Cài đặt và cấu hình ISA Server Firewall 2004 - Chương 1 Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. Tôi muốn nói đến vai trò to lớn của việc ứng dụng CNTT đã và đang diễn ra sôi động, không chỉ thuần túy là những công cụ (Hardware, software), mà thực sự đã được xem như là giải pháp cho nhiều vấn đề. Khởi động từ những năm đầu thập niên 90, với mộtsố ít chuyên gia về CNTT,những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt động sản xuất, giaodịch, quản lý còn khá khiêm tốn và chỉ dừnglại ở mức côngcụ, và đôi khi tôi cònnhậnthấy những công cụ “đắt tiền” nàycòn gây một số cản trở, khôngđem lại nhữnghiệu quả thiết thực chonhững Tổ chức sử dụngnó. Và những ai “chộn rộn” nhất thì lại tự hỏi mình “mua cái thiết bị để làm gì nhĩ ?! nó không sản xuấtra được sản phẩm,và nó cũng chẳnggiúp công việcgiấy tờ giảm bớt là bao, liệuchúng ta đã tổn haomộtsố tiền vô ích?! ”” . Không đâu xa những nước láng giềng khuvực nhưThailand,Singapore, những nền kinhtế mạnh trong khuvực và đang trên đà phát triển mạnhmẽ. Nhận thức được sự ưu việt của ứng dụngCNTT,và từ rất sớm họ đã đemCNNTáp dụng vào mọi hoạt động,không chỉ sản xuất, giaodịch, quản lý mà CNTT được mangđến mọi nhà, mọi người . Và họ cũng học thành thụcnhững kĩ năng để giải quyết vàđiều khiển công việc rấtsángtạo từ các “vũ khí”tân thời này. Đâuđó trong trích đoạn “Con đường Phía trước” củaBill Gates có nói đếngiá trị tolớn của thông tin trongthế kỉ 21, một kỉ nguyên thôngtin đích thực. Thựcthể quý giá “phi vật chất”này, đangdần trở thành mộtđối tượng đượcsăn lùng,được kiểmsoát gắt gao,và cũng làbệ phóngcho tất cả nhữngquốc giamuốn phát triển một cách mạnh mẽ, nhanhchóng và “bền vững”. Cần có những hệ thống mạnhmẽ nhất để kiểm soátthông tin, sáng tạo thông tinvà đem nhữngthông tin nàyvào ứngdụngmột cáchcó hiệu quả. Thế giới bướctrongthế kĩ 21 dùngbàn đạp CNTTđể tạo lực bẩy và cũng làđể dẫn đườngcho các hoạt động,cho mọi người xíchlại gần nhauhơn, khiếncho những cách biệt ĐịaLý không còn tồn tại, dễ dàng hiểu nhau hơn vàtrao đổivới nhau những gì có giá trị nhất, đặc biệt nhất. Ứng dụng công nghệ thông tin một cách cóhiệu quả và “bềnvững”, là tiêu chí hàng đầu của nhiềuquốc giahiện nay, Việt Nam không là ngoại lệ. Xét trên bình diện một doanhnghiệp khiứng dụngCNTTvào sản xuất, kinh doanhcũng luôn mongmuốn có đượcđiều này. Tính hiệu quả là điều bắt buộc, và sự “bền vững” cũng là tất yếu.Dưới góc nhìn của một chuyên gia về bảo mật hệ thống,khitriển khai một hệ thống thông tin và xây dựng được cơ chế bảo vệ chặtchẽ, antoàn, như vậy là góp phần duy trì tính “bền vững” cho hệ thống thông tin của doanhnghiệp đó. Vàtất cả chúng ta đều hiểu rằnggiá trị thôngtin của doanhnghiệp làtài sản vô giá. Khôngchỉ thuần túyvề vật chất, những giá trị khác không thể đo đếm được như uy tín của họ với khách hàng sẽ ra sao, nếunhững thông tin giaodịch với khách hàng bị đánh cắp,rồi sauđó bị lợi dụng với nhữngmục đích khác nhau Hacker,attacker,virus, worm, phishing,những khái niệmnày giờ đây không còn xalạ, vàthực sự là mối lo ngại hàngđầu của tất cả các hệ thống thông tin (PCs, Enterprise Networks, Internet,etc ). Và chínhvì vậy, tất cả những hệ thống này cần trang bị những công cụ đủ mạnh, amhiểucách xử lý để đối phó với những thế lực đenđáng sợ đó. Ai tạo ra bứctường lửa đủ mạnh này để có thể “thiêu cháy” mọiý đồ xâm nhập?!Xin thưa rằng trướchết đó là ý thức sử dụngmáytính an toàncủa tất cả mọi nhânviên trongmột Tổ chức, sự amhiểu tinh tường củacác SecurityAdmintrong Tổ chức đó,và cuối cùng là những công cụ đắc lực nhất phục vụ cho “cuộcchiến” này.Đó là các Firewall, từ PersonalFirewall bảo vệ cho từng Computer cho đến các Enterprise Firewallcó khả năng bảovệ toàn hệ thống Networkcủa mộtTổ chức. Và Microsoft ISAServer2004 là một Enterprise Firewallnhư thế ! Mộtsản phẩm tốt và làngười bạn tin cậy để bảo vệ an toàn cho các hệ thống thôngtin. CHƯƠNG 1: Hướng dẫn sử dụng CHƯƠNG 2: Cài đặt Certificate Services CHƯƠNG 3: Cài đặt và cấu hình Microsoft Internet Authentication Service CHƯƠNG 4: Cài đặt và cấu hình Micosoft DHCP và WINS Server Service CHƯƠNG 5: Cấu hình DNS và DHCP hỗ trợ tính năng Autodiscovery cho Web Proxy và Firewall Client CHƯƠNG 6: Cài đặt và cấu hình DNS Server với tính năng Caching-only trên Perimeter Network CHƯƠNG 7: Cài đặt ISA Server 2004 trên Windows Server 2003 CHƯƠNG 8: Sao lưu và phục hồi cấu hình Firewall CHƯƠNG 9: Đơn giản hóa cấu hình Network với các Network Templates CHƯƠNG 10: Cấu hình các loại ISA Clients: SecureNAT, Web Proxy và Firewall Client CHƯƠNG 11: Cấu hình các chính sách trên Firewall với ISA Server 2004 Access Policy CHƯƠNG 12: Tiến hành Publish các Service trên Perimeter Network ra bên ngoài như: Web, Ftp Server CHƯƠNG 13: Cấu hình Firewall đóng vai trò Filtering SMTP Relay CHƯƠNG 14: Tiến hành publish Exchange Outlook Web Access, SMTP Server vàPOP3 Server Sites. CHƯƠNG 15: Cấu hình VPN Server trên ISA Server 2004 CHƯƠNG 16: Tạo một Site to Site VPN trên các ISA Server 2004 Firewalls CHƯƠNG 1: Triển khai hạ tầng Network với những Service thiết yếu Cuốn sách đượctrình bày theo thực tế triển khai ISAServer 2004trongmô hình Networkcủa một Tổ chức. Nội dungcủa sách gói gọn trongcác vấn đề cấu hình hệ thốngISA Server2004 trở thànhmột Firewallmạnhmàvẫn đáp ứng được các yêucầu sử dụng cácService từ xa, phục vụ cho cả các ISA Clients bên trong truycậpcácService bênngoài(Internet),lẫn các Clientbên ngoài(InternetClients) cần truy cập các Service bên trong NetworkTổ chức. Firewallsluônlà một trong các loại thiết bị Networkcấu hình phứctạp nhất và duytrì hoạt độngcủa nóđể bảo vệ Network cũng gặp khôngít thử thách cho các Security Admin. Cần có những kiến thức cơ bản về TCP/IP vàcác Network Services để hiểu rõ một Firewall làmviệc như thế nào. Tuy nhiên cũng không nhất thiết phải trở thành một chuyên giavề hạ tầng Network (Network Infrastructure) mớicó thể sử dụng được ISAServer 2004như một NetworkFirewall. Chươngnày sẽ mô tả các vấn đề sau: • Giúp bạn hiểucác tính năng có mặt trên ISA Server2004 • Cungcấp nhữnglờikhuyên cụ thể khi dùngtài liệu để cấu hình ISA Server2004 Firewall • Mô tả chitiết thựchành triển khai ( ISA SERVER 2004 LabConfiguration) Hiểu các tính năng trên ISA Server 2004 ISA Server2004 được thiết kế để bảo vệ Network,chống các xâm nhập từ bên ngoài lẫn kiểm soát các truy cậptừ bên trong Nội bộ Network của mộtTổ chức.ISA Server 2004Firewalllàm điều này thôngqua cơ chế điều khiểnnhững gì có thể được phép qua Firewall vànhững gìsẽ bị ngăn chặn. Chúngta hìnhdung đơn giản như sau: Có một quy tắc được áp đặt trên Firewallcho phép thông tin được truyền qua Firewall, sauđó những thôngtinnày sẽ được “Pass”qua, và ngược lại nếukhông có bất kì quy tắc nàocho phép những thông tinấy truyềnqua, những thông tinnày sẽ bị Firewall chặn lại. ISA Server2004 Firewallchứa nhiều tính năng mà cácSecurityAdmin có thể dùng để đảm bảo antoàncho việc truy cậpInternet, và cũng bảo đảm an ninh cho các tài nguyên trongNội bộ Network. Cuốn sách cung cấp chocác Security Adminhiểu đượcnhững khái niệm tổng quát và dùng những tính năngphổ biến, đặc thù nhất trênISA Server 2004, thông quanhững bước hướngdẫn cụ thể (Steps by Steps) Firewallskhông làm việc trong mộtmôi trường“chân không”,vì đơn giản là chúng ta triển khaiFirewall để bảo vệ một cái gì đó,có thể là một PC, một Server hay cả mộthệ thốngNetworkvới nhiều Service được triển khainhư Web, Mail, Database…. Chúng tasẽ có một hướngdẫn đầyđủ về việc triển khai các Service cần thiết cho hoạt động Network của một Tổ chức. cách thức càiđặt vàcấu hìnhnhững Service này như thế nào. Và điều tối quan trọng là Network và các Service phải được cấu hình đúng cách trước khitriển khaiFirewall.Điềunày giúp chúng ta tránh được những vấn đề phiền toái nảy sinh khitriển khaiISAServer 2004. Các Network Services và những tính năngtrên ISA Server2004sẽ được cài đặt và cấu hình gồm: • Cài đặt và cấu hình MicrosoftCertificate Services (Service cungcấp các Chứng từ kĩ thuật số phục vụ nhận dạng an toàn khi giao dịch trên Network) • Cài đặt và cấu hình MicrosoftInternetAuthenticationServices (RADIUS) Service xác thựcan toàn cho các truy cập từ xa thông qua các remoteconnections (Dial-up hoặc VPN) • Cài đặt và cấu hình MicrosoftDHCPServices (Service cung cấp các xác lập TCP/IP cho các nodetrên Network)và WINSServices (Servicecung cấp giải pháp truyvấn NETBIOSname của các Computer trên Network) • Cấu hìnhcácWPAD entriestrong DNS để hỗ trợ chức năng Autodiscovery(tự độngkhám phá))và Autoconfiguration (tự động cấu hình) cho Web Proxy và Firewallclients.Rất thuận lợi cho các ISA Clients (Webvà Firewall clients) trong một Tổ chức khi họ phải mang Computertừ một Network(có một ISA Server)đến Networkkhác (cóISA Serverkhác) mà vẫntự động phát hiện và làmviệc được với Web Proxy Servicevà FirewallService trênISA Servernày . • Cài đặt MicrosoftDNS servertrênPerimeterNetworkserver(Networkchứa các Server cung cấp trực tuyến cho các Clients bênngoài, nằm sauFirewall,nhưng cũng tách biệt vớiLAN) • Cài đặt ISA Server2004Firewall software • Backup và phục hồi thông tin cấu hìnhcủa ISA Server 2004 Firewall • Dùngcác môhình mẫucủa ISA Server 2004( ISA Server 2004Network Templates) để cấu hình Firewall • Cấu hìnhcácloại ISA Server 2004clients • Tạo các chính sách truycập (AccessPolicy) trên ISA Server 2004Firewall • Publish Web Server trên một Perimeter Network • DùngISA Server 2004 Firewall đóng vai trò một Spam filtering SMTP relay(trạm trung chuyển e-mails, có chức năngngăn chặn Spam mails) • Publish MicrosoftExchange Serverservices(hệ thống Mail và làm việc cộng tác của Microsoft, tương tự Lotus Notescủa IBM) • Cấu hìnhISA Server 2004Firewallđóng vaitrò mộtVPN server • Tạo kết nối VPNtheo kiểu site tosite giữa hai Networks Trướckhi thực hành cấu hình ISA Server 2004Firewall,phảinhận thức rõ ràng : Đây là mộthệ thống ngăn chặn các cuộctấn công từ Internetvà một Firewall với cấu hình lỗi sẽ tạo điều kiện cho các cuộc xâm nhập Network.Với những lý do này, điều quan trọng nhất các SecurityAdmin quan tâm đó là Làm thế nàođể cấu hình Firewall đảmbảoan toàn choviệc truycập Internet. Với cấu hình mặc định củamình ISA Server 2004ngăn chặn tấtcả lưu thông vào, ra qua Firewall. Rõ ràng đây là một cấu hình chủ động, antoàn nhất mà Admincó thể yên tâmngay từ đầu khi vậnhành ISA Server. Và sau đó để đáp ứngcác yếu cầu hợp pháp truycập các Service khác nhaucủaInternet (vídụ như web,mail, chat, download, gameonline v.vv ), SecurityAdmin sẽ cấu hình để ISA Server 2004có thể đáp ứng các yêu cầu được phép trên. Các Securty Adminluôn được khuyến cáo: Hãy tạo cáccuộc kiểm tra cấu hình ISA Server 2004trong phòng Lab,trước khi đem các cấu hình này áp dụng thực tế. Chúng ta sẽ đượchướngdẫn cấu hình ISA Server 2004 Firewallđúngcách, chínhxác thôngqua giaodiện làm việc rấtgần gũi của ISA Server 2004.Có thể có những sailầmkhi thực hiện Lab,nhưng các Adminkhôngqua lo lắng vì chắcrằng các attackers không thể lợi dụngnhững lỗ hỗng này (trừ khi Lab Network được kết nối với Internet ). TrênLab điều quan trọng nhất là hiểu đúng các thông số đã cấu hình, cho phép sai phạm và cácAdminrút ra kinh ghiệmtừ chínhnhững “mistakes” này. LAB hướng dẫn cấu hình ISA Server 2004 Firewall Chúng tasẽ dùngmộtNetwork Labđể mô tả những khả năngvà nhữngnét đặc trưng của ISA Server2004. Các Admin khithực hànhnênxây dựng một Test Lab tươngtự như mô hình chỉ ra dưới đây (tất cả các thông số sử dụng). Nếucác SecurityAdminkhông cóđủ các thiết bị thật như Test Labnày, có thể dùng mô hình giả lập, đến từ các VirtualSoftware như Microsoft’s Virtual PCsoftware (hoặc VMWare)để tạo mô hìnhLab ảo. Xem thêmvề VirtualPC tại Website:http://www.microsoft.com/windowsxp/virtualpc/ Trongphần này,chúng ta sẽ xemxét: • Hướngdẫn cấu hình NetworkchoISA Server 2004 • Cài đặt WindowsServer2003 ,và sau đó nâng (dcpromo) Computer này lên thành một Domaincontroller (máy chủ kiểm soáttoàn hoạt động của Domain) • Cài đặt ExchangeServer2003 trên Domaincontroller này vàcấu hìnhthành một Outlook Web Access Site dùng phương thức xác thực cơ bản (Basicauthentication) Sơ đồ Networktriển khai ISA Server 2004 Mô hình Network Lab– 7Computers. Tuy nhiên NetworkLab không yêucầu cả 7 Computers này chạy cùngmột thời điểm Điều nàytạo điều kiệndễ dàng cho Labđặc biệt là Labảo. Mô hình Networkcủa Tổ chức này có một Local Network (Network cục bộ LAN) và mộtRemote Network. Mỗi Network có một ISA Server 2004chắnphía trướcđóng vai trò Firewall.Tấtcả cácComputerstrênLocal Networkđều là thành viên củaDomainMSFirewall.org, và domainnày bao gồm luôn cả ISA Server2004 Firewallcomputer.Tấtcả các Computerscòn lại không là thànhviên của Domain này. Trênlab Network,NetworkCard ngoài (External interfaces) của các ISA Server 2004Firewallscó kết nốicho phéptruy cập Internet.Các Admin nên tạo các thông số cấu hình giống nhauđể có thể Testcác kếtnối thực sự đến Internet từ phía Clients nằm sau ISA Server 2004Firewalls. Nếu chúngta dùng phần mềm giả lập thì lưu ýrằng, chúng ta phải set-upđến 3 VirtualNetworks trên Test Lab. Đó là các Vitual Networks:Domain Controller nằm trên Internal Network, TRIHOMELAN1 Computer nằm trên Perimeter Network và REMOTECLIENTvirtual Networkthứ ba. Lưu ý với Lab ảo: Chắc chắn một điều là trên các VirtualNetworksnày bố trí các Computers trên các VirtualSwitches khác nhau, để ngăn chặn các thông tin tràn ngập theo kiểu Ethernetbroadcast traffic, điều này có thể gây nên nhữngkết quả không mongmuốn trên Labảo Cài đặt và cấu hình Domain Controller trên Internal Network Một Computer khác hơnso với ISA Server 2004Firewallcomputer, có quyền lực quản trị toàn Domain nội bộ đó là Domain Controller. Microsoftxây dựng mô hình Domain dưới sự kiểm soátcủa ActiveDirectory Service và DomainController là côngcụ kiểm soátDomainđó. (quản lý tất cả các Clients và Servers cungcấp Service trong Domainnhư Web, Mail, Databaseservervà kể cảISA Servers) TrongLab nàychúng ta sẽ cấu hìnhmộtWindowsServer 2003domain controller, và triển khai luôn các Service như: DNS, WINS, DHCP, RADIUS, MicrosoftExchange Server 2003 trênchính Domain controller này. Các giai đoạn tiến hành: • Cài đặt WindowsServer2003 • Cài đặt và cấu hình DNS service • Nâng Computer này lên thành Domaincontroller Cài đặt Windows Server 2003 Tiếnhành cácbước sau trên Computer sẽ đóngvaitrò DomainController 1. Đưađĩa CDcài đặt vàoCD-ROM,khởi dộng lại Computer. Chophépboot từ CD 2. Chươngtrình Windowssetupbằt đầuload những Files phục vụ cho việccài đặt. NhấnEnter khimà hìnhWelcome to Setup xuấthiện 3. Đọc những điều khoản về License trên Windows Licensing Agreement , dùng phím PAGE DOWN để xemhết sauđó nhấn F8 để đồng ývới điều khoản 4. TrênWindows Server 2003, Standard Edition Setup xuất hiện màn hìnhtạo các phân vùng lôgic (Partition)trênđĩa cứng, trướchết tạo Partition dùngcho việc cài đặtHệ Điều hành. TrongTest Labnày, toàn bộ đĩa cứngsẽ chỉ làm một Partition. NhấnENTER. 5. TrênWindows Server 2003, Standard Edition Setup, chọn Format the partition using the NTFS file system Nhấn ENTER. 6. Chươngtrình WindowsSetuptiến hànhđịnh dạng (format) đĩa cứng, sẽ chờ ít phút chotiến trình này hoàn thành 7. Computer sẽ tự Restart khitiến trình copy File vào đĩa cứng hoàn thành [...]... trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại 23 Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup 24 Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, bạn nên check vào Don’t display this page at logon checkbox và đóng cửa sổ Window lại Cài đặt và cấu hình DNS Bước kế tiếp là cài đặt Domain... Domain) ClickNext 14 Trên Summary page, click Next 15 Bây giờ là lúc Computer cần Restart để các thông số vừa cài đặt Active 16 Click Finish trên Completing the Active Directory Installation Wizard page, hoàn thành việc cài đặt 17 Click Restart Now trên Active Directory Installation Wizard page 18 Log-on vào Domain Controller dùng tài khoản Administrator sau khi đã Restart Cài đặt và cấu hình Microsoft... Tên và Tổ chức của Bạn Ví dụ : Name: Nis.com.vn Organization: Network Information Security Vietnam 10 Trên trang Product Key điền vào 25 chữ số của Product Key mà bạn có và click Next 11 Trên trang Licensing Modes chọn đúng option được áp dụng cho version WindowsServer 2003 mà bạn cài đặt Nếu cài đặt Licence ở chế độ per server licensing, hãy đưa vào số connections mà bạn đã có License Click Next 12 ... 10 .0.0.2 Subnet mask: 255.255.255.0 Default gateway: 10 .0.0 .1 (chú ý Default Gateway 10 .0.0 .1 này cũng là IP address của Internal Card trênISA Server) Preferred DNS server: 10 .0.0.2 17 Click Advanced trên Internet Protocol (TCP/IP) Properties dialog box TrongAdvanced TCP/IP Settings dialog box, click WINS tab Trên WINS tab, click Add TrongTCP/IP WINS Server dialog box, điền 10 .0.0.2 và click Add 18 ... box, click OK 13 Click Finish trên on the Completing the Microsoft Exchange Wizard page khi cài đặt hoàn thành 14 Đóng tất cả cửa sổ đang open Exchange Server đã được cài đặt và giờ đây Admin có thể tạo các mailboxes cho Users Bước kế tiếp là cấu hình Outlook Web Access site và chỉ dùng phương thức xác thực duy nhất là Basic Authentication Đối với các quản trị Mail Server thì đây là một cấu hình quan trọng... Site và clickStart Kết luận: Trong sách hướng dẫn cấu hình ISA Server 2004 này chúng ta đã thảo luận những mục tiêu và những phương thức, để có thể nắm bắt triển khai và cấu hình ISA sao cho hiệu quả nhất Sách hướng dẫn cũng cung cấp cho các bạn phương pháp giải quyết vấn đề theo từng bước cụ thể Chương một này tập trung vào việc xây dựng một cơ sở hạ tầng Network (Network Infrastructure) theo mô hình. .. Exchange trên Domain Controller Computer đã sẵn sàng cho việc cài đặt Microsoft Exchange Trong phần này chúng ta sẽ tiến hành những bước sau: • Cài đặt các Service IIS World Wide Web, SMTP và NNTP services • Cài đặt Microsoft Exchange Server 2003 • Cấu hình Outlook Web Access WebSite Tiến hành các bước sau để cài World Wide Web, SMTP và NNTP services: 1 Click Start, chọn Control Panel Click Add or Remove Programs... Components page 8 Click OK vào Insert Disk dialog box 9 Trong Files Needed dialog box, đưa đường dẫn đến Folder I386 trên CD cài đặt Windows Server 2003 trong copy file từ text box Click OK 10 Click Finish trên Completing the Windows Components Wizard page 11 Close Add or Remove Programs Tiến hành các bước sau cài Microsoft Exchange: 1 Đưa Exchange Server 2003 CD vào CD-ROM, trên autorun page, click... Wizard 7 Đóng Add or Remove Programs DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông số cụ thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward và Reverse lookup zones Tiến hành các bước sau để cấu hình DNS server: 1 Click Start và sau đó click Administrative Tools Click DNS 2 Trong bảng làm việc của DNS (DNS console), mở rộng server name(EXCHANGE2003BE ), sau đó... điền vào10.0.0.2 Check vào Create associated pointer (PTR) record checkbox Click Add Host Click OK trong DNS dialog box thông báo rằng (A) Record đã được tạo xong Click Donetrong New Host text box 10 Right click trên MSFirewall.org forward lookup zone và click Properties Click Name Servers tab Click exchange2003be entry và click Edit 11 Trong Server fully qualified domain name (FQDN) text box, điền vào . Proxy và Firewall Client CHƯƠNG 6: Cài đặt và cấu hình DNS Server với tính năng Caching-only trên Perimeter Network CHƯƠNG 7: Cài đặt ISA Server 2004 trên Windows Server 2003 CHƯƠNG 8: Sao lưu và. sauFirewall,nhưng cũng tách biệt vớiLAN) • Cài đặt ISA Server2 00 4Firewall software • Backup và phục hồi thông tin cấu hìnhcủa ISA Server 2004 Firewall • Dùngcác m hình mẫucủa ISA Server 2004( ISA. phục hồi cấu hình Firewall CHƯƠNG 9: Đơn giản hóa cấu hình Network với các Network Templates CHƯƠNG 10 : Cấu hình các loại ISA Clients: SecureNAT, Web Proxy và Firewall Client CHƯƠNG 11 : Cấu hình