overview از ISA Server چگونه کار می کند
شکل 1-1 نشان داد یک مثال ساده از استقرار ISA Server ، شبکه داخلی ، یا شبکه حمایت شده معمولا جا گرفته بر یک اجازه یک سازمان و در تحت کنترل کارمندان IT سازمان . شبکه داخلی مورد توجه امینت نسبی قرار گرفته است که این عادی است که فقط کاربران معتبر دسترسی فیزیکی دارند به شبکه داخلی. همچنین ، کارکنان IT اجازه محدودی از کنترل بر روی نوع هایی از ترافیک که به آنها جازه داده شده است بر روی شبکه داخلی را دارند.
هشدار امنیتی
حتی اگر چه شبکه داخلی شما امینت بیشتری از اینترنت دارد ، اما این فکر اشتباه را نکنید که محیط شبکه شما امن است . برای حمایت شما بصورت کامل بر روی شبکه داخلی تان ، شما باید یک استراتژی دفاع در عمق را بکار بگیرید ، که این شامل مراحلی در اطمینان از آن که شبکه داخلی امن است حتی در رویدادهای از رخته یا نقص محیطی. بسیاری از شبکه های جدید مورد حمله هایی قرار گرفتند شبیه ویروسها و کرمها که شبکه را ویران کردند درحالی که آن محیط ها امن بودند. Isa Server در امینت محیط شبکه حیاتی است، اما این تفکر را نکنید که کار شما بعد از استقرار ISA Server به پایان رسیده است.
یک سازمان کنترل ندارد بر روی که چه کسی دسترسی داشته باشد به اینترنت یا برروی امنتی از ترافیک شبکه روی اینترنت . هر شخصی در جهان با یک Internet Connection می تواند قرار گیرد و دسترسی داشته باشد به هر Internet Connection دیگری ، استفاده از تقریبا هر application یا پروتکلی. همچنین، Network Packets فرستاده شده به وسیله اینترنت امن نیستند زیرا آنها می توانند اسیر شده باشند و یا بازرسی شده باشند با هر شخصی که اجرا می کنند Packet sniffer را بر روی بخش از شبکه اینترنت.
Packet Sniffer یک Application است که می تواند استفاده شود برای اسیر کردن و دیدن تمام ترافیک شبکه بر روی یک شبکه . در اسیر کردن ترافیک شبکه Packet Sniffer باید ارتباط داده شده باشد با یک بخش از شبکه که قرار گرفته بین دو مسیریاب (Router)
هشدار امینتی
اینترنت یک اختراع جذاب و باورنکردنی است . شما می توانید اطلاعاتی جزء به جزء درباره هر چیزی را بصورت Online پیدا کنید. شما می توانید نشان دهید خود را به جای مردم دیگر و چگونه تقسیم کنید علایق و پیشنهادات را با مردم دیگر صرفنظر از مرز ملیتی و یا فاصله فیزیکی. در یک زمان ، اینترنت همچنین یک مکان پر خطر است ، بسادگی، زیرا هر شخصی می تواند به اینترنت دسترسی داشته باشد .این خیلی طبیعی است که ساختن اینترنت امن تقریبا غیر ممکن باشد . برای مثال ، اینترنت طراحی نشده برای تشخیص بین کاربران درست و هکرها هر دوی این کاربران می توانند اجازه دسترسی داشته باشند به اینترنت . این وسیله ای است که به محض اینکه سازمان شما یک ارتباط را به اینترنت ایجاد می کند ، آن ارتباط بدون محافظ است برای هر شخصی ، این ممکن است یک کاربر درست باشد که برای پیدا کردن اطلاعات وب سایت سازمان شما را نگاه می کند یا یک هکر است که تلاش می کند که سایت سازمان شما را بدشکل کند و یا اطلاعات مشتری شما را از شما بدزدد. اولیه مرحله خوب در امنیت Internet Connection شما این است که وانمود کنید که بدترین آغاز با خود بین آن است که هر کاربری که ارتباط برقرار می کند با شما او یک هکر است مگر اینکه خلاف آن ثابت شود.
شکل 1-1 یک مثال ساده از پیکر بندی (Configuration) یک شبکه که آنجا مرز بین شبکه داخلی سازمان و اینترنت را خیلی آسان تعریف کرده را نشان می دهد. در حقیقت تعریف مرز بین یک شبکه سازمان و آسوده از جهان به این سادگی نیست .
در شکل 1-2 پیچیده گیهای بیشتری نشان داده شده است ، اما محدودتر ، شبکه ی محیطی خیلی متفاوت تر تعریف شده در یک سناریوی از قبیل چیزی که در شکل 1-2 نشان داده شده . برای مثال ، نیازمندیهای شرکتی ممکن توانایی داشته باشد که مرز بین اینترنت و شبکه داخلی بتواند پخش شده باشد بین چندین راه مختلف.
1- هر کاربری بر روی اینترنت باید توانایی دسترسی به وب سایت عمومی را داشته باشد .
2- فقط کاربران از شرکت شریک باید توانایی دسترسی به وب سایت خصوصی را داشته باشند و این کاربران باید محدود شده باشند در این که آنها چه چیزی را می توانند ببینند بر روی سایت . این کاربران دسترسی دارند به سایت خصوصی از طریق اینترنت .
3-کاربران از شعبه دیگر (branch office) سازمان باید توانایی دسترسی فول به منابع بر روی شبکه داخلی را داشته باشند . این ارتباط فقط بین Branch Office و شبکه های Main Office عبور کنند از میان اینترنت .
4-کارکنان در خارج از اداره یا سازمان با داشتن یک Internet Connection باید اجازه دسترسی داشته باشند به منابع بر روی شبکه داخلی، که شامل ایمیل سرورها و فایل سرورها است .
5- کاربران بر روی شبکه داخلی باید توانایی دسترسی به به اینترنت را داشته باشند ، اما باید محدود شده باشند به استفاده از Applications خاص یا مخصوصی و اجازه دسترسی داشته باشند فقط به منابع خاصی از اینترنت .
ادامه مطلب در پست بعدی
