ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Модель SGS основана на брандмауэре Raptor, на системе обнаружения вторжений Recourse IDS (Intrusion Detection System) и на антивирусном программном обеспечении Symantec. Версия программного обеспечения Symantec Enterprise Firewall работает с ОС Windows NT/2000 или Solaris. Компьютеры с ОС Windows требуют наличия процессора РШ с частотой 400 МГц, 256 Мб RAM и 8 Гб свободного пространства на диске. Для компьютеров с ОС Solaris требуется Solaris 7 или 8, шина Sun UltraSPARC I или II sbus или шина PCI, 256 Мб RAM и 8 Гб свободного пространства на диске. Брандмауэр ISA Server 2004 работает на стандартных платформах Intel, которые легко обновляются, и его можно установить на базе ОС Windows 2000 Server или Windows Server 2003 при наличии стандартного, привычного интерфейса управления и возможности использовать аппаратное обеспечение на ваш выбор. Безопасность ОС Windows Server 2003 может быть усилена путем применения ряда специальных профилей, входящих в пакет Server 2003 SP2 для мастера Security Configuration Wizard. Корпорация Microsoft также предоставляет руководство по укреплению защиты системы, которое включает конкретные рекомендации по конфигурированию и стратегии применения ISA Server 2004. Этот документ можно скачать по адресу: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/ securityhardeningguide.mspx.

Symantec: возможности фильтрации на уровне приложения

Symantec обеспечивает фильтрацию уровня приложения для обнаружения втсржений, защиты HTTP и SMTP/POP3 и для FTP-фильтрации (защиты от вирусов и этак). В брандмауэре используется продукт ManHunt (который Symantec купила у Recourse Technologies) для IDS. Утилита ManHunt пассивно выполняет обнаружение вторжений или активно блокирует конкретные типы атак. Symantec использует фильтрацию содержимого WebNot для контроля URL-трафика. Фильтрация для защиты от спама также продается в виде отдельной дополнительной функции. В брандмауэре ISA Server 2004 встроенная функция обнаружения вторжений проверяет протоколы HTTP, POP3, ШАР, SMTP, FTP и DNS. ISA Server 2004 выполняет проверку с отслеживанием состояния соединений с применением интеллектуальных прикладных фильтров. Можно не только определить достоверность данных, проходящих через брандмауэр в заголовках запросов и ответов, но также осуществлять фильтрацию по текстовым цепочкам для фильтрации по ключевым словам или по определенным типам файлов. ISA Server 2004 проверяет все аспекты обмена HTTP-сообщениями. SMTP-фильтр ISA Server защищает от неверных SMTP-команд, которые приводят к переполнению буфера, а средство контроля сообщений SMTP блокирует спам и почту, содержащую опасные вложения. DNS-фильтрация предотвращает атаки на уровне приложения, нацеленные на опубликованные DNS-серверы, а фильтры РОРЗ защищают опубликованные почтовые серверы РОРЗ от атак. С самого начала ISA Server был создан для выполнения фильтрации на уровне приложения, a SDK ISA Server позволяет легко создавать Web-фильтры и фильтры приложения.