Tôi đồng ý với cấu hình máy chủ Win2003 + ISA Server 2004 + Norton Antivirus Server 8.1.

Mô hình này rất thích hợp với các công ty muốn an toàn mạng và kiểm soát truy cập của các nhân viên công ty mình
Còn các chủ quán nét chưa mặn mà với mô hình này đâu, vì nó sẽ hơi chậm một chút và cấm đoán người dùng, điều mà các khách hàng không thich

Nhưng với máy chủ như trên thì các máy Client liệu có xem được Video trực tuyến hay xem được Webcam của bạn chat như là mô hình các máy Client cắm trực tiếp vào Switch không? Không biết có bác nào biết và đã thử mô hình này chưa nhỉ ? Mong được xem ý kiến của các bác!

Hi,

mình đang tìm hiểu về mô hình này mà chưa có tài liệu. Mình còn thiếu kinh nghiệm về cái đó. Bạn share cho mình và giới thiệu cho mình về cách cài đặt và cấu hính nó được không? Cảm ơn nhiều !

Hi 2 bạn,
Việc này rất đơn giản, hãy thử bắt đầu nhé:
- Cài Server 2003 ở chế độ default
- Start dịch vụ DHCP lên để cấp phát ip tự động cho các clients
- Cài chương trình chống virus (chẳng hạn Symantec Antivirus)
- Thực hiện kết nối internet (dial-up or xdsl cũng được)
- Cập nhật các bản vá lỗi cho win2003 tại trang microsoft (cập nhật được sp1 thì càng tốt)
- Cài isa 2004 ở chế độ default
- Cấu hình cho isa theo một trong các mô hình được đề nghị, nên chọn mô hình có một cổng ra internet (hình như gọi là sturb-network thì phải).
- Cài đặt clients (dùng win98 or winxp gì cũng được)
- Tìm server rồi cài đặt isa & antivirus cho clients
- Thử nghiệm xem các chương trình đã hoạt động tốt chưa?
- Nghiên cứu các policy của isa để áp dụng cho thích hợp với mô hình doanh nghiệp của mình
Hy vọng là các bạn không gặp gì khó khăn cả & nếu các bạn ở HCMC thì mình có thể giúp đỡ on site, liên hệ trước với mình qua thntuan@yahoo.com

Cái mô hình bạn đưa ra hoàn toàn có thể áp dụng cho phòng NET được, cấm đoán hay không là do... policies của mình, ok?

tui sửa lại chút xíu nha, cái symantec V8.1 bác cho về hưu đi là vừa , mua bản V9.0 đi

tui sửa lại chút xíu nha, cái symantec V8.1 bác cho về hưu đi là vừa , mua bản V9.0 đibên mình đang xài với cấu hình gần tương tự (OS và ISA 2k) và hoạt động trơn tru. ISA 2k nhẹ và dễ xài hơn 04 nhiều lém, nó hoạt động dựa trên cơ chế Cache, admin thích chặn gì thì chặn!

Về Client thì vô tư, thích kiểu gì cũng chiều!

về NAV thì 8.1 là ngon roai, chạy nhẹ và tít, dễ update!

Thế là rk chưa nghiên cứu ISA 2004 rồi, có cần đọc lại bài proposal của tui không?

Hi rosekiller,
isa 2k4 làm được tất cả những gì isa 2k làm được với hiệu quả tốt hơn và đảm nhận luôn những cái isa 2000 không có theo như trong bảng what's new in isa 2004 của microsoft có nói (hoặc có thể xem qua chút xíu tại link
http://www.microsoft.com/isaserver/evaluation/whatsnew.asp )
Mọi thứ tương tự như vậy cho bản sav 9.0 của Symantec.
Mong bạn sớm trở thành softkiller.

Nếu có điều kiện thì không nên dùng ISA làm firewall gateway, vì một số lý do sau:

Muốn chống tham nhũng thì ít ra phải có các quan không tham nhũng để chống, muốn chống viruses hay internet worms thì công cụ dùng để chống đó phải sạch virus và miễn nhiễm với internet worms, theo cách này ta nhìn lại ISA thì rõ ràng là không ổn rồi

ISA được install trên một O/S nổi tiếng là không ổn định và lại rất dễ bị internet worms và viruses thì làm sao có thể tin cậy được, ngoài ra kernel của MS O/S là loại monolithic kernel => không thể load hay unload các modules vào hoặc ra, trong MS Windows server thì kernel không được biên dịch tối ưu cho gateway nên khi dùng nó để làm gateway thì tốc độ sẽ bị hạn chế, ngoài ra vì mục đích an toàn: không bao giờ dùng cùng một loại hệ thống cho trong toàn bộ công ty, nên có các vendor khác nhau để bảo đảm cho hệ thống không bị hiện tượng domino effect

Hi itmansaigon,
Xin bạn vui lòng cho giải pháp về firewall gateway luôn đi!

Hi itmansaigon,
Xin bạn vui lòng cho giải pháp về firewall gateway luôn đi!

Theo tôi nghĩ nếu có điều kiện thì không nên dùng các loại firewall được install trên nền MS Windows server

Theo tôi các bạn có thể dùng hardware firewall như PIX của Cisco hay Fortigate của Fortinet vì nó ổn định hơn phần mềm tường lửa

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

CheckPoint mà cài trên MS Windows server thường dùng để dạy học cho tiện.
Sun Solaris, Nokia IPSO, và SecurePlatform đó chính là bạn đồng hành tin cậy của CheckPoint khi sử dụng thực tế

Ngoài lể: SecurePlatform chính là RedHat 7.3 đã được hardening làm O/S Platform cho CheckPoint VPN-1/FireWall-1 NG

xài checkpoint thử xem (nó cũng chạy được trên nền MS Windows đấy).

CheckPoint mà cài trên MS Windows server thường dùng để dạy học cho tiện.
Sun Solaris, Nokia IPSO, và SecurePlatform đó chính là bạn đồng hành tin cậy của CheckPoint khi sử dụng thực tế

Ngoài lể: SecurePlatform chính là RedHat 7.3 đã được hardening làm O/S Platform cho CheckPoint VPN-1/FireWall-1 NGđúng là unixman, hehe!

nói như itmansg thì chỉ riêng windows là có lỗ hổng vậy!

hehe, thường thì version cao hơn thì ngon hơn. tuy nhiên cũng có vài trường hợp ngược lai. đôi khi cũng do "điều kiện sân bãi" nữa!

Thanks...

to rosekiller,

Khi chọn MS Windows server làm O/S platform cho các software based firewall, sau khi cài firewall xong thì bác nhớ cài thêm cho nó các anti-virus, anti-spyware và anti-worm product... nhé, kẻo virus, worm hay spyware mà chui vào firewall thì khốn, lúc đó còn protect cho ai được nữa :cry:

HI HI , cho tui góp gạo nấu cháo với nhé... lỗ hỗng lớn nhất không từ kiến thức , từ thiết bị, từ OS... mà chính từ mỗi chúng ta. tui không theo trường phái nào khi Sec hết. nhưng chuyện nếu có nhiều Server thì nên theo ITman vì tránh hiện tượng domino là cần thiết nhất là các bác làm service ...
+ cái gì do chính chúng ta làm nên , thì cũng có thể phá sụp nó được.
+ nếu cái server mà Protect tốt, nhưng máy trạm lại cẩu thả thì OKIE die là chắc cho dù Server gì.
+ Nếu bác filter được hết các address thì hổng nói , chứ filter vài trang thì chả ăn thua gì. còn nếu chăn theo kiểu đánh nhầm hơn bỏ sót thì có sài cũng như không vì vài ba trang hổng Zô được.

+ Tóm lại giải pháp nào cũng có lý, nhưng theo tui thì nên tăng cường huấn luyện người sử dụng về những hiểu biết khi sử dụng NETWORK và buộc họ tuân thủ.
+ nếu ai đó (trừ General Director) mà vi phạm các Rules thì tui... Kill liền... có thể Kill họ trong 30' hoặc 1H để nhắc nhở làm gương

Thật sự tui cũng đang mày mò cái Linux... nhưng nói chung là từ MS qua LI thì hơi bị chỏi nên nhiều lúc tức đến điên người... mà làm về mệt quá... lại gặp LI thì bực cả mình. nhưng biết làm sao được khi mà nhiều cao thủ bảo tui là Good , nhưng chỉ khổ nổi là tụi nó nói tiếng Tay còn tui lại nói Tay Quo nên chả học được.... có bác nào (người VN) có nhã ý... cho tui theo làm đệ tử là OK.