ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Приведенные ниже ответы авторов книги на наиболее часто задаваемые вопросы рассчитаны как на проверку понимания читателями описанных в главе концепций, так и на помощь при их практической реализации. Для регистрации вопросов по данной главе и получения ответов на них воспользуйтесь сайтом www.syngress.com/ solutions (форма «Ask the Author»). Ответы на множество других вопросов см. на сайте ITFAQnet.com. В: Почему корпорация Microsoft не предлагает ISA Server в качестве устройства защиты «под ключ»? О: В сотрудничестве со своими партнерами корпорация Microsoft предлагает устройства защиты с установленным ISA Server, которые могут оказаться более привлекательными по сравнению с другими брандмауэрами на базе аппаратного обеспечения и устройствами кэширования для тех, кто предпочитает преимущества форм-фактора устройства гибкости и возможности обновления брандмауэров на базе программного обеспечения. Среди компаний, предлагающих устройства на базе ISA Server, можно назвать Hewlett-Packard, Network Engines, RimApp и других производителей аппаратного обеспечения. Эти устройства на базе ISA Server 2004 работают на базе укрепленной версии ОС Windows Server и обеспечивают готовность устройства «под ключ» и такую интеграцию с сетями на базе Windows, которую может обеспечить только ISA Server 2004. В: Является ли базовая операционная система ISA Server (Windows 200Server или Windows Server 2003) небезопасной, и не является ли брандмауэр сам небезопасным по этой причине? О: Нет и еще раз нет. Инициатива корпорации Microsoft по обеспечению безопасности началась с выхода Windows 200Server, операционной системы, обеспечивающей защиту на несколько порядков выше, чем предыдущие операционные системы корпорации Microsoft. В Windows 200появилось множество новых функций обеспечения безопасности, таких как службы проверки подлинности Kerberos, шифрования файлов, службы Active Directory, менеджера настройки защиты Security Configuration Manager, TLS (Transport Layer Security, защита транспортного уровня), IPSec, поддержки проверки подлинности PKI, на основе смарт-карт, L2TP VPN и др. Эта тенденция получила продолжение и усилилась с выходом ОС Windows Server 2003, которая основывается на концепциях «secure by design» (безопасность, обеспечиваемая при разработке) и «secure by default» (безопасность при применении настроек по умолчанию), при которой службы типа IIS являются отключенными в коробочной версии.