ISA Server چگونه دسترسی به اینترنت امن را Enable می کند.
تقریبا تمامی سازمانها دسترسی به اینترنت را برای کاربرانشان مهیا می کنند. استفاده از Word Wide Web به عنوان منبعی از اطلاعات و بعنوان ابزار ارتباطاتی وسیله ای است که تمام سازمانها نمی توانند بدون دسترسی به آن استطاعت داشته باشند. در یک زمان ، اطمینان از آن که Internet connection آنها امن است یک مسئله حیاتی و اساس است.
مهیا کردن دسترسی امن برای کاربران یک سازمان توانایی است که در زیر بیان شده است .
1- کاربران به منابعی که نیاز دارند می توانند دسترسی داشته باشند. در بسیاری از سازمانها ، کاربران باید قادر به دسترسی به اینترنت با استفاده از یک Web Borwser و یا Application های دیگر باشند.
2-کاربران فقط می توانند به منابع مجاز دسترسی داشته باشند. بعضی از سازمانها یک سیاست استفاده از اینترنت دارند که نوع هایی از Application هایی که می توانند استفاده کنند برای اینترنت و نوع هایی از منابع اینترنت که می توانند به آن دسترسی داشته باشند را تعریف می کند.
3-ارتباط به اینترنت امن است ، تصورا ، ارتباط با اینترنت نباید هر اطلاعاتی در باری سیستم داخلی که می تواند استفاده شود برای حمله آسان به کلایت کامپیوتر و اطلاعات درباره شخص کامپیوتر ( برای مثال ، نام کامپیوترو نام کاربری که وارد سیستم شده، فولدرهای اشتراکی) و جزئیات درباره پیکربندی شبکه(برای مثال، IP Address کلاینت ها) را به محیط خارج ارسال کند و باید بخوبی مخفی بماند.
4- داده هایی که کابران به اینترنت انتقال می دهند و یا از اینترنت انتقال می دهند امن است . در برخی موارد ، ممکن است کاربران دادهای محرمانه شخصی را ارسال کنند ، از قبیل اطلاعات کارت های اعتباری ، یا اطلاعات محرمانه سازمان ، از قبیل Client data بر روی اینترنت ، این اطلاعات زمانی که سازمان را ترک می کنند باید امن شده باشند.می توان از ISA Server 2004 استفاده کرد برای امن کردن منابع قابل دسترسی برای کلاینت ها بر روی اینترنت . برای Enable کردن این ، شما باید پیکربندی کنید این Option را ، ISA Server بعنوان یک Proxy Server بین کلاینت های داخلی و منایع اینترنت عمل می کند.
زمانی که شما کلاینت های داخلی را برای ارسال تمام تقاضا های اینترنت از میان ISA Server پیکربندی می کنید، تقاضاهای کلاینت ها فرستاده میشود به کامپوننت Proxy server در ISA Server . سپس ISA Server تمامی تقاضاهای کلاینت ها را به سمت Web Server بر روی اینترنت ارسال می کند. Web Server در جواب تقاضا ها یک پاسخ را به Proxy server ارسال می کند. سپس Proxy Server پاسخ برگشتی به سمت کلاینتی که اطلاعات را تقاضا کرده بود Forward می کند.استفاده از Proxy Server توانایی است که ارتباط مستقیم بین Internal Client و Web Server وجود ندارد . و اطلاعات کلاینت های داخلی سازمان در سراسر اینترنت ارسال نخواهد شد. به علاوه در یک ارتباط امن را فراهم می کند، ISA Server 2004 همچنین می تواند فیلتر کند تقاضاهای اینترنت را که مبتی بر اطلاعاتی هستند از قبیل نام کاربری ، IP Address کلاینت ها ، پروتکل و متن تقاضا . این وسیله ای است که شما می توانید محدود کنید کدام یک از کاربران می توانند دسترسی داشته باشند به اطلاعات بر روی اینترنت ، کدام یک از Application ها می توانند برای دسترسی به اینترنت استفاده شوند، و کاربران میتوانند به چه نوع اطلاعاتی دسترسی داشته باشند.
همچنین ISA Server می تواند به عنوان یک Caching server عمل کند . کش ISA Server یک انباری است از Object هایی که مکررا بازیافت می شوند و URL هایی که در cache Drive کامپیوتر ISA Server قرار گرفته اند. Caching کارایی شبکه را بهبود می بخشد زیرا ISA Server می تواند اطلاعات را به سمت Client از کش سریعتر از اینترنت برگرداند. برای مثال ، زمانی که یک کاربر یک صفحه را از یک Web Server تقاضا می کند که آن در کش ISA Server وجود ندارد ، ISa Server ان Object را از Web بازیافت می کند و سپس یک کپی از آن را قبل از اینکه آن Object را به کاربر تحویل دهد در کش ذخیره می کند. مزیت Caching این است که زمانی کا کاربر دومی همان Web page را تقاضا کرد ، ISA Server ، آن را از Cache به کاربر برمی گرداند، در وقت صرفه جویی می شود و همچنین ترافیک اضافی اینترنت را حذف می کند.
مهیا کردن دسترسی امن برای کاربران یک سازمان توانایی است که در زیر بیان شده است .
1- کاربران به منابعی که نیاز دارند می توانند دسترسی داشته باشند. در بسیاری از سازمانها ، کاربران باید قادر به دسترسی به اینترنت با استفاده از یک Web Borwser و یا Application های دیگر باشند.
2-کاربران فقط می توانند به منابع مجاز دسترسی داشته باشند. بعضی از سازمانها یک سیاست استفاده از اینترنت دارند که نوع هایی از Application هایی که می توانند استفاده کنند برای اینترنت و نوع هایی از منابع اینترنت که می توانند به آن دسترسی داشته باشند را تعریف می کند.
3-ارتباط به اینترنت امن است ، تصورا ، ارتباط با اینترنت نباید هر اطلاعاتی در باری سیستم داخلی که می تواند استفاده شود برای حمله آسان به کلایت کامپیوتر و اطلاعات درباره شخص کامپیوتر ( برای مثال ، نام کامپیوترو نام کاربری که وارد سیستم شده، فولدرهای اشتراکی) و جزئیات درباره پیکربندی شبکه(برای مثال، IP Address کلاینت ها) را به محیط خارج ارسال کند و باید بخوبی مخفی بماند.
4- داده هایی که کابران به اینترنت انتقال می دهند و یا از اینترنت انتقال می دهند امن است . در برخی موارد ، ممکن است کاربران دادهای محرمانه شخصی را ارسال کنند ، از قبیل اطلاعات کارت های اعتباری ، یا اطلاعات محرمانه سازمان ، از قبیل Client data بر روی اینترنت ، این اطلاعات زمانی که سازمان را ترک می کنند باید امن شده باشند.می توان از ISA Server 2004 استفاده کرد برای امن کردن منابع قابل دسترسی برای کلاینت ها بر روی اینترنت . برای Enable کردن این ، شما باید پیکربندی کنید این Option را ، ISA Server بعنوان یک Proxy Server بین کلاینت های داخلی و منایع اینترنت عمل می کند.
زمانی که شما کلاینت های داخلی را برای ارسال تمام تقاضا های اینترنت از میان ISA Server پیکربندی می کنید، تقاضاهای کلاینت ها فرستاده میشود به کامپوننت Proxy server در ISA Server . سپس ISA Server تمامی تقاضاهای کلاینت ها را به سمت Web Server بر روی اینترنت ارسال می کند. Web Server در جواب تقاضا ها یک پاسخ را به Proxy server ارسال می کند. سپس Proxy Server پاسخ برگشتی به سمت کلاینتی که اطلاعات را تقاضا کرده بود Forward می کند.استفاده از Proxy Server توانایی است که ارتباط مستقیم بین Internal Client و Web Server وجود ندارد . و اطلاعات کلاینت های داخلی سازمان در سراسر اینترنت ارسال نخواهد شد. به علاوه در یک ارتباط امن را فراهم می کند، ISA Server 2004 همچنین می تواند فیلتر کند تقاضاهای اینترنت را که مبتی بر اطلاعاتی هستند از قبیل نام کاربری ، IP Address کلاینت ها ، پروتکل و متن تقاضا . این وسیله ای است که شما می توانید محدود کنید کدام یک از کاربران می توانند دسترسی داشته باشند به اطلاعات بر روی اینترنت ، کدام یک از Application ها می توانند برای دسترسی به اینترنت استفاده شوند، و کاربران میتوانند به چه نوع اطلاعاتی دسترسی داشته باشند.
همچنین ISA Server می تواند به عنوان یک Caching server عمل کند . کش ISA Server یک انباری است از Object هایی که مکررا بازیافت می شوند و URL هایی که در cache Drive کامپیوتر ISA Server قرار گرفته اند. Caching کارایی شبکه را بهبود می بخشد زیرا ISA Server می تواند اطلاعات را به سمت Client از کش سریعتر از اینترنت برگرداند. برای مثال ، زمانی که یک کاربر یک صفحه را از یک Web Server تقاضا می کند که آن در کش ISA Server وجود ندارد ، ISa Server ان Object را از Web بازیافت می کند و سپس یک کپی از آن را قبل از اینکه آن Object را به کاربر تحویل دهد در کش ذخیره می کند. مزیت Caching این است که زمانی کا کاربر دومی همان Web page را تقاضا کرد ، ISA Server ، آن را از Cache به کاربر برمی گرداند، در وقت صرفه جویی می شود و همچنین ترافیک اضافی اینترنت را حذف می کند.
+ نوشته شده در یکشنبه بیست و پنجم فروردین 1387ساعت 19:0 توسط مهدی عالیشوندی
|
