تبليغاتX
امنیت شبکه و آموزش ISA Servere 2004

امنیت شبکه و آموزش ISA Servere 2004

استفاده از ISA Servere 2004 به عنوان فایروال در نقطه اتصال شبکه به اینترنت

یکی از سناریو های اولیه در به کارگیری سرور ISA، استفاده آن در محل برقراری تماس شبکه داخلی با محیط بیرون مانند اینترنت می باشد . این نوع Firewall به نام  Internet-Edge Firewall نیاز نامیده می شود . در این شرایط ، سرور ISA به عنوان یک Gateway امن براین کاربران داخلی عمل کرده و مسئولیت جلوگیری از ورود ترافیک  خطر ناک به محیط داخلی شبکه را نیز داراست .

در سناریو Internet-Edge firewall ، سرور ISA به عنوان تنها مسئول امنیت شبکه بوده و در مرز بین محیط داخلی شبکه و محیط بیرون یا اینترنت قرار داده می شود . در این شرایط سرور ISA دارای یک NIC  متصل  به اینترنت و یک NIC متصل به شبکه داخلی خواهد بود . در برخی از مواقع احتمال دارد که سرور ISA یک NIC  دیگر که متصل به شبکه DMZ می باشد را نیز دارا باشد سرور ISA در این سناریو کارهای زیر را انجام خواهد داد .

  •  سرور ISA بجز ترافیکی که مجاز شمرده شده است ، بقیه ترافیک ورودی از محیط اینترنت به شکبه داخلی را مسدود خواهد نمود . به دلیل اینکه سرور ISA به عنوان تنها مسئول برقراری امنیت شبکه می باشد ، تمامی خصوصیات موجود مانند فیلتراسیون در سطح لایه های مختلف ، Intrusion detection  و application filter مورد استفاده قرار خواهد گرفت . سیستم عامل نصب شده در روی ISA Server باید طوری پیکربندی شده باشد که در مقابل حمله های مربوطه آسیب پذیری نداشته باشد .
  • ISA Server فقط سرورهای داخلی مشخصی را در دسترس کاربران خارجی قرار می دهد . این عمل با استفاده از Server publishing Rules و یا Firewall Access rules انجام خواهد گرفت . تمامی ترافیک های ورودی به محیط داخلی بلوکه خواهند گشت مگر ترافیکی که به وسیله Rule ها اجازه ورود یافته اند.
  • در صورتی که از ISA Server به عنوان یک VPN Gateway استفاده می شود ، تمامی ترافیک کاربران VPN از طریق ISA Server به محیط داخلی شبکه راه خواهد یافت . در این صورت تمامی Access Rule ها باید برای امن کردن ترافیک کاربران VPN مورد استفاده قار گیرند . حتی می توان از خصوصیت Quarantine VPN نیز استفاده نمود.
  • به دلیل اینکه تمامی درخواست های کاربران برای دسترسی به منابع موجود در اینترنت از طریق ISA Server می گذرد، می توان Policyهای امنیتی شبکه ماند کاربران مجاز ، نرم افزارها و Protocol های مجاز وب سایتهای مجاز را مشخص کرد .
+ نوشته شده در  سه شنبه چهاردهم خرداد 1387ساعت 17:7  توسط مهدی عالیشوندی  | 

سناریو های استفاده از ISA سرور

سرور ISA  را می توان برای کنترل دسترسی کاربران اینترنت به منابع داخلی و نیز محدود کردن دسترسی کاربران داخلی به منابع  خارجی مورد استفاده قرار داد . پیکربندی دقیق سرور ISA بستگی مستقیمی به سیاست های امنیتی شبکه و نیازهای موجود آن دارد . در این مبحث انواع متدهای به کارگیری سرور ISA در یک شبکه را مورد بخث قرار خواهیم داد . برای مثال می توان سرور ISA را به عنوان تنها فایروال در محل اتصال شبکه داخلی به محیط اینترنت و یا به عنوان Firewall دوم در شبکه هایی که حاوی چندین سیستم Firewall  می باشند . مودر استفاده قرار داد . و نیز موادری مانند استفاده سرور ISA  در شبکه های بزرگ که دااری شعبات مختلف می باشند و یا به کارگیری آن در شبکه های کوچک که فقط نیاز به یک سرور ISA دارند نیز مورد بحث واقع خواهند گرفت.

+ نوشته شده در  سه شنبه چهاردهم خرداد 1387ساعت 17:1  توسط مهدی عالیشوندی  | 
مطالب این وبلاگ کلا ترجمه یکی از مهمترین کتابهای امنیت شبکه مبتنی بر ISA Server 2004 می باشد که با مشقت های فراوان سعی می کنم برای شما مطالب را بروز نگه دارم امیدوارم که همه دوستان عزیز من را یاری کنند . با من در تماس باشید و نظرات سازنده خود را برایم ارسال کنید.
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

هفته سوم بهمن 1387
هفته اوّل آذر 1387
هفته دوم خرداد 1387
هفته سوم اردیبهشت 1387
هفته اوّل اردیبهشت 1387
هفته چهارم فروردین 1387
هفته سوم فروردین 1387

آرشیو موضوعی

آموزش ISA Server 2004

پیوندها

آباد شو فراشبند من
همه چیز درباره ویندوز
کدهای مفید سی شارپ

موقعيت بازديد كنندگان

Locations of visitors to this page
 RSS 

POWERED BY
BLOGFA.COM