ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

ISA Server 2004 включает в себя набор фильтров обнаружения вторжений, лицензированных компанией IIS (Internet Security Systems). Эти фильтры обнаружения вторжений сосредоточены на обнаружении и блокировании атак на сетевом уровне. Кроме того, ISA Server 2004 включает в себя фильтры обнаружения вторжений, которые обнаруживают и блокируют атаки на уровне приложения. ISA Server 2004 может обнаруживать следующие типы вторжений или атак: ¦ переполнение буфера SMTP. Когда брандмауэр ISA Server 2004 обнаруживает одну из этих атак, он может предпринять следующие действия: ¦ направить сообщение на ящик электронной почты или на пейджер админист ратора. Одним недостатком ISA Server на фоне конкурентов является то, что система обнаружения вторжений, входящая в ISA Server 2004, не является настраиваемой, и нельзя создавать свои собственные правила для обнаружения вторжений. Однако для расширения функций обнаружения вторжений за дополнительную плат)' можно использовать приложения от сторонних производителей, например систему интернет-безопасности Real Secure IDS .

VPN-функции

ISA Server 2004 поддерживает следующие протоколы VPN: ¦ туннельный режим IPSec. Протоколы РРТР и L2TP/IPSec могут использоваться как для VPN-подключений удаленного доступа, так и для VPN-подключений «узел-в-узел». Туннельный режим IPSec «узел-в-узел» может использоваться только при VPN-подключениях «узел-в-узел». Туннельный режим IPSec используется только для обеспечения совместимости с VPN-серверами сторонних производителей. Его не следует применять при установлении подключений «узел-в-узел» между брандмауэром ISA Server 2004 и другими продуктами от корпорации Microsoft, поддерживающими VPN (Windows 2000/ Windows 2003 RRAS или ISA Server 2000). VPN-подключения удаленного доступаЛ/РЫ-подключения «узел-в-узел» Функция поддержки VPN в ISA Server 2004 обеспечивает два типа VPN-подключений: ¦ VPN-подключения «узел-в-узел». VPN-подключения удаленного доступа позволяют отдельным компьютерам, настроенным в качестве VPN-клиентов, устанавливать соединение с брандмауэром ISA Server 2004 и получать доступ к ресурсам корпоративной сети. VPN-клиенты удаленного доступа могут использовать протокол РРТР или протокол L2TP/IPSec Улучшенные механизмы проверки подлинности, например SecurlD, RADIUS, сертификаты EAP/TLS, биометрические и другие средства, поддерживаются VPN-сервером удаленного доступа ISA Server 2004.