Câu 1. ISA là gì?
- ISA Server - Internnet Security Acceleration Server: Là một phần mềm chia sẻ Internet của hãng Microsoft phát hành nhằm giúp các quản trị viên kiểm soát hệ thống của mình một cách dễ dàng bởi khá hiệu quả, dễ cấu hình.
- ISA Server cũng là dịch vụ tường lửa - Firewall có đầy đủ tính năng của một tường lửa.
Câu 2. Ví dụ về 1 mô hình ISA đơn giản (Vẽ hình và giải thích):
Câu 3. Certificate Service là gì?
- Là một phương pháp dùng để mã hóa và giải mã các thông tin mật như: Thông tin cá nhân or các thông tin cần bảo mật cao. Bạn có thể hiểu đơn giản là CMND, trên CMND các thông tin về bạn sẽ được mã hóa bởi một cơ quan công quyền. Có nghĩa là họ nắm phần thông tin công cộng hay Public Key đối với Certificate. Trong trường hợp bị kiểm tra chỉ có bạn mới có thể trả lời chính xác các thông tin của bạn (như vậy bạn được cho là nắm quyền Private key). Với sự kiểm tra của một cơ quan công quyền (Public Key), như vậy tất cả các thông tin của bạn sẽ được giải mã sau khi Private Key và Public Key được so sánh.
- Sererfiticate Services: Có thể được cài đặt trên Domain Controler của mạng trong và cung cấp các Cerfiticate cho các host trong mạng trong cũng như các host không là thành viên của các Domain trong mạng trong.
Câu 4. Cơ chế sao lưu cấu hình Firewall.
Các bước để backup toàn bộ cấu hình Firewall:
1. Mở Microsoft Internet Security and Acceleration Server 2004 management Console, Click chuột phải trên: Server name. Click BackUp
2. Trong hộp thoại: Backup Configuration, điền tên file backup trong File name. Click Backup
3. Trong Set Password: điền password và xác nhận lại password. Click OK.
4. Click OK trong Exporting dialog box khi thông báo: The configuration was successfully backed up xuất hiện
Chú ý: Nên copy file backup này để lưu trữ ở một vị trí an toàn hơn, không nên lưu trữ trên Firewall này (có thể là trên một Network server, phân vùng lưu trữ được format với NTFS).
Câu 5. Cơ chế phục hồi cấu hình Firewall.
1. Mở Microsoft Internet Security and Acceleration Server 2004 management console, Phải chuột trên computer name, Click Restore.
2. Trong Restore Configuration: tìm file backup trước đó đã tạo. Click Restore
3. Đưa vào password mà bạn đã xác nhận trước đó cho file trong Type Password to Open File dialog box, click OK.
4. Click OK trong Importing dialog box khi thấy xuất hiện thông báo The configuration was successfully restored
5. Click Apply để save những thay đổi và cập nhật chính sách của Firewall.
6. Chọn Save the changes and restart the service(s) trong ISA Server Warning dialog box
7. Click OK trong Apply New Configuration
Câu 6. Tính năng của ISA.
- Cung cấp tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,…
- Unique per-network policies: Đặc điểm Multi-networking được cung cấp trong ISA Server cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoài internet. Tạo ra một vùng mạng ngoại vi perimeter network chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ.
- Cho phép giám sát tất cả các lưu lượng mạng.
- Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con.
- Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, kèm theo một số luật cần thiết cho mô hình mẫu tương ứng.
- Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa cho doanh nghiệp như: Giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.
- Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho hệ thống như Authentication, Publish Server, giới hạn một số traffic.
- Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy chia sẻ truy xuất Web.
- Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting qua Web, export
và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông
báo qua E-mail,..
và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông
báo qua E-mail,..
- Application Layer Filtering (ALF): là một trong những điểm mạnh của ISA Server 2004, không
giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc
được các thông tin trong tầng ứng dụng.
giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc
được các thông tin trong tầng ứng dụng.
Câu 7. Nêu tầm quan trọng của FireWall
- FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.
- FireWall bảo vệ: + Dữ liệu. + Tài nguyên hệ thống. + Danh tiếng của công ty sở hữu các thông tin riêng tư, nội bộ cần bảo vệ.
- FireWall bảo vệ chống lại: những sự tấn công từ bên ngoài.
+ Tấn công trực tiếp: + Nghe trộm: + Giả mạo địa chỉ IP.
+ Vô hiệu hoá các chức năng của hệ thống (deny service).
+ Tấn công trực tiếp: + Nghe trộm: + Giả mạo địa chỉ IP.
+ Vô hiệu hoá các chức năng của hệ thống (deny service).
+ Lỗi người quản trị hệ thống.
+ Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker.
+ Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker.
Câu 8: Web Proxy Client - Trong ISA Server Client được hiểu là gì ?
Là một máy tính có trình duyệt Internnet (VD: Internet Explorer (IE), FireFox (FF)...) được cấu hình dùng ISA Server 2004 như một Web Proxy của nó. Web Brower có thể cấu hình để sử dụng IP Address của ISA Server 2004 làm Web Proxy Server của nó. Cấu hình thủ công hoặc có thể cấu hình tự động thông qua các Web Proxy Autoconfiguration script của ISA Server 2004 Firewall. Các Autoconfiguration script cung cấp mức độ tùy biến cao trong việc điều khiển làm thế nào để Web Proxy clients có thể kết nối Internnet.
9. Secure NAT Client - Trong ISA Server Client được hiểu là gì ?
Máy được cấu hình với thông số chính Default Gateway giúp chúng định tuyến ra Internnet thông qua ISA Server 2004 Firewall. Nếu Secure NAT client nằm trên mạng trực tiếp kết nối đến ISA Server 2004 Firewall, thông số Default Gateway của Secure NAT client chính là IP Address của Network Card trên ISA Server 2004 Firewall gắn với Network đó. Nếu Secure NAT client nằm trên một mạng ở xa ISA Server 2004 Firewall. Khi đó Secure NAT client sẽ cấu hình thống số Default Gateway là IP Address của Router gần nó nhất. Router này sẽ giúp định tuyến thông tin từ Secure NAT client đến ISA Server 2004 Firewall ra Internnet.
10. Firewall Client - Trong ISA Server Client được hiểu là gì ?
Là máy tính có cài Firewall Client Software . Firewall Client Software chặn tất cả các yêu cầu thuộc dạng Winsock application (thông thường là tất cả các ứng dụng chạy trên TCP và UDP) và đẩy các yêu cầu này trực tiếp đến Firewall Service trên ISA Server 2004 Firewall. User name sẽ tự động được đưa vào Firewall Service log khi máy tính Firewall client thực hiện kết nối Internnet thông qua ISA Server 2004 Firewall.
Link Download: http://www.mediafire.com/?i88tqjaav77obie
Không có nhận xét nào:
Quy định khi Comments:
- Vui lòng sử dụng từ ngữ có văn hóa khi nhận xét
- Chỉ nhận xét trong khuôn khổ bài viết để tránh loãng bài