ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Улучшенная функциональность является главным приоритетом корпорации Microsoft н ISA Server 2004, наверное, даже еще большим, чем в ISA Server 2000. И хотя название его осталось тем же: «Internet Security and Acceleration Server», акцент при разработке и маркетинге был сделан в большей степени на функции обеспечения безопасности и в меньшей — на функции ускорения. ISA Server 2004 был разработан с расчетом на конкуренцию с популярными брандмауэрами типа Checkpoint и PIX, которые не включают в комплект поставки функции кэширования. Поэтому естественно, что многие усовершенствования коснулись функций безопасности и брандмауэра ISA. Они включают в себя: ¦ улучшения публикации серверов и Web-публикации. В следующих разделах вкратце будет рассмотрен каждый из этих пунктов. Улучшенная поддержка протоколов ISA Server 2004 предоставляет возможность контроля доступа и использования любого протокола, включая протоколы уровня IP (уровня 3), например протокола ICMP (Internet Control Message Protocol, протокол управляющих сообщений в сети Интернет). Это позволяет использовать такие утилиты, как ping и tracert, а также устанавливать VPN-подключения с помощью протокола РРТР. Также можно разрешить прохождение через ISA Server IPSec-трафика, а в ISA Server 2000 такой трафик контролировать было невозможно. На транспортном уровне (уровень 4) в ISA Server 2004 также добавлена новая поддержка перенаправления портов и улучшенная поддержка протокола FTP. В ISA Server 2004 соединение, установленное с одним портом, может быть перенаправлено на другой номер порта, а FTP-серверы могут быть опубликованы на различных номерах портов без необходимости каких-либо конкретных изменений конфигурации клиента — нужно просто создать правило публикации FTP-сервера. Потоковые данные и голосовые/видео приложения часто требуют от брандмауэра возможности управления «сложными протоколами», для работы которых необходима установка нескольких соединений. В ISA Server 2000 есть возможность работы со сложными протоколами, но для этого необходимо уметь разрабатывать сложные сценарии для создания определения протоколов, требующих нескольких исходящих начальных соединений. ISA Server 2004 предоставляет возможность легко создавать определения протоколов с помощью мастера New Protocol Wizard.