ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Все брандмауэры NetScreen включают поддержку VPN. Они поддерживают патентованное программное обеспечение VPN-клиента NetScreen как в форме удаленного клиента, так и в форме удаленного клиента защиты (последний включает в себя персональные брандмауэры для удаленных пользователей). За лицензию на программное обеспечение VPN-клиента взимается дополнительная плата. Данные шифруются с помощью стандартов шифрования: 5б-битный DES. 168битный 3DES или 256-битный AES. NetScreen поддерживает проверку подлинности PKI по сертификату Х.509- Сертификаты должны быть получены от сертификационной службы (отдельной системы, работающей на базе специализированной ОС либо во внутренней сети, или общедоступной сертификационной службы типа Verisign). ¦ пропускная способность VPN-подключения зависит от модели устройства (ап паратного обеспечения). Реализация защиты клиентских компьютеров с помощью брандмауэра выполняется путем применения удаленного клиента защиты NetScreen Remote Security Client (за дополнительную плату), который устанавливает программное обеспечение персонального брандмауэра на клиентском компьютере и выполняет обновления через Интернет. Это обеспечивает выполнение некоторых функций изолирования VPN-подключений. Политики VPN привязаны к учетным записям пользователей, а не к компьютерам. Политики не вступят в силу до тех пор, пока не будет установлено и запущено программное обеспечение брандмауэра. Что касается ISA Server 2004, он поддерживает пользовательский и групповой контроль доступа, VPN-подключения «узел-в-узел» и удаленного доступа с проверкой и фильтрацией с отслеживанием состояния соединений, что позволяет контролировать трафик, проходящий через VPN-подключения. VPN-подключения подчиняются политикам брандмауэра, как и любое другое подключение; это обеспечивает жесткий контроль используемых протоколов, серверов, с которыми может быть установлено соединение, время суток/продолжительность соединения и IPадрес, с которого разрешается соединение. Кроме того: ¦ ISA Server поддерживает сертификаты Х.509 для шифрования IPSec-трафика и за ранее определенные ключи для организаций, которые не хотят пользоваться PKI. ¦ Мастера VPN-подключений ISA Server позволяют легко создавать VPN. ISA Server поддерживает использование набора СМАК для создания VPN-коннектоидов, позволяющих пользователям устанавливать соединение с VPN одним щелчком мыши, а также автоматически загружаемую телефонную книгу.