 |  |  |
ISA Server คือ ซอฟต์แวร์ที่รวมเอา 2 บทบาทที่สำคัญไว้ด้วยกันคือ Cache Server ซึ่งทำหน้าที่เพิ่มความเร็วให้แก่อินเตอร์เน็ต และ Firewall ที่เป็นกำแพงป้องกันระบบจากผู้บุกรุก ฉะนั้นบทบาทของ Cache Server ก็คือส่วนที่เป็น Accelerationและบทบาทของ Firewall ก็คือส่วนที่เป็น Security ของ ISA นั้นเอง เราสามารถใช้ ISA เพื่อเป็น Cache Server หรือเป็น Firewallอย่างใดอย่างหนึ่งหรือเป็นทั้งสองอย่างในเวลาเดียวกันเลยก็ได้ ซึ่งก็แล้วแต่ความต้องการของผู้ที่จะนำไปใช้งาน ความหมายของ Cache นั้นคือส่วนที่เก็บพักข้อมูลที่ใช้งานบ่อย ๆ ไว้ชั่วคราว เมื่อต้องการใช้ข้อมูลนั้น ก็สามารถดึงจากCache ไปใช้ได้เลย โดยไม่ต้องเสียเวลาไปโหลดมาจากแหล่งที่เก็บข้อมูลจริงโดยตรง ซึ่งจะว่าไปแล้ว Cache Server ก็เหมือนกับProxy Server ในระบบ Internet Server นั่นเอง หากลองนึกถึงเวลาที่เราใช้งานอินเตอร์เน็ต ขณะที่เราเปิด Website ใดก็ตามที่เรายังไม่เคยเข้าไปเยี่ยมชมมาก่อน เราจะพบว่ากว่าที่ข้อมูลเว็บเพจจะแสดงเสร็จแต่ละหน้า มักจะช้ากว่าตอนที่เราเปิด Website เดิมในครั้งที่สอง หรือครั้งต่อ ๆ ไป อันเนื่องมาจากเครื่องคอมพิวเตอร์ได้เก็บข้อมูลของ Website นั้นไว้ในเครื่องในคราวต่อไปถ้าเราเปิด Website นั้นอีกครั้งคอมพิวเตอร์ก็จะดังข้อมูลที่เก็บไว้ในเครื่องมาใช้งานทันที โดยไม่ต้องเสียไปดึงข้อมูลนั้นจาก Website จริงอีกครั้ง จึงสามารถแสดงข้อมูลได้เร็วขึ้น Cache Server ก็จะทำหน้าที่ในลักษณะเดียวกันนี้ คือเป็นเครื่องคอมพิวเตอร์ที่ให้บริการเก็บข้อมูลชั่วคราวแก่เครื่องอื่น ๆ ที่มาขอใช้บริการ เพราะในองค์กรที่มีเครื่องคอมพิวเตอร์จำนวนมาก การที่แต่ละเครื่องเก็บข้อมูล ไว้ในเครื่องตัวเองนั้นย่อมเป็นการซ้ำซ้อนเกินความจำเป็นและเป็นวิธีที่ไม่มีประสิทธิภาพเท่าที่ควร อีกทั้งยังทำให้สิ้นเปลือง Bandwidth การใช้งาน Internet ด้วย ดังนั้นจึงเกิดแนวคิดที่จะมี Cache Server เป็นศูนย์กลาง เพื่อช่วยบริหารการใช้งาน Internet ขององค์กรอย่างมีประสิทธิภาพมากขึ้น สำหรับ Firewall คือระบบที่ช่วยปกป้องเครือข่ายขององค์กรจากบุคคลภายนอก ทำหน้าทีเสมือนป้อมปราการ ป้องกันแขกที่ไม่ได้รับเชิญ ในยณะที่ยอมให้ผู้ที่ระบบรู้จัก สามารถเข้าออกระบบได้ รูปแบบของ Firewall มีหลากหลาย ตั้งแต่ที่เป็น ฮาร์ดแวร์ไปจนถึงที่เป็นซอฟต์แวร์ การตัดสินใจจะเลือกใช้ Firewall ตัวใดนั้น ขึ้นอยู่กับปัจจัยหลายข้อด้วยกัน ซึ่งอย่างไรก็ตาม Microsoft ISA Server ก็เป็นระบบ Firewall ตัวหนึ่งที่นับได้ว่ามีมาตรฐานและมีความสามารถสูง โดยเป็นที่ยอมรับการใช้งานกันอย่างแพร่หลาย ชนิดของเครื่องลูกข่ายใน ISA Server 2006
รูปแบบการเชื่อมต่อ  ในการทดลองครั้งนี้มีวิธีการและขั้นตอนการติดตั้งโดยกำหนดค่าต่าง ๆ ในโปรแกรมMicrosoft ISA Server 2006 ดังต่อไปนี้ 1. แผ่นซีดีรอมของ ISA Server 2006 Enterprise Edition 2. เครื่องที่จะใช้ติดตั้ง ISA Server 2006 - ในที่นี้จะใช้เป็น Windows 2003 Server R2 ก็ได้และให้ทำการอัพเดท Service Pack ล่าสุดใหเรียบร้อยก่อน - ไม่สามารถติดตั้งลงในเครื่องที่ใช้ Windows 2003 Server รุ่นที่เป็น 64 บิต - ทำการสร้างสมาชิกของ Domain ( AD ) หรือสามารถเป็น Workgroup ก็ได้ สำหรับในตัวอย่างนี้จะใช้แบบWorkgroup - ฮาร์ตดิสก์ในเครื่องต้องใช้ระบบไฟล์ NTFS เท่านั้น 3. การ์ด LAN 2 ใบ โดยที่ - การ์ดใบที่ 1 ใช้สำหรับเชิ่มต่อกับระบบ LAN ภายในหรือขาใน พร้อมกำหนด IP Address แบบ Private IP Addressเช่น 192.168.1.1 โดยไม่ต้องกำหนด Default Gateway และ DNS Server - การ์ดใบที่ 2 ใช้สำหรับเชื่อมต่อกับ Aircard 4. ใช้การกำหนด IP Address ที่เครื่อง Server เป็นแบบ DHCP Server โดยใช้ค่า IP Address ในช่วง 192.168.1.100 ถึง192.168.1.150 และ Subnet Mask คือ 255.255.255.0 และ Default Gateway เป็นหมายเลข 192.168.1.1 5. ในระบบ DNS Server นั้นเครื่อง Server ตั้งชื่อเป็น Domain.com 6. อุปกรณ์ Wireless Access point นั้น จะใช้ 3COM รุ่น Office connect Wireless 54 Mb โดยใช้การกำหนดค่า IP Address เป็น 192.168.1.250 และค่า SSID เป็น ISA2006 ขั้นตอนการติดตั้งโปรแกรม ISA Server 2006 1. ใส่แผ่นซีดีของ ISA Server 2006 เข้าเครื่อง แล้วรอให้ขึ้นหน้าจอแสดงเมนูดังรูป ให้คลิกที่ Install ISA Server 2006  2. จากนั้นจะปรากฏหน้าจอ ดังรูปคือ ขั้นตอนการติดตั้ง Core Components ของโปรแกรม ISA Server 2006  3. จะปราฏหน้าจอ Installation Wizard for Microsoft ISA Server 2006 แล้วคลิกปุ่ม Next  4. คลิกเลือก I accept the terms in the licensing agreement จากนั้นให้คลิกปุ่ม Next >  5. คลิกเลือก Install both ISA Server and Configuration Storage server จากนั้นให้คลิกปุ่ม Next >  6. ในหน้าจอนี้จะเป็นการเลือก Component ซึ่งจะเลือกเป็น Default ของโปรแกรมโดยการคลิกปุ่ม Next ดังภาพด้านล่าง  7. คลิกเลือก Create a new ISA Server enterprise จากนั้นให้คลิกปุ่ม Next >  8. คลิกปุ่ม Next >  9. ในหน้าจอนี้ จะเป็นการเลือก Adapter Card เพื่อกำหนด IP Address โดยให้คลิกปุ่ม Add Adapter….  10. ในหน้าจอนี้ไม่ต้องคลิกเลือกที่หน้า Allow non-encrypted Firewall client connections แล้วคลิกปุ่ม Next  11. คลิกปุ่ม Install แล้วรอสักครู่  12. จะปรากฏหน้าจอ Install Wizard Completed คลิกปุ่ม Finish เพื่อจบขั้นตอนการติดตั้ง Microsoft ISA Server 2006  ขั้นตอนการตั้งค่า IP Address และ SSID ให้กับอุปกรณ์ 3Com OfficeConnect Wireless Access Point 1. ทำการเข้าไปยังหน้า 3COM ด้วย IP Address 192.168.1.250 ( Default ) จากนั้นใส่ Password admin เพื่อ login เข้าสู่หน้าจอ Config ต่อไป  2. ทำการกำหนดค่า IP Address เป็นแบบ Static โดยกำหนดให้เป็นหมายเลข 192.168.1.250 และ Gateway เป็นหมายเลข 192.168.1.1 ซึ่งเป็นหมายเลข IP Address ของเครื่อง Windows Server 2003 R2 ที่ลง ISA Server 2006ไว้ จากนั้นทำการใส่ค่า SSID : ISA2006 ดังภาพด้านล่าง  ขั้นตอนการตั้งค่าให้กับเครื่องลูกข่าย 1. หน้าจอเครื่องลูกข่ายที่จะใช้เพื่อการเชื่อมต่อ Internet  2. ขั้นตอนการ Setup ให้เครื่อง Client โดยการเปิด ( IE ) Internet Explorer หรือโปรแกรม Browser อื่น ๆ ในที่นี้จะขอใช้Internet Explorer เป็นหลัง จากนั้นคลิกที่เมนู - - > Tools เลือก Internet Options ดังภาพด้านล่าง  3. จากนั้นจะปรากฏหน้าจอ Internet Options ให้ทำการคลิกที่แท็ป Connections จากนั้นคลิกที่ปุ่ม Setup จะปรากฏหน้าจอLocal Area Network (LAN) Settings โดยไม่ต้องใส่ proxy แต่ต้องติ๊กตรง automatically detect setting ดังภาพด้านล่าง  ตัวอย่างการเข้า web แล้ว มี authen users และ control bandwidth  ตัวอย่างการเข้า web แล้วมี authen users ผ่านและ control bandwidth  ตัวอย่างการเข้า website ที่ถูก block ด้วย policy ใน ISA Server 2006 จากภาพด้านล่างเป็นหน้าจอ การเข้าใช้งาน Website http://www.pantip.com โดยโดน block การใช้งานไว้  ตัวอย่างการเข้า web แล้ว มี authen users ด้วย usersชื่อ ac01 และไม่ได้ control bandwidth  ตัวอย่าง bandwidth ที่ไม่ได้ถูก Control จะเพิ่มขึ้นเรื่อยๆ ตามช่องว่างของ link  ตัวอย่างการเข้า web ที่ถูก control bandwidth ด้วย users Mfg01 control 50 Mbits/sec  ตัวอย่างการเข้า web ที่ถูก control bandwidth และเข้าใช้งานได้แต่จะช้ากว่าตัวอย่างแรก   ตัวอย่างพิสูจน์การที่ไม่ได้ถูก control bandwidth จะเห็นว่าถ้าช่องสัญาณว่างแล้วมีการใช้งานจาก uses ช่องสัญญาณจะถูกใช้งานเพิ่มขึ้นเรื่อยๆ ( Avg. In Speed)  ตัวอย่างพิสูจน์การที่ถูก control bandwidth จะเห็นว่าถ้าช่องสัญาณว่างแล้วมีการใช้งานจาก uses ช่องสัญญาณจะถูกใช้งานได้แค่ที่กำหนดไว้เท่านั้น ( Avg. In Speed 50MB)  ตัวอย่างพิสูจน์การ Block Web ที่ไม่ต้องการให้ users ออกใช้งาน ซึ่ง system admin เองจะต้องคอยตรวจสอบว่าจะ block web ไหนแล้วนำชื่อ web มาคีย์ใส่ rule ที่กำหนดไว้  ตัวอย่างหน้าจอ Active Directory ที่ใช้สร้าง Users และ Group เพื่อควบคุมการ ออก internet  ตัวอย่างหน้าจอ DNS server ที่ใช้บริการแจกให้ users ที่ connect ผ่านมาทาง access point  ตัวอย่างหน้าจอ DHCP server ที่ใช้บริการแจกให้ users ที่ connect ผ่านมาทาง access point  ตัวอย่างหน้าจอ Edge Modem ที่ใช้ connect ออก internet เพื่อให้บริการ users ผ่าน ISA server  ตัวอย่างหน้าจอ Firewall Policy ของ ISA server ที่กำหนดเงื่อนไขการออก internet  ตัวอย่างหน้าจอ Bandwidth Splitter ที่กำหนด policy เพื่อใช้ในการควบคุม Bandwidth ในการเข้าออก  ตัวอย่างความสัมพันธ์ของ user และ group ของ users ที่ใช้ในการ authen ออก internet Active Directory : 1. สร้าง user ใน active directory 2. สร้าง groups ที่ต้องการควบคุม bandwidth 3. Add users ที่สร้างขึ้นเข้าใน groups ที่ต้องการ ISA Server: 1. สร้าง groups ขึ้นในส่วนของ TAB userโดยใช้ชื่อเดียวกับ groups user ของ AD 2. เลือกการ Authen user ออก internet โดยใช้ windows users and groups Bandwidth Splitter: 1. สร้าง groups ขึ้นในส่วนของ Shaping rules โดยใช้ชื่อเดียวกับ groups Authen user ของ ISA Monitoring Bandwidth : ตรวจสอบการเข้าออก internet ของ user ตรง Bandwidth – Monitoring ก็จะเห็น user ที่มีการใช้งาน internet ทุก users ว่าใครใช้งานอะไรและใช้ Bandwidth ไป เท่าไหร่ ซึ่งในการทดลองครั้งนี้ ได้ทำการสร้าง Group ไว้ทั้งหมด 4 กลุ่มดังต่อไปนี้คือ 1. Platinum_Packet _Unlimited เป็น Group ที่ไม่ได้จำกัดจำนวน Bandwidth การใช้งาน 2. Gold_Packet_200 MB เป็น Group ที่จำกัด Bandwidth การใช้งานไว้ที่ 200 MB 3. Silver_Packet_100 MB เป็น Group ที่จำกัด Bandwidth การใช้งานไว้ที่ 100 MB 4. Free_Packet_5 MB เป็น Group ที่จำกัด Bandwidth การใช้งานไว้ที่ 5 MB  ตัวอย่าง Report ของ ISA Server 2006 Top Protocol จะแสดง Protocol ที่ใช้งานผ่าน ISA Server มากที่สุด ซึ่งตามภาพ ด้านล่างจะมีการใช้งาน Protocol http มากที่สุด  Top Users จะแสดง หมายเลข IP Address ที่มีการใช้งานมากที่สุด โดย ตัวอย่างภาพด้านล่างนี้จะเป็นหมายเลข 192.168.1.100  Top Websites จะแสดง Website ที่มีการใช้งานมากที่สุด โดยตัวอย่างด้านล่างนี้ จะมีเป็นการแสดงมีการใช้งาน Websitewww.thairath.co.thมากที่สุด  Cache Performance  Top Browser  |
