ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Брандмауэр IPChains является частью операционной системы Linux, которая обеспечивает фильтрацию пакетов и преобразование сетевых адресов (часто называемое «маскированием IP-адресов» (IP Masquerade) среди пользователей Linux). Администраторы могут создавать «цепочки» или таблицы правил, которые могут применяться к каждому входящему или исходящему пакету. Эти правила применяются в том порядке, в котором вы их создаете. Эти правила могут быть объединены в «цепочки» для конкретных типов трафика. Утилита IPchains выполняет функции брандмауэра в традиционном смысле этого слова: фильтрация пакетов на сетевом уровне модели OSI. Она может перенаправлять потоковые протоколы более высокого уровня, например SMTP, POP, NNTP и DNS, но не может проверять содержимое и обеспечивать соответствие данных внутри пакетов данному протоколу. Утилита IPTables похожа на IPchains, но она выполняет проверку с отслеживанием состояния соединений, в то время как IPchains не отслеживает соединения. Обе поддерживают перенаправление и часто используются вместе с другими продуктами типа Squid или FWTK для прокси уровня приложения. Функции VPN могут быть добавлены с помощью открытого программного обеспечения, которое можно загрузить из Интернета. В свою очередь, брандмауэр ISA Server 2004 — полнофункциональный бранд обеспечивает простоту управления с помощью графического интерфейса, производительность промышленного уровня и централизованное управление. ISA Server обеспечивает сложную фильтрацию на уровне приложения и встроенные функции обнаружения вторжения. ISA Server включает все функции VPNшлюза и поддерживает VPN-подключения по протоколам РРТР, L2TP и IPSec.

FWTK/ipfirewall

Juniper Firewall ToolKit был разработан компанией Obtuse Systems для работы на базе ОС Linux и BSD (Berkeley Software Distribution')/FreeBSD. Он основывался на ipfirewall и предлагал набор инструментов для создания брандмауэров прокси. Ipfirewall является пакетным фильтром ядра, который поставляется вместе с FreeBSD. Он позволяет настраивать компьютер в качестве маршрутизатора с фильтрацией пакетов, или же можно использовать его на компьютерах (не настроенных в качестве маршрутизаторов) в качестве персонального брандмауэра для фильтрации входящих и исходящих пакетов. Однако применение фильтра ipfirewall совершенно неудобно для пользователей.