ISA SERVER FIREWALL

ISA SERVER FIREWALL

Trong số những sản phẩm tường lữa trên thị trường hiện nay thì ISA Server 2004/2006 của Microsoft là firewall được

nhiều người yêu thích nhất do khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh họat.

Một trong các bài viết được đông đảo bạn đọc quan tâm trên các diễn đàn hay những

tạp chí uy tín về tin học chính là bài hướng dẫn cách xây dựng Firewall (Tường Lữa) cho

doanh nghiệp. Các bạn có thể hình dung Firewall như là một bức tường thành kiên cố

dùng để ngăn chặn các đợt tấn công hay xâm nhập từ phía bên ngòai, bảo vệ hệ thống

nội bộ thông qua các cơ chế chặt chẽ nhưng linh họat. Một firewall mạnh không những

có khả năng đáp ứng tốt các yêu cầu bảo mật hệ thống, họat động ổn định mà còn phải

dễ dàng quản lý, thay đổi và hổ trợ tốt trong quá trình truy cập Internet. Nếu xét tổng

cộng các yêu cầu trên thì ISA Server 2004/2006 Firewall xứng đáng chiếm vị trí quán

quân trong các dòng sản phẩm bảo mật thông tin.

Chính vì lý do đó, chúng ta cần phải nắm vững cách họat động, cấu hình và cài đặt của ISA

Server 2004/2006. Trong lọat bài này chúng tôi sẽ hướng dẫn các bạn cách thức một mô hình

Firewall thực tế cho mạng doanh nghiệp. Hãy bắt tay vào quá trình thực hành ngay lập tức, các

bạn có thể triển khai ISA Server trên máy chính và cài Firewall Client trên máy ảo Windows XP

Pro nếu không đủ máy để thực hành (ngay cả Tom Shinder cũng sử dụng hệ thống máy ảo trong

các bài hướng dẫn của mình) , vì vậy các bạn hãy yên tâm về sự “trong suốt”của mô hình ảo so

với mô hình thật, không có gì khác nhau ngọai trừ việc bạn có thể làm tất cả trong 1 khi xây

dựng mạng ảo bằng VM Ware.

ISA Server 2004/2006 Firewall có hai phiên bản Standard và Enterprise phục vụ cho những môi

trường khác nhau, ISA Server 2004/2006 Standard đáp ứng như cầu bảo vệ và chia sẽ băng

thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng các

firewall để kiểm sóat các luồng dữ liệu vào và ra trên hệ thống mạng nôi bộ của công ty. Kiểm

sóat quá trình truy cập của người dùng theo giao thức, thời gian và nội dung của các site nhằm

ngăn chặn quá trình kết nối vào những trang web có nội dung không hợp lệ. Bên cạnh đó chúng

ta còn có thể triển khai các hệ thống VPN Site to Site hay Remote Access hổ trợ cho việc truy cập

từ xa của các User, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các công ty có

những hệ thống máy chủ quan trọng như Mail, Web Server cần được bảo vệ chặt chẽ trong một

môi trường riêng biệt thì ISA 2004/2006 cho phép chúng ta triển khai các vùng DMZ (thuật ngữ

chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp của các Internal/External User. Ngòai

các tính năng mang tính bảo mật thông tin trên thì ISA 2004/2006 còn có hệ thống cache giúp

cho người dùng kết nối Internet nhanh hơn do thông tin trang web có thể được lưu giữ sẳn trên

RAM hay đĩa cứng, điều này làm cho băng thông của hệ thống được tiết kiệm đáng kể. Chính vì

lý do đó mà sản phẩm từơng lữa này có tên gọi là Internet Security & Aceleration (bảo mật ứng

dụng và tăng tốc băng thông).

ISA Server 2004/2006 Enterprise được sử dụng trong các mô hình mạng lớn, cần những hệ

thống mạnh mẽ để đáp ứng nhiều yêu cầu truy xuất của người sử dụng (User) bên trong và

ngòai hệ thống. Ngòai những tính năng đã có trên ISA Server 2004/2006 Standard, phiên bản

Enterprise còn cho phép chúng ta thiết lập các hệ thống Array (mãng) các ISA Server cùng sử