ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Большинство современных брандмауэров, кроме тех, которым отводится роль только персональных или дистанционных брандмауэров, включают в себя встроенные VPNшлюзы. Создание виртуальных частных сетей является важным элементом обмена информацией с помощью удаленного доступа для многих организаций. Сотрудники организаций благодаря VPN могут работать из дома или находясь в дороге. При сравнении поддержки VPN различными устройствами обеспечения безопасности нужно учитывать несколько факторов. ¦ Поддержка VPN-протоколов Какие VPN-протоколы поддерживаются: IPSec, РРТР, L2TP, SSL VPN? Поддерживается ли протокол NAT-T (NAT-Traversal)? Какие протоколы аутентификации поддерживаются для VPN-подключений? Поддер живается ли двухфакторная проверка подлинности (ActivCard, Authenex, SecurlD)? Какие методы шифрования поддерживаются (DES, 3DES, AES)? Некоторые про изводители предлагают дополнительные лицензии за отдельную плату для ис пользования строгих схем шифрования. ¦ Удаленный доступ/УР^подключение «узел-в-узел» Потребности органи зации определяют, нужна ли вам поддержка VPN-подключений «узел-в-узел» (для соединения двух сетей), VPN-подключения удаленного доступа, также называе мые клиент-серверными VPN (которые позволяют отдельному компьютеру ус танавливать соединение с сетью), или и то и другое. В некоторых недорогих бран дмауэрах поддерживается только VPN-подключение «узел-в-узел». VPN-клиенты VPN-подключения удаленного доступа предполагают установку на клиентском компьютере программного обеспечения VPN-клиента (VPNподключение по протоколу SSL осуществляется через Web-браузер). Все современные версии ОС Windows включают клиенты корпорации Microsoft PPTP и L2TP, встроенные в ОС. Многие брандмауэры/устройства VPN требуют специализированного клиентского программного обеспечения, лицензию на которое возможно получить за дополнительную плату. В некоторых случаях можно воспользоваться клиентами корпорации Microsoft для брандмауэров сторонних производителей с целью реализации базовых функций VPN, но для использования расширенных возможностей потребуется специализированное программное обеспечение от производителей. VPN-подключения/производительность Потребности организации определяют необходимое число одновременных VPN-подключений. В документации к брандмауэру этот параметр часто обозначается как число поддерживаемых VPNтуннелей. Если брандмауэр поддерживает несколько VPN-протоколов, необходимо проверить число допустимых подключений для каждого протокола, например число поддерживаемых РРТР-подключений может отличаться от числа L2TPподключений. Производительность VPN обычно выражается в Мбит/с. Производительность зависит от используемого метода шифрования. Например, при использовании шифрования по схеме AES производительность будет ниже, чем при использовании 3DES.