Đang tải... (xem toàn văn)
NGHIÊN CỨU HỆ THỐNG TƯỜNG LỬA ISA 2006
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP.HCM KHOA CAO ĐẲNG THỰC HÀNH BÁO CÁO THỰC TẬP TỐT NGHIỆP NGHIÊN CỨU HỆ THỐNG TƯỜNG LỬA ISA 2006 NGÀNH : QUẢN TRỊ MẠNG Giảng viên hướng dẫn: Nguyễn Đức Quang TP. Hồ Chí Minh, 2015 BÁO CÁO THỰC TẬP LỜI CẢM ƠN Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đại học đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Cao Đẳng Thực Hành – Trường Đại Học Kỹ Thuật Công Nghệ TP.HCM và Trung tâm đào tạo quản trị mạng & an ninh mạng Athena đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này, Khoa đã tổ chức cho chúng em được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Quản Trị Mạng cũng như tất cả các sinh viên thuộc các chuyên ngành Công Nghệ Thông Tin khác. Em xin chân thành cảm ơn thầy Nguyễn Đức Quang đã tận tâm hướng dẫn chúng em qua từng buổi học trên lớp cũng như những buổi nói chuyện, thảo luận về lĩnh vực sáng tạo trong nghiên cứu mạng máy tính. Nếu không có những lời hướng dẫn, dạy bảo của thầy thì em nghĩ bài thu hoạch này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy. Bài thu hoạch được thực hiện trong khoảng thời gian gần 3 tuần. Bước đầu đi vào thực tế, tìm hiểu về lĩnh vực theo đề tài, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn. Lời Cảm Tạ GVHD : thầy Nguyễn Đức Quang, thầy Võ Đỗ Thắng và thầy Trương Văn Cường | SVTT: Đoàn Xuân Bách, em xin kính chúc quý Thầy Cô trong Khoa Cao Đẳng Thực Hành, Thầy Hiệu Trưởng – PGS. TSKH. Hồ Đắc Lộc và quý Thầy Cô tại trung tâm Athena thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau. Page 2 BÁO CÁO THỰC TẬP GIỚI THIỆU TRUNG TÂM ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà . Lĩnh vực hoạt động chính: +Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, +Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính + Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh, + Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự , Đội ngũ giảng viên : +Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA +Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA Cơ sở vật chất: +Thiết bị đầy đủ và hiện đại +Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. +Phòng máy rộng rãi, thoáng mát Page 3 BÁO CÁO THỰC TẬP Dịch vụ hỗ trợ: +Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn +Giới thiệu việc làm cho mọi học viên +Thực tập có lương cho học viên khá giỏi +Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian. +Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng. +Hỗ trợ thi Chứng chỉ Quốc tế. Trung tâm Athena – 92 Nguyễn Đình Chiểu, P.Dakao, Q.1 Page 4 BÁO CÁO THỰC TẬP MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT Page 8 MỞ ĐẦU Page 9 CHƯƠNG I : TỔNG QUAN VỀ ISA SERVER Page 11 I. Giới thiệu chung về ISA Server Page 11 II. Tính năng chính của ISA Server Page 11 III. Các phiên bản ISA Server Page 12 3.1) Phiên bản ISA Server 2000 Page 12 3.2) Phiên bản ISA Server 2004 Page 12 3.2.1) Giới thiệu Page 12 3.2.2) Tính năng Page 13 3.3) Phiên bản ISA Server 2006 Page 13 3.3.1) Giới thiệu Page 13 3.3.2) Các phiên bản ISA Server 2006 Page 14 3.3.2.1) Phiên bản Enterprise và Standard Page 14 3.3.2.2) Tính năng của ISA Server 2006 Page 15 IV. Các mô hình ISA Page 17 4.1) Front-End Page 17 4.2) Back-End Page 18 4.3) Inter-network Access Control Page 19 4.4) Branch office VPN gateway Page 20 4.5) Back-to-Back Firewall Page 21 4.6) Application Layer Filtering Web Proxy Page 22 4.7) Forward Web Caching Server Page 23 4.8) Reverse Web Caching Server Page 24 4.9) Integrated Firewall và Web Proxy và Caching Server Page 24 V. Giới thiệu TMG 2010 và so sánh với ISA Page 25 5.1) Giới thiệu TMG 2010 Page 25 5.2) Các chức năng chính của TMG 2010 Page 25 5.3) Các tính năng nổi trội của TMG 2010 Page 25 5.4) Cấu hình yêu cầu để cài đặt TMG 2010 Page 26 5.5) So sánh ISA 2006 và TMG 2010 Page 27 CHƯƠNG II : CÀI ĐẶT ISA SERVER Page 28 Page 5 BÁO CÁO THỰC TẬP I. Yêu cầu cài đặt Page 28 II. Tiến trình cài đặt Page 28 2.1) Phần mềm cài đặt trên máy ảo Page 28 2.2) Cài đặt ISA Server Page 30 2.3) Cấu hình SecureNAT cho Client Page 39 2.4) Cấu hình Web Proxy Client Page 45 2.5) Cài đặt ISA Client Page 49 CHƯƠNG III : RULE VÀ POLICY Page 52 KẾT LUẬN VÀ KIẾN NGHỊ Page 55 TÀI LIỆU THAM KHẢO Page 56 BÁO CÁO TẠI TRUNG TÂM ATHENA Page 57 THUẬN LỢI VÀ KHÓ KHĂN KHI THỰC TẬP Page 58 Page 6 BÁO CÁO THỰC TẬP DANH MỤC CÁCH KÝ HIỆU, CHỮ VIẾT TẮT Từ viết tắt Viết đầy đủ Ý nghĩa NAT Network Address Translation Biên dịch địa chỉ mạng TMG Threat Management Gateway Như là một tường lửa hoặc web an toàn, cung cấp và quản trị an ninh để kiểm soát mạng lưới thông tin liên lạc. OWA Outlook Web App Sử dụng để truy cập email, lịch, địa chỉ liên lạc. SSI Server Site Includes Là chỉ thị được đặt trong trang HTML, và được đánh giá trên máy chủ trong các trang đang được phục vụ. RDP Remote Desktop Protocol Là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa máy tính khác qua kết nối mạng. DMZ Demilitarized Zone Khu vực bảo mật thực hiện ngăn nhưng lưu lượng Internet cách xa hệ thống mạng cục bộ. VPN Vitual Private Network Mạng riêng ảo MỞ ĐẦU Page 7 BÁO CÁO THỰC TẬP Lý do em chọn đề tài : Em quyết định chọn đề tài ISA 2006 bởi vì đề tại này hiện được rất nhiều công ty đang sử dụng thành công và hiệu quả ưa chuộng trên thị trường, lại rất thiết thực, phù hợp với môn học hiện tại. Giúp em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng và dễ thích nghi vào công việc quản trị mạng sau khi ra trường. Đề tài được nghiên cứu theo phương pháp thực nghiệm : Trên máy tính và các thiết bị mạng bao gồm : Máy Server cài Window Server 2003 SP2, Domain Controller. Máy ISA cài Window Server 2003 SP2, gia nhập Domain từ máy Server. Laptop sinh viên. Kết quả đạt được : Giới thiệu tổng quan về ISA Server, cài đặt và cấu hình cơ bản cho hệ thống. Thiết lập được các Rule ISA Server 2006 để đáp ứng cho các yêu cầu quản lý và bảo mật cho doanh nghiệp vừa và nhỏ. Những vấn đề tồn tại : Các cơ quan, công ty lớn nhỏ đều xây dựng hệ thống mạng máy tính để làm việc, giao dịch đặc biệt trong thời gian gần đây, số lượng các website thương mại báo chí, dịch vụ … phát triển khá nhanh. Các cơ quan, doanh nghiệp sẵn sàng đầu tư tiền tỉ để xây dựng và phát triển một website thương mại, một tờ báo điện tử, nhưng lại vô tình quan tâm hoặc đầu tư chưa đúng cho vấn đề bảo mật. Quản trị mạng chậm chân hơn các hacker Có một thực tế : Các hacker luôn đi trước các quản trị mạng trong việc cập nhật thông tin download các bản sửa lỗi về các lỗ hỏng bảo mật mới phát hiện. Jal (Admin – quản trị website của tổ chức HVA) cho biết : Do tham gia vào các diễn đàn hacker, diễn đàn CNTT trên thế giới nên các lỗi bảo mật cộng đồng CNTT và thế giới tìm thấy, chỉ trong vài ngày hay một tuần là các hacker Việt Nam có thể nắm bắt trong tay mã (code) khai thác và chỉ cần một chỗ có thể khai thác thông tin trên nhiều server Việt Nam. Trong khi đó, ngược lại các quản trị mạng trong nước dường như ít cập nhật thường xuyên các lỗi bảo mật mới được phát hiện này để kịp thời sửa lỗi, nên không khó lý giải vì sao hacker có thể ung dung mở cửa đi vào hệ thống mạng ngay trước mắt các chủ nhà. Ngoài ra do các website thường được đặt thiết kế, xây dựng bởi một vài nhóm lập trình viên nhất định nên code của website thường giống nhau, do đó lỗi bảo mật ở site này có thể áp dụng dùng để khai thác tấn công với nhiều site khác. Theo cảnh báo của các hacker, các cuộc tấn công phổ biến hiện nay được thực hiện bằng cách : Các hacker sẽ tấn công vào một trang web hay một hệ thống yếu nhất được host (nơi lưu trữ web) trong cùng một máy chủ, từ đó có thể tấn công vào máy chủ và cách trang web hosting trong cùng máy chủ đó dễ dàng. Điều đáng lo hơn, trước đây khi bị hack, các hacker sẽ deface (làm biến dạng nội dung trang đó) nên quản trị mạng biết ngay. Còn bây giờ, bị hacker đột nhập nhiều khi cả tháng hay 3 Page 8 BÁO CÁO THỰC TẬP tháng sau, khi trở vào vẫn thấy backdoor (một chương trình được hacker cài vào máy để sau đó có thể quay lại xâm nhập vào dễ dàng hơn) vẫn còn đó. Điều này cho thấy các quản trị mạng các site Việt Nam không tập trung check log (kiểm tra quá trình hoạt động của máy) và check server (kiểm tra máy chủ) mỗi ngày. Dự kiến tiếp theo : Cài đặt ISA Server trên hệ thống máy ảo. Thiết lập các Access Rule Cho vùng mạng LAN ra ngoài Internet. Quản lý truy cập vào các trang web. Quản lý truy cập Website. Quản lý truy cập theo thời gian. Quản lý các Users văn phòng tại các file đuôi được phép tải như (*.rar, *.exe, *.mp3, *.avi, …) Quản lý các dịch vụ như Yahoo. Quản lý Mail Server. Quản lý Application Server. Kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và vị trí địa lý xa nhau. Chuyển tiếp thông tin và kiểm soát tạo sự an toàn khi truy cập Internet của các máy khách. Tự động Download và cập nhật thông tin trong Cache bằng Content Download Job. Content Download Job sẽ tự động khởi tạo một Contention đến trang web nào đó do Admin quy định và Download toàn bộ nội dung của trang web đó về và lưu vào Cache. Bảo mật các truy cập ra ngoài Internet từ trong mạng Internal và ngược lại. Giám sát lưu lượng giữa các mạng, sửa các lỗi kết nối mạng, điều tra các cuộc tấn công, lên kế hoạch cho sự thay đổi. CHƯƠNG I : TỔNG QUAN VỀ ISA SERVER Page 9 BÁO CÁO THỰC TẬP I. Giới thiệu chung về ISA Server : Microsoft Internet Security and Acceletion (ISA Server) là phần mềm chia sẽ Internet của hãng Microsoft. Đây là một trong những phần mềm tường lửa (Firewall) được ưa chuộng trên thị trường hiện nay nhờ vào khả năng bảo trì hệ thống mạnh mẽ cùng với cơ chế linh hoạt. Hiện nay ISA Server có hai phiên bản Standard và Enterprise. Phiên bản ISA Standard Edition là phiên bản sử dụng cho hệ thống vừa và nhỏ. Với phiên bản này ta có thể xây dựng Firewall kiểm soát luồng dữ liệu vào ra của hệ thống, thiết lập các chính sách Firewall ngăn chặn việc truy cập vào các Website có nội dung không phù hợp. Phiên bản ISA Enterprise Edition là phiên bản sử dụng cho các hệ thống mạng lớn, đáp ứng được như cầu trao đổi thông tin lớn giữa mạng nội bộ bên ngoài. Những tính năng đã có trên ISA Standard Edition, phiên bản Enterprise còn cho phép thiết đặt hệ thống mạng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (Cân bằng tải). Chúng ta có rất nhiều phiên bản ISA Server như : 2000, 2004, 2006. Bản mới nhất hiện này là 2008. II. Tính năng chính của ISA Server : Định tuyến và các tính năng truy cập từ xa : Microsoft Forefront TMG có thể hoạt động như một bộ định tuyến, Internet Gateway, máy chủ mạng ảo (VPN), dịch địa chỉ mạng (NAT) máy chủ và một máy chủ proxy. Tính năng bảo mật Microsoft Forefront TMG là một tường lửa có thể kiểm tra lưu lượng truy cập mạng (bao gồm cả nội dung web, nội dung web an toàn và email) và lọc ra các phần mềm độc hại, cố gắng khai thác lỗ hỏng an ninh và nội dung không phù hợp với chính sách bảo mật được xác định trước. Trong ý nghĩa kỹ thuật, Microsoft TMG cung cấp bảo vệ lớp ứng dụng, trạng thái lọc, lọc nội dung và bảo vệ chống phần mềm độc hại. Tính năng hiệu suất mạng : Microsoft Forefront TMG cũng có thể cải thiện hiệu suất mạng : Nó có thể nén lưu lượng truy cập web để cải thiện tốc độ truyền thông truy cập để người dùng có thể truy cập chúng nhanh hơn từ bộ nhớ cache của mạng lưới địa phương. Microsoft Forefront TMG 2010 cũng có thể nhớ cache dữ liệu nhận được thông qua giới hạn như cập nhật phần mềm xuất bản trên Microsoft Update của trang web. III. Các phiên bản ISA Server : Page 10 [...]... trị ISA Firewall quản lý nhiều tường lửa ISA Standard Edition hoặc hàng Page 23 BÁO CÁO THỰC TẬP nghìn tường lửa ISA Enterprise Edition trong hàng trăm mảng ISA Firewall V Giới thiệu TMG 2010 và so sánh với ISA : 5.1) Giới thiệu TMG 2010 : Forefront Threat Management Gateway (TMG) 2010 là phiên bản "Firewall" mới của Microsoft thay thế cho sản phẩm ISA Server 2006 Với những tính năng bảo mật hệ thống. .. and Acceleration (Bảo mật và tăng tốc Internet) Enterprise Edition : ISA Server 2006 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng được như cầu truy xuất của nhiều người dùng bên ngoài và bên trong hệ thống Ngoài những tính năng đã có trên ISA Server 2006, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và... tường lửa sẵn có Không bao giờ cần phải tách và thay thế để nâng cấp bảo mật từ ISA Firewall Front-End third party firewalls giúp tăng năng suất của ISA Firewall bằng cách loại bỏ lưu lượng rác – Cung cấp thêm chu kỳ xử lý cho ISA Firewall để thực hiện kiểm soát các lớp ứng dụng sâu Page 17 BÁO CÁO THỰC TẬP 4.3) Inter-network Access Control : ISA 2006 multi-networking áp dụng chính sách tường lửa. .. của ISA Server 2006 : 3.3.2.1) Phiên bản Enterprise và Standard : ISA Server 2006 đáp ứng nhu cầu để bảo vệ và chia sẽ băng thông cho các công ty có quy mô nhỏ và trung bình ISA Server có 2 phiên bản là Enterprise và Standard Trong đó phiên bản Standard được thiết kế cho những người dùng cần bảo vệ hệ thống mạng nhỏ với chỉ một Firewall Cao cấp hơn, phiên bản Enterprise được thiết kế cho những hệ thống. .. dữ liệu văn phòng và hội sở Đối với các công ty có những hệ thống máy chủ Public như Mail Server, Web Server, FTP Server cần có những chính sách bảo mật riêng thì ISA Server 2006 cho phép triển khai vùng DMZ nhằm ngăn chặn sự tương tác trực tiếp giữa người dùng bên ngoài và bên trong hệ thống Ngoài các tính năng bảo mật thông tin trên ISA 2006 bản Standard còn có chức năng tạo cache cho phép rút... khác cho proxy nghịch ISA Firewall là cung cấp kết nối truy cập từ xa đến dịch vụ Microsoft SharePoint Portal Server Tường lửa ISA 2006 có những cải tiếng đáng kể cung cấp hỗ trợ duy nhất cho các nhiệm vụ có khả năng phức tạp của việc publish SharePoint Portal Servers Những sự phức tạp có thể tốn hàng chục tiếng để khắc phục của các sản phẩm khác hoàn toàn được xử lý bởi ISA 2006 được xây dụng bởi... wizards SharePoint Portal Servers và các công nghệ phiên dịch liên kết 4.7) Forward Web Caching Server : Bộ nhớ đệm nhanh trong bộ nhớ RAM cho phép truy cập đặc biệt nhanh tới nội dung Web được lưu trong bộ nhớ đệm Web proxy lưu trong bộ nhớ RAM Tối ưu hóa cơ sở dữ liệu bộ nhớ đệm cho bộ nhớ đệm trên đĩa cho phép tường lửa ISA và các mảng của tường lửa ISA lưu trữ hàng trăm gigabytes nội dung các... truy cập 3.3) Phiên bản ISA Server 2006 : 3.3.1) Giới thiệu : Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm share Internet (chia sẻ Internet) của hãng Microsoft, là bản nâng cấp từ phần mềm MS ISA 2000 Server Có thể nói đây là một phần mềm share Internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (Firewall) tốt, nhiều tính năng nổi bật ISA Server được thiết... dữ liệu ra vào hệ thống mạng nội bộ của công ty Kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn những việc kết nối vào những trang web có nội dung không phù hợp, thời gian không thích hợp (ví dụ như trong giờ làm việc) Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN site to site hay Remote Access hỗ trợ truy cập từ xa vào hệ thống mạng nội... Page 25 BÁO CÁO THỰC TẬP 5.5) So sánh ISA 2006 và TMG 2010 : Page 26 BÁO CÁO THỰC TẬP CHƯƠNG II : CÀI ĐẶT ISA SERVER I Yêu cầu cài đặt : Ổ đĩa cài ISA phải được định dạnh là NTFS Đã cài đặt Net Framework 3.0 trở lên Vào Services tắt dịch vụ Windows Firewall II Tiến trình cài đặt : 2.1) Cài phần mềm trên máy ảo : Mô hình ISA Server Hình 2.1.1 Để sự dụng phần mềm ISA Server, cần sử dụng đến chương . BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP.HCM KHOA CAO ĐẲNG THỰC HÀNH BÁO CÁO THỰC TẬP TỐT NGHIỆP NGHIÊN CỨU HỆ THỐNG TƯỜNG LỬA ISA 2006 NGÀNH : QUẢN TRỊ MẠNG Giảng viên hướng dẫn:. khai hệ thống VPN site to site hay Remote Access hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ của công ty, hoặc trao đổi dữ liệu văn phòng và hội sở. Đối với các công ty có những hệ thống. riêng thì ISA Server 2006 cho phép triển khai vùng DMZ nhằm ngăn chặn sự tương tác trực tiếp giữa người dùng bên ngoài và bên trong hệ thống. Ngoài các tính năng bảo mật thông tin trên ISA 2006