Прокси сервер для windows 98

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. ISA-server

 

ISA Server 2006 представляет собой межсетевой экран с интегрированными сервисами, который позволяет защитить ИТ-среду от угроз, поступающих через Интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным. Сервер ISA Server 2006 может быть использован в трех основных сценариях развертывания: •

Безопасная  публикация приложений

Безопасная  публикация приложений с помощью ISA Server 2006 дает возможность организациям открывать безопасный доступ к серверам Exchange, SharePoint и другим серверам веб-приложений удаленным пользователям, находящимся за пределами корпоративной сети.

 

• Шлюз филиалов

Организации могут  использовать сервер ISA Server 2006 в качестве шлюза филиала для подключения и обеспечения безопасности своих филиалов и эффективного использования пропускной способности сети.

 

• Защита доступа к Интернету

Защита доступа  к Интернету с помощью ISA Server 2006 позволяет организациям защищать внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через Интернет.

 

 

Установка ISA-server

 

ISA-server 2006 можно скачать с официально сайта Microsoft https://www.microsoft.com/rus/isaserver . Пробной версией можно пользоваться 180 дней со всеми функциями, что довольно много по сравнению с другими программами.

Рис 19

 

Жмем на Install ISA Server 2006 и приступаем к установки.

 

Рис 20

 

Соглашаемся с  правилами использования программы.

 

Рис 21

 

Серийный номер  уже введен в бесплатную версию программы, так что просто жмем Next.

 

Рис 22

 

Вот и все, программа  установлена. Как видно из примера ISA server  устанавливается элементарно впрочем, как и все Microsoft программы.

 

Основные  функции ISA-server

 

Безопасная  публикация содержимого для удаленного доступа

 

Компаниям необходимо обеспечить для своих сотрудников  и партнеров безопасный и надежный удаленный доступ к приложениям, документам и данным с любого ПК или устройства.

 

Безопасная  публикация приложений с помощью ISA Server 2006 дает возможность организациям открывать более безопасный доступ к своим серверам Exchange, SharePoint и другим серверам веб-приложений для удаленных пользователей, находящихся за пределами корпоративной сети. Благодаря предварительной проверке подлинности пользователей перед получением доступа к любому из опубликованных серверов, непрерывной проверке даже зашифрованного трафика на уровне приложений и поддержке средств автоматической публикации ISA Server 2006 существенно упрощает обеспечение безопасности корпоративных приложений, доступ к которым осуществляется через Интернет.

Рис 23

 

Интегрированная безопасность:

 

Расширенная многообразная  проверка подлинности, гибкая интеграция с Active Directory, а также настраиваемая  предварительная проверка подлинности.

Декодирование протокола SSL для проверки зашифрованного содержимого за счет передачи функций SSL серверу ISA Server.

 

Эффективное управление:

 

Балансирование  нагрузки при веб-публикации упрощает развертывание всех ферм веб-серверов после сеансов с использованием ISA, а также привязку на основе IP с помощью автоматического обнаружения отказа в обслуживании.

Автоматизированные  средства для серверов Exchange, SharePoint и других веб-серверов, облегчающие процесс безопасной публикации нескольких серверов, а также расширенное администрирование сертификатов для исключения ошибок при настройке.

Защита сетей  от «внутренних атак» через клиентские подключения к виртуальной частной  сети (VPN) с помощью унифицированной политики управления брандмауэром и VPN, глубокой проверки содержимого и интеграции карантина VPN.

Широкие возможности  регистрации и отчетности для  дополнительного наблюдения за доступом клиентов к корпоративным ресурсам в целях эффективного выявления  злонамеренных пользователей.

 

Быстрый надежный доступ:

 

Более удобная  работа пользователей с опубликованными  веб-приложениями, библиотеками документов и содержимым благодаря единому  входу в систему и автоматическому  преобразованию ссылок для обеспечения  безопасного и надежного доступа.

 

 

 

 

Подключение и обеспечение безопасности филиалов

 

Многие компании нуждаются в подключении удаленных  филиалов к головному офису, безопасном доступе в Интернет и эффективном  использовании полосы пропускания.

 

Организации могут  использовать сервер ISA Server 2006 в качестве шлюза филиалов для подключения и обеспечения безопасности своих филиалов и эффективного использования пропускной способности сети. Благодаря сжатию HTTP – кэшированию содержимого, включая обновления ПО и возможности VPN-подключений между узлами, интегрированными с фильтрацией уровня приложений – сервер ISA Server 2006 упрощает безопасное расширение корпоративных сетей.

 

Рис 24

Интегрированная безопасность:

 

Кэширование BITS для ускорения развертывания  обновлений ПО и защиты удаленных  компьютеров.

 

Эффективное управление:

Простота развертывания  и настройки в филиалах с помощью  средств автоматического подключения VPN и файлов ответов на съемных  носителях для автоматической установки.

Эффективное управление благодаря более оперативному распространению  корпоративных политик, меньшим потребностям сервера и оптимизации низкой пропускной способности сети.

Многосетевая  архитектура, сетевые шаблоны и  средства настройки для гибкой интеграции в имеющуюся инфраструктуру.

 

Быстрый надежный доступ:

 

Сжатие трафика HTTP и кэширование, которые уменьшают время загрузки веб-страниц и снижают стоимость каналов WAN для пользователей в филиалах.

Значение DiffServ в параметрах IP, гарантирующее, что приложения с высшим приоритетом получит преимущество перед другим сетевым трафиком, а также лучшее использование полосы пропускания и меньшее время отклика для важных веб-ресурсов.

Интегрированное веб-кэширование в корпоративных  центрах данных, функциональность массива  серверов кэширования и распределенное иерархическое кэширование.

 

 

Защита имеющейся  среды от внешних и внутренних угроз, поступающих через Интернет

 

Компаниям требуется  нейтрализовать разрушительное воздействие  вредоносного ПО и атак злоумышленников, что обеспечивается с помощью  полнофункционального набора средств  для поиска и блокирования опасного содержимого, файлов и веб-узлов.

 

Защита доступа  к Интернету при помощи ISA Server 2006 позволяет организациям защитить внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через Интернет. Гибридная архитектура на основе прокси-сервера и межсетевого экрана, глубокая проверка содержимого, детализированные политики и расширенные средства оповещения и наблюдения позволяют ISA Server 2006 значительно упростить управление сетью и ее защиту.

Рис 25

Интегрированная безопасность:

 

Расширенная устойчивость к Flood-атакам для обработки событий и наблюдения за ними, что обеспечивает улучшенное сопротивление как простым, так и распространяющимся атакам типа «отказ в обслуживании».

Дополнительная  устойчивость по отношению к программам-червям позволяет уменьшить негативное воздействие зараженных компьютеров на сеть благодаря упрощенной группировке уведомлений клиентов IP и лимитам на подключение.

Расширенные возможности  устранения последствий атак благодаря  универсальным средствам создания оповещений и реагирования, которые позволяют быстро уведомлять администраторов о наличии проблем в сети.

Гибкий комплект для разработчиков ПО (SDK) по разработке надстроек для ISA Server обеспечивает широкий спектр средств защиты, таких как антивирусные программы и веб-фильтры.

 

Эффективное управление:

 

Расширенное управление ресурсами с помощью регулирования  входа в систему, управления потреблением памяти и ожидающими DNS-запросами.

Унифицированное управление и наблюдение с помощью  пакета управления Management Pack для Microsoft Operations Manager 2005, а также корпоративных политик и политик массива, которые дают возможность администраторам легко управлять безопасностью и правилами доступа в масштабах организации.

Простые в изучении и применении средства управления, которые упрощают настройку и текущее администрирование.

 

Быстрый надежный доступ:

 

Многоуровневая  тщательная проверка содержимого, универсальные  гибкие политики, настраиваемые фильтры  протоколов и отношения маршрутизации  между сетями предназначенные для отражения угроз, поступающих через Интернет.

Вывод:

ISA-server сравнивать с Wingate и  Traffic Inspector просто нельзя.  ISA-server  предназначен для любых видов сетей. Но и стоит он намного больше. Установка очень простая и интерфейс интуитивно понятный. ISA предназначен для использования в качестве средства защиты локальной сети в организации любого размера. А также для использования ISA нужно докупать разные плагины для увеличения возможностей.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вывод

 

Все эти программы очень разные и используются для разных видов сетей. Wingate и Traffic Inspector  используется для домашнего использования и в малых офисах. Однако Traffic Inspector на мой взгляд более удобный и имеет много удобных функций.

ISA- server  более масштабный и может использоваться в локальной сети в организации любого размера.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Используемые  источники:

 

1. URL:http://www.microsoft.com/rus/isaserver/prodinfo/overview.mspx - Официальный сайт компании Microsoft
2. http://www.wingate.ru/
3. http://www.smart-soft.ru/
4. http://www.x-drivers.ru/articles/software/14/3.html
5. http://compworld.h12.ru/Softobz/Proxy.html
6. http://isaserver.ru/