Tìm hiểu về ISA Firewall Client
Ngu
ồn : quantrimang.com 
Phần mềm tường lửa máy khách (Firewall client) là một phần mềm được
cài đặt trên các hệ điều hành Windows nhằm cung cấp sự bảo mật và khả
năng truy cập nâng cao. Phần mềm này cung cấp các tính năng nâng cao
dưới đây cho máy khách Windows:

• Cho phép thẩm định dựa trên nhóm người dùng hoặc một người dùng riêng lẻ
cho tất cả các ứng dụng Winsock bằng sử dụng các giao thức TCP và UDP

• Cho phép người dùng và thông tin ứ
ng dụng được ghi lại trong file bản ghi của
tường lửa ISA

• Cung cấp hỗ trợ nâng cao cho các ứng dụng mạng gồm giao thức phức hợp có
yêu cầu đến kết nối thứ cấp

• Cung cấp hỗ trợ “proxy” DNS cho tường lửa máy tính

• Cho phép bạn đưa ra các máy chủ yêu cầu giao thức phức hợp mà không cần
sự hỗ trợ của bộ lọc ứng dụng

• Cơ sở h
ạ tầng định tuyến mạng là trong suốt đối với tường lửa máy khách

• Cho phép thẩm định dựa trên nhóm người dùng hoặc người dùng riêng biệt đối
với các ứng dụng Winsock bằng sử dụng giao thức TCP và UDP.

Phần mềm Firewall client gửi thông tin người dùng một cách trong suốt đến
tường lửa ISA. Điều này cho phép bạn tạo các nguyên tắc truy cập để áp dụng

thẩm định người dùng và cho phép hoặc hạn chế truy cập dựa
trên ủy nhiệm miền của người dùng.

Nếu không có miền Windows, bạn có thể vẫn sử dụng phần mềm Firewall client
để điều khiển truy cập ra dựa trên nhóm hoặc người dùng đơn lẻ. Trong trường
hợp này, bạn phải phán ánh các tài khoản mà người dùng đăng nhập vào máy
trạm làm việc của họ bằng các tài khoản người dùng được l
ưu trong Security
Account Manager (SAM) nội bộ hoặc trên ISA firewall.

Ví dụ, một doanh nghiệp nhỏ không sử dụng Active Directory, nhưng họ muốn
kiểm soát được truy cập ra tốt dựa trên các hội viên nhóm và người dùng. Người
dùng đăng nhập vào các máy tính của họ bằng tài khoản người dùng nội bộ. Bạn
có thể nhập vào cùng tên người dùng và mật khẩu trong ISA firewall. ISA firewall
sẽ có thể thẩm định người dùng dựa trên cùng thông tin tài khoản sử dụng khi
người dùng đăng nh
ập vào các máy tính cục bộ.

Các máy khách Windows 9x có thể được cấu hình theo ủy nhiệm miền nếu họ
có phần mềm Active Directory đã cài đặt
.

Cho phép thông tin người dùng và ứng dụng được ghi trong các file bản
ghi của ISA 2004 Firewall

Ưu điểm lớn trong việc sử dụng Firewall Client đó là khi tên người dùng được
gửi đến ISA Firewall, thì tên đó được chứa trong các file bản ghi của ISA
Firewall. Điều này cho phép bạn dễ dàng chất vấn các file bản ghi để lấy được
tên người dùng và có được thông tin chính xác về các hoạt động Internet của
người dùng đó.

server liên quan đến Internet host name. ISA Firewall có thể thực hiện chức
năng “proxy” DNS cho các Firewall client.

Ví dụ, khi một Firewall client gửi một yêu cầu kết nối đến ftp://ftp.microsoft.com,
yêu cầu được gửi trực tiếp đến ISA Firewall. ISA firewall xử lý tên của Firewall
client dựa trên các thiết lập DNS trên card giao diện mạng của ISA firewall. ISA
firewall trả l
ại địa chỉ IP cho máy Firewall client, và máy tính Firewall client gửi
yêu cầu FTP đến địa chỉ IP cho trang FTP ftp.microsoft.com.

ISA firewall cũng lưu các kết quả chất vấn DNS mà nó thực hiện cho Firewall
client. Không giống như ISA Server 2000, lưu trữ thông tin trong một chu kỳ mặc
định là 6 giờ, ISA firewall lưu trữ toàn bộ cho một chu kỳ được chỉ rõ bởi TTL
trên bản ghi DNS. Điều này đã làm tăng số lượng tên cho các kết nối Firewall
client đến sau đối với cùng trang. Hình 1 thể hiệ
n chuỗi tên cho Firewall client.

Hình 1: Chuỗi tên Firewall
1. Firewall client gửi một yêu cầu cho ftp.microsoft.com.

2. ISA firewall gửi một chất vấn DNS đến máy chủ DNS bên trong.

3. Máy chủ DNS xử lý tên ftp.microsoft.com với địa chỉ IP của nó và trả về kết
quả cho ISA firewall.

4. ISA firewall trả về địa chỉ IP của ftp.microsoft.com cho Firewall client tạo yêu
cầu.

5. Firewall client gửi một yêu cầu đến địa chỉ IP là ftp.microsoft.com và kết nối
được hoàn tất