ISA Server ဆုိတာကေတာ့ ယေန႕ေခတ္စားေနတဲ့ ဆုိင္ဘာကေဖးေတြမွာ အသံုးမ်ားတဲ့ proxy server တစ္မ်ိဳးပါ။ကြ်န္ေတာ္အရင္ ေဆြးေႏြးခဲ့တဲ့
ကြ်န္ေတာ္တုိ႕ အမ်ားစုက Window နဲ႕ ရင္းနွီးကြ်မ္း၀င္ၿပီးသားဆိုေတာ့ ဒီ ISA Server ကုိ ေလ့လာလုပ္ကုိင္ရတာ ပုိမိုအဆင္ေျပလွပါတယ္။
ကြ်န္ေတာ္ေဆြးေႏြးမွာက ISA Server 2006 ကုိ ေဆြးေႏြးမွာျဖစ္ၿပီး ၊ သူ႕ကုိ အင္စေတာဖို႕အတြက္ ပံုမွန္၀င္းဒိုးမွာ မရပဲ Window Server 2003
မွာသာ အင္စေတာ အသံုးျပဳနုိင္ပါတယ္။ Window Server 2003 မွာတင္ edition အမ်ိဳးမ်ိဳးရွိပါတယ္ ။
ေအာက္ပါ edition ေတြမွာ ISA Server တင္လုိ႕ ရပါတယ္။
. Windows Server 2003 Standard Edition (32 bit) with SP1
. Windows Server 2003 Enterprise Edition (32 bit) with SP1
. Windows Server 2003 R2 Standard Edition (32 bit)
. Windows Server 2003 R2 Enterprise Edition (32 bit)Window Server ကိုတင္ရမယ္ဆိုလို႕ တြန္မဆုတ္သြားပါနဲ႕ ။ ISA Server ကို တင္ဖို႕အတြက္ သူ႕ေပၚမွာပဲ ရတဲ့အတြက္သာ တင္ရတာပါ။ ကြ်န္ေတာ္တို႕
Window Server 2003 ကုိ တစ္ခါမွ မထိေတြ႕ဖူးရင္ေတာင္ အသံုးျပဳနုိင္ပါတယ္။ သံုးမွာက ISA Server ဆိုတဲ့ ေဆာ့ဖ္၀ဲလ္ေလးပါ။
ကြ်န္ေတာ္တို႕ ISA Server 2006 ကုိ mouse ကေလး ႏွိပ္တတ္ယုံနဲ႕ configure လုပ္တတ္ပါတယ္။ အဲ့ေလာက္လြယ္ပါတယ္
။
ဒီေနရာမွာ ကြ်န္္ေတာ္ Window Server 2003 နဲ႕ ISA Server 2006 အင္စေတာနည္းကို မေျပာေတာ့ပါဘူး ။ေဆြးေႏြးခ်က္မစခင္ ISA Server
နဲ႕ ပက္သက္ၿပီး ပံုနဲ႕တကြ ရွင္းျပထားတဲ့ ဆုိက္ေတြကုိ ညႊန္းပါရေစ ..
http://www.linglom.com/category/security/isa/
http://www.isaserver.org/
ဒီဆုိက္ေတြမွာ ပံုနဲ႕တကြ ရွင္းျပထားတာျဖစ္ၿပီး နားလည္ရလြယ္ကူလွပါတယ္။ နိဒါန္းပ်ိဳးေနတာ နည္းနည္းမ်ားသြားတယ္ ..
ကြ်န္ေတာ္တို႕ ISA Server 2006 Configure ကုိ ဆက္သြားရေအာင္ ..
Deploying ISA Server 2006 as a Content Caching Serverကြ်န္ေတာ္အရင္ဆံုး အသံုးမ်ားလွတဲ့ ISA Server ကုိ cache server အျဖစ္ အသံုးျပဳနည္းကို တင္ျပသြားမွာျဖစ္ပါတယ္။ ISA Server မတုိင္ခင္
သူ႕အစက Microsoft Proxy Server ကေန လာပါတယ္။ ဒီေနရာေလးမွာ ကြ်န္ေတာ္ရွင္းျပၿပီးသားပါ။
Microsoft Proxy Server ကေန အခု ISA ဆုိတဲ့ acceleration ဆိုတဲ့ စာသားေလးက ဒီ cache server အျဖစ္ အသံုးျပဳနုိင္တာကို
ရည္ရြယ္ၿပီး ISA(Internet Securiy and Acceleration) ဆာဗာဆုိၿပီး ေပးခဲ့တာပါ။ ဒီေတာ့ သူက ဘယ္လိုလုပ္ေဆာင္သလဲဆိုတာ
ၾကည့္ရေအာင္ ..
ကြ်န္ေတာ္တို႕ client-1 ကေန web site ေတြ ဖြင့္တဲ့အခါ အဲဒါေတြကုိ cache folder မွာ သိမ္းထားေပးၿပီး ၊ client-2 က အဲဒီ website
ကုိပဲ ျပန္ဖြင့္တဲ့အခါ ISA server က အရင္ဆံုး cache folder မွာ သိမ္းထားတဲ့ဖိုင္ေတြ ရွိမရွိ အရင္စံုစမ္းပါတယ္။ ရွိရင္ မိမိစက္ထဲမွာရွိတဲ့ cache
folder ထဲက ဖိုင္ကိုပဲ ထုတ္ေပးလိုက္ပါတယ္။
ဒီအတြက္ web site ဖြင့္ရတာ ျမန္လဲျမန္သြားၿပီး ၊ bandwidth ကုိ ေလ်ာ့ခ်ေပးနုိင္ပါတယ္။ ဒီေတာ့ ISA server ကုိ cache server အျဖစ္
လုပ္ေဆာင္နုိင္ဖုိ႕အတြက္ အရင္ဆံုး cache ေနရာကို ဖန္တီးပါမယ္။
အခုလိုပဲ Cache --> Cache Drivers ကေန Define Cache Drives ကုိ ႏွိပ္လုိက္ပါတယ္။
မိမိသတ္မွတ္ခ်င္တဲ့ hardisk partition နဲ႕ size ကုိ ထည့္ေပးလုိက္ပါ ။ ကြ်န္ေတာ္ကေတာ့ C partition တစ္ပိုင္းတည္းပဲ ရွိတဲ့အတြက္ C
ေအာက္မွာပဲ 1000MB နဲ႕ တည္ေဆာက္လုိက္ပါတယ္။
အဲဒါၿပီးရင္ေတာ့ Cache Rule ကုိ သတ္မွတ္ေပးရပါမယ္။ သူရဲ႕အဓိက လုပ္ေဆာင္ခ်က္မွာ Cache အတြင္းမွာသိမ္းဆည္းမည့္ Content မ်ားအား
စစ္ေဆးေပးျခင္းႏွင့္ျပန္လည္သံုးစြဲမည့္အခ်ိန္ပမာဏ တို႔ိကုိ ထိန္းခ်ဳပ္ေပးျခင္းတုိ႕ပဲ ျဖစ္ပါတယ္။
Cache --> Cache Rule ကေန Create a Cache Rule ကုိ နွိပ္လုိက္ပါတယ္။
Cache Rule Winzard ေပၚလာပါမယ္ ။ နာမည္ေတာင္းရင္ မိမိစိတ္ႀကိဳက္နာမည္ထည့္ေပးလိုက္ပါ ။ Next ။သူက ဘယ္ destination ကုိ cache
လုပ္မွာလဲဆိုတာကို မိမိက external ကုိ ေရြးေပးလုိက္ပါတယ္။
ၿပီးရင္ Add လိုက္ပါ။ Next ။
Only if a Valid Version of the Object Exists in the Cache. If No Valid Version Exists, Route the Request to the ServerIn this scenario, which is the default option, a requesting client has a cached object returned only if the object exists
in the cache and has not expired.If there is not a current version, the ISA server routes the request to the web server on the Internet.
If Any Version of the Object Exists in the Cache. If None Exists, Route the Request to the ServerFor this option, the ISA server returns an object in the cache, even if it has expired. If it does not exist in the cache, itroutes the request to the web server on the Internet. This option can run the risk of supplying stale data to requesting clients.
If Any Version of the Object Exists in the Cache. If None Exists, Drop the Request (Never Route the Request to the Server)With this option, clients get web data only from objects that exist in the cache. If an object isn’t in the cache, the request fails. This is a highly restrictive option, but is useful in scenarios where only specific content is meant to be
made available to web-browsing clients, and that content is made available with Content download jobs.
မိမိစိတ္ႀကိဳက္ ႏွစ္သက္ရာ option ထားလုိက္ပါ။ Next ။
Next ။
အားလံုးၿပီးရင္ေတာ့ ပံုပါအတိုင္း Apply ေပးဖို႕ မေမ့နဲ႕ေနာ္ ..
ကြ်န္ေတာ္တစ္ခုခ်င္းစီရဲ႕ menu အေသးစိတ္ ေရးသားေဖာ္ျပခ်င္ေပမဲ့ တစ္ခုခ်င္း ရွင္းေနရင္ ၿပီးေတာ့မွာ မဟုတ္ေတာ့တဲ့အတြက္
အေရးႀကီးမယ္ထင္တာေတြပဲေရးသားေဖာ္ျပေပးလိုက္တာပါ ။ က်န္တာပံုေတြကုိ ကိုးကားၿပီးလုပ္လုိက္ပါ ။ ေနာက္မွ ကြ်န္ေတာ္ဖတ္တဲ့စာအုပ္ေတြကုိ
တင္ေပးပါ့မယ္။ Cache ေနရာေတြ သတ္မွတ္ၿပီးဆိုေတာ့ ကြ်န္ေတာ္တို႕ အင္တာနက္ေတြကို ဘယ္သူေတြကို ေပးမလဲဆိုတာ ဆက္လုပ္ရေအာင္ ။
cache create လုပ္တာ ၊ cache rule ေတြ ရွင္းျပၿပီးေနာက္ အခုဆက္လက္ၿပီး ၊ Network Creation နဲ႕ Firewall Policy ေတြ
ဆက္ေဆြးေႏြးပါမယ္။ မိမိဆာဗာကေန အင္တာနက္ျပန္ေပးဖို႕အတြက္ internal nework သတ္မွတ္ၿပီး ၊squidမွာလုိပဲ သတ္မွတ္ထားတဲ့ internal
network ကုိ ခြင့္ျပဳဖို႕အတြက္ firewall policy နဲ႕ allow လုပ္ပါမယ္။ ဒီေတာ့ အရင္ဆံုး ကြ်န္ေတာ္ Network Topologyတစ္ခု
လုပ္လုိက္ပါမယ္။ ISA မွာ Network Topology အတြက္ အသင့္သံုး Network Template ေတြ ရွိပါတယ္ ။ မိမိနဲ႕ ကိုက္ညီရာတစ္ခုကို
ယူသံုးယံုပါပဲ ။
ကြ်န္ေတာ္ကေတာ့ small network ဆုိက္ဘာကေဖးေတြ အတြက္ေလာက္ပဲ ရွင္းျပမယ္ဆုိေတာ့ Edge Firewall ကိုေရြးၿပီး ရွင္းလုိက္ပါမယ္။
Network --> Templates ကေန Edge Firewall ကုိ ကြ်န္ေတာ္ေရြးလုိက္ပါတယ္ ။ သူက Network Card 2 ကဒ္ ရွိရပါမယ္ ။
တစ္ခုက အင္တာနက္ အ၀င္ျဖစ္ၿပီး ၊ ေနာက္တစ္ခုကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ ျပန္ေပးမွာပါ။Next ပါ။
Next
Add Adapter ကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ျပန္ေပးမွာျဖစ္တဲ့အတြက္ Local Area Connection 2 ကုိ
ေရြးလုိက္ပါတယ္ ။
Local Area Connection 2 ဆိုတာ internal network အတြက္ သတ္မွတ္ထားတဲ့ NIC ပါ ။ အဲဒီ NIC ရဲ႕ IP Range ကုိ ကြ်န္ေတာ္က
192.168.0.1 နဲ႕ သတ္မွတ္ထားတာပါ။
မိမိစိတ္ႀကိဳက္သတ္မွတ္နုိင္တယ္ေနာ္ ။ Next ပါ။
အၾကမ္းဖ်င္း Allow unrestriced access ဆုိၿပီး အကုန္ခြင့္ျပဳထားလုိက္ပါမယ္ ။ေနာက္မွ အဲဒါေတြကုိ အေသးစိတ္ ထပ္ေဆြးေႏြးပါ့မယ္ ။
အခုဆုိရင္ Network ေနရာခ်ထားမႈေတြ ၿပီးပါၿပီး ။ အင္တာနက္ေပးဖို႕အတြက္ အဆင္သင့္ျဖစ္ေနပါၿပီး ။ ဒါေပမဲ့ အင္တာနက္ေပးဖို႕ ခြင့္ျပဳခ်က္ကုိ
Firewall Policy ကေန ခြင့္ျပဳခ်က္ ယူရပါဦးမယ္ ။ squid proxy မွာလို တစ္ခုခုေၾကာ္ျငာၿပီးရင္ allow/deny လုပ္ေပးရသလိုေပါ့ ။အခု Firewall
Policy --> Tasks ကေန Create Access Rule လုပ္လုိက္ပါ။
မိမိႏွစ္သက္ရာနာမည္နဲ႕ တစ္ခုခုေပးလိုက္ပါ ။ ၿပီးရင္ allow and deny လာပါမယ္ ။ ခြင့္ျပဳခ်င္တာဆုိေတာ့ Allow ေပ့ါ ။
Selected protocols ကေန Add ကုိ နွိပ္ၿပီး မိမိခြင့္ျပဳခ်င္တဲ့ protocol ေတြကို ေရြးေပးပါ ။ ဒီေနရာမွာ web cache ကုိ အဓိက
ထားခ်င္တာျဖစ္တဲ့အတြက္ HTTP and HTTPS ၂ ခုကိုပဲ ေရြးလုိက္ပါတယ္ ။ အကုန္ခြင့္ျပဳခ်င္ရင္ေတာ့ အကုန္ေရြးေပါ့ ။ Next
Access Rule Source ကုိ မိမိအင္တာနက္ေပးခ်င္တဲ့ source ကုိ ေပးရမွာျဖစ္ပါတယ္ ။ မိမိ ဆာဗာထုိင္တဲ့စက္မွာပါ အင္တာနက္ ရခ်င္ရင္
အခုလိုပဲ Localhost ပါ Add ေပးရပါတယ္။ မ Add ထားရင္ ဆာဗာစက္မွာပါ အင္တာနက္သံုးလုိ႕ မရပါဘူး ။ Next ပါ ။
Access Rule Destination မွာေတာ့ External ကို ေရြးေပးရပါမယ္။ External(internet) က resource ေတြကုိ internal network
အတြက္ ျပန္လည္ေပးမွာျဖစ္ပါတယ္ ။
User အားလံုးကို ခြင့္ျပဳခ်င္တာ ျဖစ္တဲ့အတြက္ Next ေပးနုိင္ပါတယ္။
ၿပီးပါၿပီးခင္ဗ်ာ ။ ဒါဆုိရင္ အၾကမ္းဖ်င္းအားျဖင့္ ISA Server ထိုင္ၿပီး internal network အတြက္ အင္တာနက္ ျပန္လည္ေပးနုိင္ၿပီးျဖစ္ပါတယ္။
client စက္ကေန အင္တာနက္ရမရ စမ္းသပ္ဖို႕အတြက္ web browser ထဲမွာ server ip address and port ထည့္ေပးရမွာျဖစ္ပါတယ္။
port ကေတာ့ 8080 ဆိုၿပီး default ရွိပါတယ္။ server ip ကေတာ့ မိမိဆာဗာသတ္မွတ္ထားတဲ့အတိုင္းေပါ့ဗ်ာ ။ ကြ်န္ေတာ္ဆုိရင္ 192.168.0.1 ပါ။
ဒါကေတာ့ client ဘက္ကေန ခ်ိတ္ဆက္ဖုိ႕အတြက္ သံုးလုိက္တာပါ ။အဲလို client စက္ေန အင္တာနက္ရယူဖို႕အတြက္ client ဘက္က လုပ္နုိင္တာ ၃
နည္းရွိပါတယ္။
ဒါကုိ ေနာက္မ်ားမွ ျပန္လည္ေဆြးေႏြးေပးပါမယ္ .. အခုေတာ့ ေတာ္ေတာ္ေလး ေညာင္းေနၿပီး ။
အားလံုး အဆင္ေျပေျပ သံုးနုိင္ၾကပါေစဗ်ာ ..
Credit:phoelapyae.com