امنیت شبکه و آموزش ISA Servere 2004

در سومين سناريوي طراحي شبكه هاي مبتي بر isa Server ، مي توان شعبات متعدد يك سازمان را به وسيله به كارگيري يك يا چند  Isa Server در هر يك از شعبات به محيط اينترنت و همچنين  به اداره مركزي از طريق اتصالات VPN متصل نمود .

هر يكاز سرورهاي ISa نصب شده در هر يك از شعبات مي تواند به عنوان تنها نقطه برقراري  ارتباط آن اداره  با محيط بيرون و يا به همراه سرورهاي ديگر و براي Pulish كردن انواع سرورهاي موجود در ان ادارات  به كار گرفته شود . استفاده از اتصالات vpn براي برقراري ارتباط بين شعبات مختلف يك سازمان با همديگر يك راه حل كم هزينه و امن بوده اكه از طريق connectivity Site-to-site VPN  كه يك خوصيت جديد در نسخه 2006 مي باشد قابل انجام مي باشد . در چنين سناريوهايي موارد زير پيش خواهد آمد .

•  ISA Server خود به عنوان VPN gateway عمل كرده و يا براي Publish كردن يك VPN Server ديگر عمل خواهد كرد . ارتباط VPN  مذكور  مي تواند  در يكي از حالات IPSec tunnel mode. PPTP و يا L2TP/IPSec برقرار گردد.
• ISA Server را مي توان براي  انجام عمل StateFul inspection و يا application filtering در مورد  اتصالات VPN مورد استفاده قرار داد . با اين كار مي توان  تعداد و نوع شبكه هايي كه مي توانند به منابع شبكه داخلي دسترسي داشته باشند را محدود ساخته و امنيت برقراري ارتباط را تامين  نمود .