Смекни!
smekni.com
Остальные рефераты

работа на тему: «Прокси-сервера под Windows» (стр. 4 из 4)

Рис 19

Жмем на Install ISA Server 2006 и приступаем к установки.

Рис 20

Соглашаемся с правилами использования программы.

Рис 21

Серийный номер уже введен в бесплатную версию программы, так что просто жмем Next.

Рис 22

Вот и все, программа установлена. Как видно из примера ISA server устанавливается элементарно впрочем, как и все Microsoft программы.

Основные функции ISA-server

Безопасная публикация содержимого для удаленного доступа

Компаниям необходимо обеспечить для своих сотрудников и партнеров безопасный и надежный удаленный доступ к приложениям, документам и данным с любого ПК или устройства.

Безопасная публикация приложений с помощью ISA Server 2006 дает возможность организациям открывать более безопасный доступ к своим серверам Exchange, SharePoint и другим серверам веб-приложений для удаленных пользователей, находящихся за пределами корпоративной сети. Благодаря предварительной проверке подлинности пользователей перед получением доступа к любому из опубликованных серверов, непрерывной проверке даже зашифрованного трафика на уровне приложений и поддержке средств автоматической публикации ISA Server 2006 существенно упрощает обеспечение безопасности корпоративных приложений, доступ к которым осуществляется через Интернет.

Рис 23

Интегрированная безопасность:

Расширенная многообразная проверка подлинности, гибкая интеграция с Active Directory, а также настраиваемая предварительная проверка подлинности.

Декодирование протокола SSL для проверки зашифрованного содержимого за счет передачи функций SSL серверу ISA Server.

Эффективное управление:

Балансирование нагрузки при веб-публикации упрощает развертывание всех ферм веб-серверов после сеансов с использованием ISA, а также привязку на основе IP с помощью автоматического обнаружения отказа в обслуживании.

Автоматизированные средства для серверов Exchange, SharePoint и других веб-серверов, облегчающие процесс безопасной публикации нескольких серверов, а также расширенное администрирование сертификатов для исключения ошибок при настройке.

Защита сетей от «внутренних атак» через клиентские подключения к виртуальной частной сети (VPN) с помощью унифицированной политики управления брандмауэром и VPN, глубокой проверки содержимого и интеграции карантина VPN.

Широкие возможности регистрации и отчетности для дополнительного наблюдения за доступом клиентов к корпоративным ресурсам в целях эффективного выявления злонамеренных пользователей.

Быстрый надежный доступ:

Более удобная работа пользователей с опубликованными веб-приложениями, библиотеками документов и содержимым благодаря единому входу в систему и автоматическому преобразованию ссылок для обеспечения безопасного и надежного доступа.

Подключение и обеспечение безопасности филиалов

Многие компании нуждаются в подключении удаленных филиалов к головному офису, безопасном доступе в Интернет и эффективном использовании полосы пропускания.

Организации могут использовать сервер ISA Server 2006 в качестве шлюза филиалов для подключения и обеспечения безопасности своих филиалов и эффективного использования пропускной способности сети. Благодаря сжатию HTTP – кэшированию содержимого, включая обновления ПО и возможности VPN-подключений между узлами, интегрированными с фильтрацией уровня приложений – сервер ISA Server 2006 упрощает безопасное расширение корпоративных сетей.

Рис 24

Интегрированная безопасность:

Кэширование BITS для ускорения развертывания обновлений ПО и защиты удаленных компьютеров.

Эффективное управление:

Простота развертывания и настройки в филиалах с помощью средств автоматического подключения VPN и файлов ответов на съемных носителях для автоматической установки.

Эффективное управление благодаря более оперативному распространению корпоративных политик, меньшим потребностям сервера и оптимизации низкой пропускной способности сети.

Многосетевая архитектура, сетевые шаблоны и средства настройки для гибкой интеграции в имеющуюся инфраструктуру.

Быстрый надежный доступ:

Сжатие трафика HTTP и кэширование, которые уменьшают время загрузки веб-страниц и снижают стоимость каналов WAN для пользователей в филиалах.

Значение DiffServ в параметрах IP, гарантирующее, что приложения с высшим приоритетом получит преимущество перед другим сетевым трафиком, а также лучшее использование полосы пропускания и меньшее время отклика для важных веб-ресурсов.

Интегрированное веб-кэширование в корпоративных центрах данных, функциональность массива серверов кэширования и распределенное иерархическое кэширование.

Защита имеющейся среды от внешних и внутренних угроз, поступающих через Интернет

Компаниям требуется нейтрализовать разрушительное воздействие вредоносного ПО и атак злоумышленников, что обеспечивается с помощью полнофункционального набора средств для поиска и блокирования опасного содержимого, файлов и веб-узлов.

Защита доступа к Интернету при помощи ISA Server 2006 позволяет организациям защитить внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через Интернет. Гибридная архитектура на основе прокси-сервера и межсетевого экрана, глубокая проверка содержимого, детализированные политики и расширенные средства оповещения и наблюдения позволяют ISA Server 2006 значительно упростить управление сетью и ее защиту.

Рис 25

Интегрированная безопасность:

Расширенная устойчивость к Flood-атакам для обработки событий и наблюдения за ними, что обеспечивает улучшенное сопротивление как простым, так и распространяющимся атакам типа «отказ в обслуживании».

Дополнительная устойчивость по отношению к программам-червям позволяет уменьшить негативное воздействие зараженных компьютеров на сеть благодаря упрощенной группировке уведомлений клиентов IP и лимитам на подключение.

Расширенные возможности устранения последствий атак благодаря универсальным средствам создания оповещений и реагирования, которые позволяют быстро уведомлять администраторов о наличии проблем в сети.

Гибкий комплект для разработчиков ПО (SDK) по разработке надстроек для ISA Server обеспечивает широкий спектр средств защиты, таких как антивирусные программы и веб-фильтры.

Эффективное управление:

Расширенное управление ресурсами с помощью регулирования входа в систему, управления потреблением памяти и ожидающими DNS-запросами.

Унифицированное управление и наблюдение с помощью пакета управления Management Pack для Microsoft Operations Manager 2005, а также корпоративных политик и политик массива, которые дают возможность администраторам легко управлять безопасностью и правилами доступа в масштабах организации.

Простые в изучении и применении средства управления, которые упрощают настройку и текущее администрирование.

Быстрый надежный доступ:

Многоуровневая тщательная проверка содержимого, универсальные гибкие политики, настраиваемые фильтры протоколов и отношения маршрутизации между сетями предназначенные для отражения угроз, поступающих через Интернет.

Вывод:

ISA-server сравнивать с Wingate и Traffic Inspector просто нельзя. ISA-server предназначен для любых видов сетей. Но и стоит он намного больше. Установка очень простая и интерфейс интуитивно понятный. ISA предназначен для использования в качестве средства защиты локальной сети в организации любого размера. А также для использования ISA нужно докупать разные плагины для увеличения возможностей.

Вывод

Все эти программы очень разные и используются для разных видов сетей. Wingate и Traffic Inspector используется для домашнего использования и в малых офисах. Однако Traffic Inspector на мой взгляд более удобный и имеет много удобных функций.

ISA- server более масштабный и может использоваться в локальной сети в организации любого размера.

Используемая литература:

http://www.microsoft.com/rus/isaserver/prodinfo/overview.mspx

http://www.wingate.ru/

http://www.smart-soft.ru/

http://www.x-drivers.ru/articles/software/14/3.html

http://compworld.h12.ru/Softobz/Proxy.html

http://isaserver.ru/

 
назад
1
2
3
4
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.