ကိုကြီးဇော် ( မုန်တိုင်း )

ISA Server ဆုိတာကေတာ့ ယေန႕ေခတ္စားေနတဲ့ ဆုိင္ဘာကေဖးေတြမွာ အသံုးမ်ားတဲ့ proxy server တစ္မ်ိဳးပါ။

ကြ်န္ေတာ္အရင္ ေဆြးေႏြးခဲ့တဲ့ squid proxy နဲ႕ စာရင္ ဒီ ISA Server က ပုိမုိလြယ္ကူလွပါတယ္။ ကြ်န္ေတာ္တုိ႕ အမ်ားစုက

Window နဲ႕ ရင္းနွီးကြ်မ္း၀င္ၿပီးသားဆိုေတာ့ ဒီ ISA Server ကုိ ေလ့လာလုပ္ကုိင္ရတာ ပုိမိုအဆင္ေျပလွပါတယ္။

ကြ်န္ေတာ္ေဆြးေႏြးမွာက ISA Server 2006 ကုိ ေဆြးေႏြးမွာျဖစ္ၿပီး ၊ သူ႕ကုိ အင္စေတာဖို႕အတြက္ ပံုမွန္၀င္းဒိုးမွာ မရပဲ

Window Server 2003 မွာသာ အင္စေတာ အသံုးျပဳနုိင္ပါတယ္။ Window Server 2003 မွာတင္ edition အမ်ိဳးမ်ိဳးရွိပါတယ္ ။

ေအာက္ပါ edition ေတြမွာ ISA Server တင္လုိ႕ ရပါတယ္။

. Windows Server 2003 Standard Edition (32 bit) with SP1
. Windows Server 2003 Enterprise Edition (32 bit) with SP1
. Windows Server 2003 R2 Standard Edition (32 bit)
. Windows Server 2003 R2 Enterprise Edition (32 bit)

Window Server ကိုတင္ရမယ္ဆိုလို႕ တြန္မဆုတ္သြားပါနဲ႕ ။ ISA Server ကို တင္ဖို႕အတြက္ သူ႕ေပၚမွာပဲ ရတဲ့အတြက္သာ တင္ရတာပါ။

ကြ်န္ေတာ္တို႕ Window Server 2003 ကုိ တစ္ခါမွ မထိေတြ႕ဖူးရင္ေတာင္ အသံုးျပဳနုိင္ပါတယ္။ သံုးမွာက ISA Server ဆိုတဲ့ ေဆာ့ဖ္၀ဲလ္ေလးပါ။

ကြ်န္ေတာ္တို႕ ISA Server 2006 ကုိ mouse ကေလး ႏွိပ္တတ္ယုံနဲ႕ configure လုပ္တတ္ပါတယ္။ အဲ့ေလာက္လြယ္ပါတယ္ :P ။

ဒီေနရာမွာ ကြ်န္္ေတာ္ Window Server 2003 နဲ႕ ISA Server 2006 အင္စေတာနည္းကို မေျပာေတာ့ပါဘူး ။

ေဆြးေႏြးခ်က္မစခင္ ISA Server နဲ႕ ပက္သက္ၿပီး ပံုနဲ႕တကြ ရွင္းျပထားတဲ့ ဆုိက္ေတြကုိ ညႊန္းပါရေစ ..

http://www.linglom.com/category/security/isa/

http://www.isaserver.org/

ဒီဆုိက္ေတြမွာ ပံုနဲ႕တကြ ရွင္းျပထားတာျဖစ္ၿပီး နားလည္ရလြယ္ကူလွပါတယ္။ နိဒါန္းပ်ိဳးေနတာ နည္းနည္းမ်ားသြားတယ္ ..:D

ကြ်န္ေတာ္တို႕ ISA Server 2006 Configure ကုိ ဆက္သြားရေအာင္ ..

Deploying ISA Server 2006 as a Content Caching Server

ကြ်န္ေတာ္အရင္ဆံုး အသံုးမ်ားလွတဲ့ ISA Server ကုိ cache server အျဖစ္ အသံုးျပဳနည္းကို တင္ျပသြားမွာျဖစ္ပါတယ္။

ISA Server မတုိင္ခင္ သူ႕အစက Microsoft Proxy Server ကေန လာပါတယ္။ ဒီေနရာေလးမွာ ကြ်န္ေတာ္ရွင္းျပၿပီးသားပါ။

Microsoft Proxy Server ကေန အခု ISA  ဆုိတဲ့ acceleration ဆိုတဲ့ စာသားေလးက ဒီ  cache server အျဖစ္ အသံုးျပဳနုိင္တာကို ရည္ရြယ္ၿပီး

ISA(Internet Securiy and Acceleration) ဆာဗာဆုိၿပီး ေပးခဲ့တာပါ။ ဒီေတာ့ သူက ဘယ္လိုလုပ္ေဆာင္သလဲဆိုတာ ၾကည့္ရေအာင္ ..

ကြ်န္ေတာ္တို႕ client-1 ကေန web site ေတြ ဖြင့္တဲ့အခါ အဲဒါေတြကုိ cache folder မွာ သိမ္းထားေပးၿပီး ၊ client-2 က အဲဒီ website ကုိပဲ ျပန္ဖြင့္တဲ့အခါ

ISA server က အရင္ဆံုး cache folder မွာ သိမ္းထားတဲ့ ဖိုင္ေတြ ရွိမရွိ အရင္စံုစမ္းပါတယ္။ ရွိရင္ မိမိစက္ထဲမွာရွိတဲ့ cache folder ထဲက ဖိုင္ကိုပဲ ထုတ္ေပးလိုက္ပါတယ္။

ဒီအတြက္ web site ဖြင့္ရတာ ျမန္လဲျမန္သြားၿပီး ၊ bandwidth ကုိ ေလ်ာ့ခ်ေပးနုိင္ပါတယ္။

ဒီေတာ့ ISA server ကုိ cache server အျဖစ္ လုပ္ေဆာင္နုိင္ဖုိ႕အတြက္ အရင္ဆံုး cache ေနရာကို ဖန္တီးပါမယ္။

အခုလိုပဲ Cache --> Cache Drivers ကေန Define Cache Drives ကုိ ႏွိပ္လုိက္ပါတယ္။

မိမိသတ္မွတ္ခ်င္တဲ့ hardisk partition နဲ႕ size ကုိ ထည့္ေပးလုိက္ပါ ။ ကြ်န္ေတာ္ကေတာ့ C partition တစ္ပိုင္းတည္းပဲ ရွိတဲ့အတြက္ C ေအာက္မွာပဲ 1000MB နဲ႕ တည္ေဆာက္လုိက္ပါတယ္။

အဲဒါၿပီးရင္ေတာ့ Cache Rule ကုိ သတ္မွတ္ေပးရပါမယ္။ သူရဲ႕ အဓိက လုပ္ေဆာင္ခ်က္မွာ Cache အတြင္းမွာသိမ္းဆည္းမည့္ Content မ်ားအား စစ္ေဆးေပးျခင္းႏွင့္

ျပန္လည္သံုးစြဲမည့္အခ်ိန္ပမာဏ တို႔ိကုိ ထိန္းခ်ဳပ္ေပးျခင္းတုိ႕ပဲ ျဖစ္ပါတယ္။

Cache --> Cache Rule ကေန Create a Cache Rule ကုိ နွိပ္လုိက္ပါတယ္။

Cache Rule Winzard ေပၚလာပါမယ္ ။ နာမည္ေတာင္းရင္ မိမိစိတ္ႀကိဳက္နာမည္ထည့္ေပးလိုက္ပါ ။ Next ။

သူက ဘယ္ destination ကုိ cache လုပ္မွာလဲဆိုတာကို မိမိက external ကုိ ေရြးေပးလုိက္ပါတယ္။

ၿပီးရင္ Add လိုက္ပါ။ Next ။

=> Only if a Valid Version of the Object Exists in the Cache. If No Valid Version Exists, Route the Request to the Server

In this scenario, which is the default option, a requesting client has a cached object returned only if the object exists in the cache and has not expired.

If there is not a current version, the ISA server routes the request to the web server on the Internet.

=> If Any Version of the Object Exists in the Cache. If None Exists, Route the Request to the Server

For this option, the ISA server returns an object in the cache, even if it has expired. If it does not exist in the cache, it routes the request to

the web server on the Internet. This option can run the risk of supplying stale data to requesting clients.

=>If Any Version of the Object Exists in the Cache. If None Exists, Drop the Request (Never Route the Request to the Server)

With this option, clients get web data only from objects that exist in the cache. If an object isn't in the cache, the

request fails. This is a highly restrictive option, but is useful in scenarios where only specific content is meant to be made available

to web-browsing clients, and that content is made available with Content download jobs.

မိမိစိတ္ႀကိဳက္ ႏွစ္သက္ရာ option ထားလုိက္ပါ။ Next ။

Next ။

အားလံုးၿပီးရင္ေတာ့ ပံုပါအတိုင္း Apply ေပးဖို႕ မေမ့နဲ႕ေနာ္ ..

ကြ်န္ေတာ္တစ္ခုခ်င္းစီရဲ႕ menu အေသးစိတ္ ေရးသားေဖာ္ျပခ်င္ေပမဲ့ တစ္ခုခ်င္း ရွင္းေနရင္ ၿပီးေတာ့မွာ မဟုတ္ေတာ့တဲ့အတြက္ အေရးႀကီးမယ္ထင္တာေတြပဲ

ေရးသားေဖာ္ျပေပးလိုက္တာပါ ။ က်န္တာ ပံုေတြကုိ ကိုးကားၿပီးလုပ္လုိက္ပါ ။ ေနာက္မွ ကြ်န္ေတာ္ဖတ္တဲ့စာအုပ္ေတြကုိ တင္ေပးပါ့မယ္။

cache ေနရာေတြ သတ္မွတ္ၿပီးဆိုေတာ့ ကြ်န္ေတာ္တို႕ အင္တာနက္ေတြကို ဘယ္သူေတြကို ေပးမလဲဆိုတာ ဆက္လုပ္ရေအာင္ ။

squid မွာလုိပဲ သတ္မွတ္ထားတဲ့ internal network ကုိ ခြင့္ျပဳဖို႕အတြက္ firewall policy နဲ႕ allow လုပ္ပါမယ္။ ဒီေတာ့ အရင္ဆံုး ကြ်န္ေတာ္ Network Topology

တစ္ခု လုပ္လုိက္ပါမယ္။ ISA မွာ Network Topology အတြက္ အသင့္သံုး Network Template ေတြ ရွိပါတယ္ ။ မိမိနဲ႕ ကိုက္ညီရာတစ္ခုကို ယူသံုးယံုပါပဲ ။

ကြ်န္ေတာ္ကေတာ့ small network ဆုိက္ဘာကေဖးေတြ အတြက္ေလာက္ပဲ ရွင္းျပမယ္ဆုိေတာ့ Edge Firewall ကိုေရြးၿပီး ရွင္းလုိက္ပါမယ္။

Network --> Templates ကေန Edge Firewall ကုိ ကြ်န္ေတာ္ေရြးလုိက္ပါတယ္ ။ သူက Network Card 2 ကဒ္ ရွိရပါမယ္ ။

တစ္ခုက အင္တာနက္ အ၀င္ျဖစ္ၿပီး ၊ ေနာက္တစ္ခုကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ ျပန္ေပးမွာပါ။

Next ပါ။

Next

Add Adapter ကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ျပန္ေပးမွာျဖစ္တဲ့အတြက္ Local Area Connection 2 ကုိ ေရြးလုိက္ပါတယ္ ။

Local Area Connection 2 ဆိုတာ internal network အတြက္ သတ္မွတ္ထားတဲ့ NIC ပါ ။ အဲဒီ NIC ရဲ႕ IP Range ကုိ ကြ်န္ေတာ္က 192.168.0.1 နဲ႕ သတ္မွတ္ထားတာပါ။

မိမိစိတ္ႀကိဳက္သတ္မွတ္နုိင္တယ္ေနာ္ ။ Next ပါ။

အၾကမ္းဖ်င္း Allow unrestriced access ဆုိၿပီး အကုန္ခြင့္ျပဳထားလုိက္ပါမယ္ ။ေနာက္မွ အဲဒါေတြကုိ အေသးစိတ္ ထပ္ေဆြးေႏြးပါ့မယ္ ။

အခုဆုိရင္ Network ေနရာခ်ထားမႈေတြ ၿပီးပါၿပီး ။ အင္တာနက္ေပးဖို႕အတြက္ အဆင္သင့္ျဖစ္ေနပါၿပီး ။ ဒါေပမဲ့ အင္တာနက္ေပးဖို႕ ခြင့္ျပဳခ်က္ကုိ

Firewall Policy ကေန ခြင့္ျပဳခ်က္ ယူရပါဦးမယ္ ။ squid proxy မွာလို တစ္ခုခုေၾကာ္ျငာၿပီးရင္ allow/deny လုပ္ေပးရသလိုေပါ့ ။

အခု Firewall Policy --> Tasks ကေန Create Access Rule လုပ္လုိက္ပါ။

မိမိႏွစ္သက္ရာနာမည္နဲ႕ တစ္ခုခုေပးလိုက္ပါ ။ ၿပီးရင္ allow and deny လာပါမယ္ ။ ခြင့္ျပဳခ်င္တာဆုိေတာ့ Allow ေပ့ါ ။

Selected protocols ကေန Add ကုိ နွိပ္ၿပီး မိမိခြင့္ျပဳခ်င္တဲ့ protocol ေတြကို ေရြးေပးပါ ။ ဒီေနရာမွာ web cache ကုိ အဓိက ထားခ်င္တာျဖစ္တဲ့အတြက္

HTTP and HTTPS ၂ ခုကိုပဲ ေရြးလုိက္ပါတယ္ ။ အကုန္ခြင့္ျပဳခ်င္ရင္ေတာ့  အကုန္ေရြးေပါ့ ။ Next

Access Rule Source ကုိ မိမိအင္တာနက္ေပးခ်င္တဲ့ source ကုိ ေပးရမွာျဖစ္ပါတယ္ ။ မိမိ ဆာဗာထုိင္တဲ့စက္မွာပါ အင္တာနက္ ရခ်င္ရင္ အခုလိုပဲ Localhost ပါ Add ေပးရပါတယ္။

မ Add ထားရင္ ဆာဗာစက္မွာပါ အင္တာနက္သံုးလုိ႕ မရပါဘူး ။ Next ပါ ။

Access Rule Destination မွာေတာ့ External ကို ေရြးေပးရပါမယ္။ External(internet) က resource ေတြကုိ internal network အတြက္ ျပန္လည္ေပးမွာျဖစ္ပါတယ္ ။

User အားလံုးကို ခြင့္ျပဳခ်င္တာ ျဖစ္တဲ့အတြက္ Next ေပးနုိင္ပါတယ္။

ၿပီးပါၿပီးခင္ဗ်ာ ။ ဒါဆုိရင္ အၾကမ္းဖ်င္းအားျဖင့္ ISA Server ထိုင္ၿပီး internal network အတြက္ အင္တာနက္ ျပန္လည္ေပးနုိင္ၿပီးျဖစ္ပါတယ္။

client စက္ကေန အင္တာနက္ရမရ စမ္းသပ္ဖို႕အတြက္ web browser ထဲမွာ server ip address and port ထည့္ေပးရမွာျဖစ္ပါတယ္။

port ကေတာ့ 8080 ဆိုၿပီး default ရွိပါတယ္။ server ip ကေတာ့ မိမိဆာဗာသတ္မွတ္ထားတဲ့အတိုင္းေပါ့ဗ်ာ ။ ကြ်န္ေတာ္ဆုိရင္ 192.168.0.1 ပါ။

ဒါကေတာ့ client ဘက္ကေန ခ်ိတ္ဆက္ဖုိ႕အတြက္ သံုးလုိက္တာပါ ။ အဲလို client စက္ေန အင္တာနက္ရယူဖို႕အတြက္ client ဘက္က လုပ္နုိင္တာ ၃ နည္းရွိပါတယ္။

Ref: ရာမညဖိုးလျပည့္

      ေက်းဇူးတင္လ်ွက္

Labels: Networking, proxy, proxy-II