ادامه مطلب قبل
این سناریو Internet Connection امن که بسیار سخت است را می سازد. صرف نظر از سناریو شرکت ، ISA Server طراحی شده تا امنیت مورد نیاز را در محیط شبکه را فراهم سازد. برای مثال ، در سناریوی که در شکل 1-2 نشان داده شده است، ISA Server می تواند امینت شبکه محیطی را با انجام نکات زیر فراهم آورد.
1- قادر ساختن دسترسی ناشناس در وب سایت عمومی مادامیکه عبور می کنند کد های بد خواه از صافی (Filtering out )در جهت وب سایتی که در خطر است .
2-اعتبار سنجی کاربران از سازمان شریک قبل از اینکه اجازه دسترسی به وب سایت خصوصی داده شود .
3- قادر ساختن دسترسی VPN بین لوکیشن های یک سازمان بنابران که کاربران در Branch Office می توانند دسترسی داشته باشند به منابع شبکه داخلی.
4- اجرای سیاست های دسترسی به اینترنت سازمان با محدود کردن پروتکل های قابل دسترس کاربران ، و با فیلتر کردن تقاضای هر کاربری در اطمینان از این که آنها فقط به منابعی دسترسی خواهند داشت که اجازه داده شده اند.
5- قادر ساختن دسترسی به ایمیل سرورهای داخلی برای کامندان راه دور، و قادر ساختن دسترسی کلاینت های VPN به فایل سرور های داخلی.
در سناریو بعدی ما درون جزئیات خواهیم رفت درباره آن که چگونه ISA Server این عملکردها را فراهم می کند.
1- قادر ساختن دسترسی ناشناس در وب سایت عمومی مادامیکه عبور می کنند کد های بد خواه از صافی (Filtering out )در جهت وب سایتی که در خطر است .
2-اعتبار سنجی کاربران از سازمان شریک قبل از اینکه اجازه دسترسی به وب سایت خصوصی داده شود .
3- قادر ساختن دسترسی VPN بین لوکیشن های یک سازمان بنابران که کاربران در Branch Office می توانند دسترسی داشته باشند به منابع شبکه داخلی.
4- اجرای سیاست های دسترسی به اینترنت سازمان با محدود کردن پروتکل های قابل دسترس کاربران ، و با فیلتر کردن تقاضای هر کاربری در اطمینان از این که آنها فقط به منابعی دسترسی خواهند داشت که اجازه داده شده اند.
5- قادر ساختن دسترسی به ایمیل سرورهای داخلی برای کامندان راه دور، و قادر ساختن دسترسی کلاینت های VPN به فایل سرور های داخلی.
در سناریو بعدی ما درون جزئیات خواهیم رفت درباره آن که چگونه ISA Server این عملکردها را فراهم می کند.
+ نوشته شده در شنبه بیست و چهارم فروردین 1387ساعت 8:41 توسط مهدی عالیشوندی
|
