ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Один из главных недостатков правил публикации сервера по сравнению с правилами публикации Web-сервера заключается в том, что правила публикации сервера не поддерживают предварительную аутентификацию на брандмауэре ISA. Подтверждение подлинности должно выполняться сервером, опубликованным с помощью правила публикации сервера. Фильтрация прикладного уровня может применяться к определенному подмножеству протоколов опубликованного сервера HTTP-фильтром брандмауэра ISA на прикладном уровне выполняется глубокая, отслеживающая состояние соединений проверка соединений, установленных с использованием правил публикации Web-серверов. Правила публикации серверов также поддерживают проверку на прикладном уровне с помощью фильтров приложений (Application Filters). Брандмауэр ISA поставляется со следующими фильтрами приложений: м DNS (security filter, фильтр защиты);
¦ Web Proxy Filter (фильтр защиты). Ряд этих фильтров служит промежуточным звеном для составных протоколов подобно тому, как редакторы средств NAT разрешают применение составных протоколов посредством NAT-устройства. Примерами типов фильтров доступа могут служить фильтр Н.323, MMS-фильтр (Microsoft Windows Media, протокол потоковых мультимедийных данных) и RTSP-фильтр (Real Time Streaming Protocol, протокол непрерывной передачи и контроля данных в режиме реального времени). Существует также ряд прикладных фильтров, основная задача которых — защита установленных через брандмауэр ISA соединений с помощью тестирования соответствия (compliance testing) соединения. Примерами таких фильтров защиты могут служить DNS-фильтр, фильтр POP Intrusion Detection (обнаружение вторжений по почтовому протоколу) и RPC-фильтр (Remote Procedure Call, удаленный вызов процедуры). Некоторые фильтры уровня приложений выполняют обе задачи. Они действуют как посредники для клиентов SecureNAT (средства безопасного преобразования сетевых адресов) в управлении составными протоколами и, кроме того, защищают соединения, для которых служат промежуточным звеном. К фильтрам этой категории относятся фильтр SecureNAT-доступа и RPC-фильтр. Мы подробно рассмотрим фильтры уровня приложений в главе 10. Можно сконфигурировать переопределения портов для настройки прослушивающих портов и переадресации портов. Можно также заблокировать использование исходных портов, запрашиваемых клиентами для соединения с опубликованным сервером В каждом правиле публикации сервера есть возможность управлять прослушивающим, или ожидающим, портом, портом назначения и портом, который может использоваться запрашивающим клиентом как исходный порт для доступа к серверу, опубликованному с помощью правила публикации сервера. Такая возможность обеспечивает скрупулезный контроль переадресации портов (отображения портов) на любом сервере, опубликованном с помощью правила публикации сервера.