Tài liệu hướng dẫn thực hành LAB MCSA 2008
lượt xem 13
download
Bài viết nhằm mục đích giúp các bạn học viên củng cố kiến thức và cũng thông qua đó , hỗ trợ các bạn tốt hơn trong việc thực hành Lab tại nhà. Với các bạn đang học chuyên ngành Công nghệ thông tin thì đây là tài liệu tham khảo hữu ích dành cho các bạn.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Tài liệu hướng dẫn thực hành LAB MCSA 2008
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn LỜI MỞ ĐẦU ---ooOOoo--- Tài liệu được thực hiên nhằm mục đích giúp các bạn học viên củng cố kiến thức và cũng thông qua đó, hổ trợ các bạn tốt hơn trong việc thực hành Lab tại nhà. Xin chân thành gởi lời cảm ơn đến GV-Trần Văn An, GV-Lê Đình Nhân, MCT-Lê Ngọc Hiến, MCT-Đào Duy Hiếu, anh Trần Quốc Toản … đã chia sẻ những thông tin, những kinh nghiệm thực tiễn, qua đó giúp cho việc thực hiện tài liệu được tốt hơn. Xin chân thành cảm ơn trung tâm Đào Tạo & Quản Trị Mạng Athena đã tạo điều kiện cho tôi thực hiện tài liệu này. Tài liệu được phân làm 2 tập : + Tập 1 : Khái quát và triển khai ISA Server 2006 trên mô hình Bastion Host. Trong phần này có sử dụng video demo do GV-Trần Văn An cung cấp. + Tập 2 : Phân tích và triển khai hệ thống Firewall ứng với các mô hình phức tạp thông qua hai dòng sản phẩm của Microsoft : ISA Server 2006 & Threat Management Gateway 2010. Trong quá trình thực hiện, chắc chắn sẽ không tránh khỏi những sai sót. Mọi sự đóng góp ý kiến của các bạn sẽ giúp cho tài liệu ngày càng hoàn thiện hơn. Các bạn có thể liên hệ theo địa chỉ email sau : duyva@athenavn.com hoặc wuyingwei@live.com Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 1
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn ISA Server 2006 là phiên bản tiếp theo của sản phẩm Microsoft ISA Server. Có một số tính năng mới so với phiên bản ISA 2004 như : + Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP publishing. + Hổ trợ SharePoint Portal Server. + Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener. + Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules. Bạn có thể tải ISA Server 2006 theo link sau : http://www.mediafire.com/?j5tfnfzimz7un4c Trong tài liệu này bài Lab gồm các phần như sau : 1. Cài đặt ISA 2006 2. Access rule 3. Application & web filter 4. Server Publishing 5. VPN 6. Caching 7. Monitor Trong suốt tài liệu này, mô hình Bastion Host sẽ được áp dụng. Các bài Lab sẽ sử dụng chương trình VMWare WorkStation phiên bản 7.1.4 build- 385536. Đây là 1 ứng dụng cho phép bạn có thể chạy nhiều máy tính ảo sử dụng chung các thiết bị phần cứng. Bạn có thể tải chương trình theo link sau : Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 2
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn http://www.mediafire.com/?9a0pf30g5jlpp Password download : athena Chúng ta sẽ xây dựng và sử dụng 3 máy tính ảo theo mô hình sau : Sơ đồ mạng 1 Mạng Card mạng Card LAN Card WAN Máy ISA Server IP Address: 172.16.1.1 IP Address: 192.168.2.111 Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0 Gateway: Gateway: 192.168.2.1 (địa chỉ Router) Preferred DNS: 172.16.1.2 Preferred DNS: Máy DC IP Address: 172.16.1.2 Không thiết lập Subnet Mask: 255.255.255.0 Gateway: 172.16.1.1 Preferred DNS: 172.16.1.2 Máy internet Không thiết lập IP Address: 192.168.2.112 Subnet Mask: 255.255.255.0 Gateway: 192.168.2.1 (địa chỉ Router) Preferred DNS: 8.8.8.8 Để sử dụng chương trình VMWare, bạn có thể tham khảo theo link sau : http://www.mediafire.com/?9a0pf30g5jlpp Hoặc : http://forum.athena.edu.vn/mang-co-ban-acbn/1436-huong-dan-su-dung-vm-ware.html Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 3
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Đường mạng trong ( internal ) nối máy DC với máy ISA Server ta sẽ chọn kiểu đường mạng là VMNet2 Athena Research Team Đường mạng nối máy internet và máy ISA Server ta sẽ chọn chế độ Bridged. Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 4
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Athena Research Team Máy tên internet là máy đại diện cho các traffic từ External kết nối đến máy ISA server. Cấu hình thông số Ip trên máy Internet. Ở đây ta sẽ giả lập mạng 192.168.2.0/24 là mạng từ External . Athena Research Team Máy tên ISA Server sẽ cài đặt ISA Server 2006, máy này sẽ có 2 interface. Ta đặt tên cho 2 interface này như sau : Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 5
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn • LAN : kết nối tới các traffict trong Internal. • WAN : kết nối tới các traffict ở External. Cấu hình thông số Ip trên 2 interface này : Athena Research Team Athena Research Team Máy tên DC là máy đại diện cho các traffic từ Internal đến máy ISA. Tại máy này ta sẽ nâng cấp thành Domain Controller, Mail Server, Web Server . Cấu hình thông số Ip trên máy này. Kiểm tra kết nối từ máy DC đến máy ISA Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 6
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Kiểm tra kết nối từ máy ISA đến máy DC Kiểm tra kết nối từ máy ISA ra Internet Tiếp theo, trên máy DC ta sẽ tạo các đối tượng sau : OU Maketing Sale Training Manager Group Maketing Sale Traning Manager User Ma1\ 123abc!!! S1\ 123abc!!! T1\ 123abc!!! Man1\123abc!!! Ma2\ 123abc!!! S2\ 123abc!!! T2\ 123abc!!! Man2\ 123abc!!! Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 7
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Máy DC kiểm tra dịch vụ DNS ứng với mạng 172.16.1.0/24 Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 8
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Như vậy, việc chuẩn bị cho mô hình đã hoàn tất. Tiếp theo chúng ta sẽ đi tìm hiểu và triển khai mô hình ứng với các chức năng : Access rule, Application & web filter , Server Publishing, VPN, Caching, Monitor. Phần 1 : Cài đặt ISA 2006 Phần này gồm các phần sau : 1. Cài đặt ISA Server 2006. 2. Cấu hình Secure Nat. 3. Cấu hình Web Proxy Client. 4. Cài đặt và cấu hình Firewall Client. 5. Cấu hình Auto Discovery. 6. Tạo Access Rule để kiểm tra kết nối Internet. Chuẩn bị : Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller Máy ISA Server: Windows Sever 2003 đã Join domain Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 9
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Dựa vào mô hình đã đề ra, ta thiết lập như sau : 1. Cài đặt ISA Server 2006. Tại máy DC vào thư mục chứa bộ cài đặt ISA SERVER 2006, chạy file isaautorun.exe Chọn Install ISA Server 2006 Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 10
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Athena Research Team Hộp thoại Welcome to the Install Wizard…, nhấn Next Athena Research Team Chọn I accept the terms in the license agreement, nhấn Next Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 11
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Nhập Username, Organization, Product Serial Number, sau đó Bấm Next Chọn Typical và bấm Next Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 12
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Trong hộp thoại Internal Network, nhấn chọn Add Sau đó bạn chọn Add Adapter … Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 13
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Bạn chọn Card Lan, để khai báo đường mạng nội bộ mà bạn cần quản lý. Nhấn Ok để tiếp tục . Kiểm tra lại và nhấn Next Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 14
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tiếp theo trong hộp thoại Firewalll Client Connections, nhấn Next Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 15
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Tiếp theo bạn để theo mặc định và nhấn Next Hộp thoại Ready Install to Program. Bấm Install để bắt đầu quá trình cài đặt Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 16
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Hộp thoại Installation Wizard Completed, nhấn Finish Mặc định sau khi cài ISA server xong, Default rule sẽ cấm các traffict từ bên ngoài kết nối tới máy ISA, từ bên trong kết nối tới máy ISA . Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 17
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Từ máy DC, bạn Ping đến máy ISA ( 172.16.1.1 ) Từ máy ISA bạn ping đến máy DC ( 172.16.1.2 ) Từ máy ISA bạn ping đến địa chỉ của máy Internet ( 192.168.2.112 ) Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 18
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Từ máy Internet bạn Ping đến địa chỉ card WAN của máy ISA ( 192.168.2.111) Tương tự, việc truy cập Web từ Internal đến các host ở ngoài External . Bạn có thể xem Video Demo theo link sau : http://tailieu.athena.edu.vn/Microsoft/Video%2070-351/LAB%201%20- %20INSTALLING%20ISA2K6/ Hoặc : http://www.mediafire.com/?2n0qn8jqjk8ac Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 19
- ATHENA INTERNATIONAL NETWORK ADMINISTRATION & SECURITY TRAINING ----------------------------------------------------------------------------- Add: 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCM Tel: (08) 3824 4041 - Hotline: 090 7879 477 E-mail: training@athenavn.com - Website: www.athena.edu.vn Máy ISA sau khi cài đặt ISA 2006 và đã kiểm tra các rules chuẩn. Sau đó tiến hành join vào domain đã dựng sẵn trên máy PC2 ( athena.edu.vn ). Chúng ta sẽ bàn luận vấn đề này thêm ở tập 2 của tài liệu này. 2. Cấu hình Secure Nat cho Client : Các máy trong mạng Internal chỉ việc thiết lập thông số Default Gateway là Ip của máy ISA. Bây giờ, tại máy ISA, ta sẽ thiết lập 1 access rule cho việc truy cập ra ngoài External . Mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet Thực hiện : Võ Anh Duy Lưu hành nội bộ Trang : 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Tài liệu hướng dẫn thực hành CCNA: Bài 9 - Cấu hình VLAN trên switch 2950
0 p | 264 | 50
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Home Folder - User Profile
7 p | 141 | 23
-
Tài liệu hướng dẫn thực hành CCNA: Bài 10 - Cấu hình VLAN Trunk
0 p | 160 | 23
-
Tài liệu hướng dẫn thực hành CCNA: Bài 12 - Định tuyến tĩnh (Static route)
0 p | 185 | 21
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Disk Quota
7 p | 125 | 20
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DHCP
18 p | 164 | 20
-
Tài liệu hướng dẫn thực hành: Kỹ thuật lập trình C/C++
6 p | 292 | 18
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: VPN - Site to Site
14 p | 125 | 16
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DFS1
21 p | 110 | 14
-
Tài liệu hướng dẫn thực hành CCNA: Bài 29 - Cấu hình Frame Relay Suninterface
0 p | 125 | 13
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DeploySoftware - FolderRedirection - Script
13 p | 84 | 13
-
Tài liệu hướng dẫn thực hành CCNA: Bài 11 - Cấu hình VTP Password
0 p | 109 | 13
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Security Templates
9 p | 101 | 12
-
Tài liệu hướng dẫn thực hành CCNA: Bài 13 - Rip (Routing Information Protocol)
0 p | 117 | 12
-
Tài liệu hướng dẫn thực hành CCNA: Bài 15 - Discontigous network
0 p | 104 | 12
-
Tài liệu hướng dẫn thực hành CCNA: Bài 14 - Cấu hình IGRP Load Balancing
0 p | 108 | 11
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Enterprise CA
13 p | 120 | 11
-
Tài liệu hướng dẫn thực hành CCNA: Bài 27 - Cấu hình ISDN DDR
0 p | 125 | 10
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn