ISA Server 2004 nudi kompletna rešenja kad je u pitanju davanje pristupa (Access Point) između Interneta i korporacijske interne mreže (Lan). ISA Server 2004 može da radi kao Firewall, da ograničava pristup ka mreži interne organizacije i od mreže interne organizacije. ISA Server 2004 takođe nam daje mogućnost da konfigurišemo Proxy & Caching server kao i mogućnost pristupa resursima na Internetu internim mrežnim klijentima. Kao dodatak možemo da konfigurišemo i VPN server i ruter (gateway) koji omogućavaju pristup internim mrežnim resursima.
Ova lekcija predstavlja pregled glavnih funkcija koje daje ISA Server, upravljački interfejs koji služi za administraciju.


Koje su prednosti ISA Servera 2004?

ISA Server 2004 daje napredni, višeslojni Firewall, virtualnu privatnu mrežu VPN, Web Proxy i keširanje. Sve ove funkcionalnosti ISA Servera 2004 mogu da se iskoriste u kreiranju sigurne konekcije između interneta (nesigurne i javne mreže) i interne mreže u kompaniji. ISA Server 2004 pruža naprednu zaštitu za internu mrežu i to je jedna od prednosti implementacije ISA Servera 2004.
Karakteristike ISA Servera 2004 su:
  • Multilayer Paket Inspection. Isa Server 2004 radi kao Firewall koji proverava svaki paket koji prolazi kroz ISA Server. Provera paketa uključuje filtriranje paketa, stateful filtriranje i aplikacijsko filtriranje (application filtering). Ova višeslojna provera pomaže pri zaštiti IIS Internet Information servera, Exchange servera, Microsoft SharePoint-a i ostalih internih mrežnih resursa od hakera, virusa i neautorizovanog pristupa.
  • Application-Layer Filtering. Većina novih sigurnosnih pretnji i problema dešavaju se u aplikativnom sloju (Application Layer). ISA Server 2004 daje nam napredno aplikativno filtriranje (Application-Layer Filtering) koje omogućava da kompleksni aplikativni saobraćaj na Internetu bude veoma siguran (High Level of Security), dobru performansu i zaštitu od napada spolja.
  • Unified Firewall & VPN Server. ISA Server 2004 daje mogućnost konfigurisanja VPN pristupa internoj mreži i integriše Firewall i VPN funkcionalnost servera u upravljanje. Kao VPN server, ISA Server 2004 je VPN krajnja tačka (endpoint) što znači da ISA može da pregleda mrežne pakete i omogući VPN karantin.
  • Multi-Networking. ISA Server 2004 podržava više mreža i omogućava konfiguraciju mrežnih i firewall pravila (Rules) koja filtriraju protok saobraćaja između mreža.


Lak za korišćenje (Ease of Use).
ISA Server takođe sadrži karakteristike koji ga čine veoma lakom za korišćenje:
  • Efficient Management tools. ISA Server Management konzola je laka za učenje i daje jedan interfejs i za nadgledanje i konfigurisanje. ISA Server takođe daje bazu pravila (Rules Base), tako da se sva Firewall pravila mogu videti i modifikovati na jednoj lokaciji. Ovo olakšava novim sigurnosnim administratorima da implementiraju i konfigurišu ISA Server 2004 i da uspešno izbegnu narušavanje sigurnosti zbog netačne konfiguracije Firewall-a.
  • Network Templates (mrežni šabloni). ISA Server daje mrežne šablone koji omogućavaju laku izgradnju u već postojećem IT okruženju kao ivični (Edge), Firewall u odeljenju ili kao Firewall u podcentralnoj kancelariji (Branch Office). Višestruka mrežna pravila mogu da se konfigurišu korišćenjem mrežnih šablona.
  • Product Integration. Integracija ISA Servera sa Microsoft Active Directory Service, VPN solucijama drugih proizvođača i ostalim postojećim sigurnosnim proizvodima uprošćava zadatak osiguravanja korporacijskih aplikacija, korisnika i podataka. 
  • Ease for use for Clients (Lak za korišćenje). Integracijom ISA Servera 2004 sa aktivnim direktorijumom ili korišćenjem RADIUS (Remote Authentification Dial-In User Service) servera za omogućavanje autentifikacije, internim klijentima možemo korišćenje ISA Servera 2004 da učinimo transparentnim. Za eksterne klijente ISA Server daje jednu Sign-on (provera identiteta) mogućnost kroz višestruke internet standardne autentifikacione mehanizme.


Poboljšana Performansa.
ISA Server 2004 daje brz i siguran pristup korporacijskim aplikacijama i podacima kao što su na primer Microsoft Exchange Server i interni Web serveri:
  • Optimized for Performance (optimizirana performansa). ISA Server je dizajniran da daje visoku infrastrukturnu performansu za omogućavanje oba:  dolazećeg i odlazećeg internet pristupa. Arhitektura Firewall-a je dizajnirana da optimizuje višeslojno (multilayer) proveravanje paketa.
  • Integrated Functionality (integrisana funkcionalnost). ISA Server daje integrisane Single-Server solucije koje stavljaju samo potrebne servise na ivicu mreže, uključujući Firewall sigurnost, VPN, Web Cache.
  • Scalability (Skalabilnost). Kako naša mreža raste, ISA Server podržava skalabilnost u fleksibilnoj višemrežnoj arhitekturi i opcije za izgradnju više ISA servera, bilo da se nalaze na istoj lokaciji ili na više lokacija.
  • Web Caching (Web keširanje). ISA Server 2004  povećava mrežnu performansu i smanjuje iskorišćenost pristupa (Bandwidth usage) Internetu sa Web keširanjem tako da se  podaci (Web stranice) koje smo posetili na Internetu čuvaju u kešu na ISA Serveru.


ISA Server 2004 upravljački interfejs

Jedna od karakteristika ISA Servera 2004 je nov upravljački interfejs. ISA Server Management interfejs daje jedan interfejs uz pomoć koga administratori mogu da upravljaju i da nadgledaju ISA Server 2004.

Novi upravljački interfejs ima nekoliko karakteristika:
  • Uses MMC (koristi MMC konzolu). Mnoge komponente koje su zajednički sa svim MMCs, uključujući navigaciju, nalik drvetu (tree view) u panelu sa detaljima za detaljnije informacije, konfiguracioni čarobnjaci, osetljivi Help i tipični dijalog boksevi. Iz razloga što je MMC konzola već uveliko poznat interfejs za mnoge administratore, ISA Server Management interfejs ne zahteva dodatno učenje i trošenje dragocenog vremena.
  • Getting Started Page (početna strana). ISA Server Management konzola otvara Getting Started page kada je prvi put otvorimo. Ova strana prikazuje pregled koraka koji su potrebni da bismo mogli da konfigurišemo ISA Server sa linkovima ka određenim lokacijama u interfejsu gde će konfiguracione akcije biti odrađene.
  • Monitoring Dashbord. Management konzola daje jedan interfejs za nadgledanje performanse ISA Servera i informacija koje se odnose na sigurnost. Dash tabla daje dodatne kartice kojim možemo da pristupimo kad želimo da dođemo do detaljnijih informacija vezano za nadgledanje ISA Servera.
  • Single Firewall rule base and policy editor. Sve sistemske polise i Firewall pravila (Firewall Rules) su prikazane u jednom istom interfejsu. Iz ovog interfejsa možemo da kreiramo i modifikujemo sva Firewall pravila i sistemske polise. Takođe možemo da upravljamo serverskim objavljenim pravilima (publishing rules).
  • Context-sensitive task lists. Većina konzolinih strana daje context-sensitive listu zadataka koja predstavlja listu svih zadataka koje možemo da odradimo. Lista zadataka uključuje linkove i čarobnjake ili dijalog bokseve u kojima možemo da kompletiramo zadatak.
  • Context-sensitive toolbox. Mnoge konzoline stranice uključuju context-sensitive toolbox. Toolbox prestavljaju listu relevantnih objekata koje možemo da modifikujemo na osnovu sadržaja.
  • Network Templates (mrežni šabloni). Gotovo da celokupno upravljanje ISA Server-om 2004 možemo da odradimo pomoću čarobnjaka (scenario-based wizards). Jedan od tipičnih primera čarobnjaka je čarobnjak za mrežne šablone (network template wizard) koji nam omogućava da izaberemo mrežni scenario koji odgovara mrežnom scenariju naše kompanije.
  • Consolidated VPN Management (Konsolidovano upravljanje VPN-on). ISA Server 2004 koristi i proširuje Ruting and Remote Access Service (RRAS) na Windows 2000 Server ili na Microsoft Windows Server 2003 operativnim sistemima da bi obezbedio VPN pristup. Mada se sve VPN konfiguracije odrađuju u ISA Server Management interfejsu.


Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Upoznavanje sa ISA Serverom 2004 1
  • Upoznavanje sa ISA Serverom 2004 2
  • Upoznavanje sa ISA Serverom 2004 3
  • Upoznavanje sa ISA Serverom 2004 4