phép traffic DNS Query để phân giải tên miền...............................38

̣
u tổng quan vê
̀
qua
̉
n ly
́
hê
̣
thô
́
ng ma
̣
ng:
Sự phát triển và hội tụ mạng trong như
̃
ng năm gâ
̀
n đây đã tác động mạnh mẽ tới tất cả
các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp
cận Quản ly
́
mạng cũng là một trong những lĩnh vực đang có những sự thay đổi và hoàn thiện
mạnh mẽ trong cả nỗ lực tiêu chuẩn hoá của các tổ chức tiêu chuẩn lớn trên thế giới và yêu cầu
từ phía người sử dụng dịch vụ. Mặt khác các nhà khai thác mạng, nhà cung cấp thiết bị và
người sử dụng thường áp dụng các phương pháp chiến lược khác nhau cho việc quản ly
́
mạng
và thiết bị của mình. Mỗi nhà cung cấp thiết bị thường đưa ra giải pháp quản ly
́

phải bao gồm quản ly
́
các tài nguyên mạng cũng như
các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau
Trang 6
trong các loại môi trường ứng dụng. Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao
đổi và được kết hợp với hoạt động quản ly
́
mạng dưới dạng các số liệu quản ly
́
bởi các kĩ thuật
tương tự như các kĩ thuật sử dụng trong mạng truyền số liệu. Tuy nhiên sự khác nhau căn bản
giữa truyền thông số liệu và trao đổi thông tin quản ly
́
là việc trao đổi thông tin quản ly
́
đòi hỏi
các trường dữ liệu chuyên biệt, các giao thức truyền thông cũng như các mô hình thông tin
chuyên biệt, các kỹ năng chuyên biệt để có thể thiết kế, vận hành hệ thống quản ly
́
cũng như
biên dịch các thông tin quản ly
́
về báo lỗi, hiện trạng hệ thống, cấu hình và độ bảo mật
 Mục đích và tầm bao quát của bài viết:
Bài viết tập trung nói về công cụ quản lý mạng (ở đây là ISA server). Giúp người quản trị
quản lý mạng một cách an toàn.
1.2/Mục đích bài báo cáo:
ISA Server là phần mềm chia sẻ Internet của hãng Microsoft. Đây là một trong những phần
mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo vệ

2.2/ Chức năng của phần mềm:
Trang 8
ISA Server cung cấp các tính năng tường lửa. Như:
• Lọc gói tin(packet filtering)
• Lọc trạng thái(stateful filtering)
• Lọc tầng ứng dụng(application-layer filtering)
ISA Server cho phép truy cập an toàn vào Internet bằng cách đảm bảo rằng khách hàng
có thể truy cập chỉ những tài nguyên cần thiết trên Internet, và bằng cách đảm bảo rằng việc kết
nối và truyền dữ liệu cả đến và đi từ Inernet được an toàn
ISA Server cho phép truy cập an toàn từ Internet vào tài nguyên mạng cục bộ thông qua
việc sử dụng Web publishing rules, secure Web publishing rules và server publishing rules.
Những nguyên tắc publishing này giới hạn người có thể truy cập vào mạng cục bộ và những gì
có thể được xem cùng một lúc được truy cập mạng cục bộ.
ISA Server có thể cho phép truy cập an toàn đến máy chủ E-mail bằng việc ngăn chặn
các cuộc tấn công máy chủ, lọc thư rác đến và file đính kèm. ISA Server cũng cho phép client
kết nối an toàn đến Exchange Server sử dụng một loạt các giao thức client.
ISA Server có thể cho phép kết nối an toàn đến tài nguyên mạng cục bộ bằng các kết
nối VPN được kích hoạt cho các client từ xa và các trang web.
2.3/Cài đặt ISA Server Standard:
Mô hình triển khai:
Trang 9
Tên máy Card Internet Card Cross
ISA1 IP 192.168.1.11/24 172.16.1.1/24
GW 192.168.1.2 Null
DNS null 172.16.1.2
ISA2 IP disable 172.16.1.2/24
GW 172.16.1.1
DNS 172.16.1.2
Bước 1: Nâng cấp DC cho ISA2 ( isa.local ), ISA1 join domain.
Bước 2: Cài “ISA 2006” lên ISA1

Kiểm tra truy cập vào Internet ( từ ISA2 ):
Bước 5: Cấu hình Automatic Discovery
+ Tại ISA1:
ISA Server Management -> Configuration -> Network -> Properties Internal -> Publish
automatic discovery information
Trang 22
+ Tại ISA2:
- 1. Cài đặt DHCP:
Control Panel > Add or Remove Programs > Chọn Add/Remove Windows Component
> Networking Services > chọn details
Chọn “Dynamic Host Configuration Protocol (DHCP)” > Ok > Next
Trang 23
Start > Program > Administrative tools > DHCP
Trang 24
Chuột phải lên isa2.isa.local > Chọn Authorise
Trang 25