ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Создание виртуальных частных сетей приобретает для компаний все большее значение вследствие стремительного роста числа сотрудников, осуществляющих дистанционный доступ, исполнителей и сотрудников отдела продаж, которым нужен доступ к сети, когда они находятся в командировке или дома, а также из-за наличия партнеров и других лиц, не работающих в организации, которым нужен доступ к корпоративной сети. В ISA Server 2004 улучшена и расширена функциональность создания виртуальных частных сетей и удаленного доступа, включая:

¦ принудительное шифрование соединений Secure Exchange RPC. В последующих разделах мы рассмотрим, какие улучшения были предприняты в каждой из этих категорий.

Большая гибкость при установлении VPN-подключений «узел-в-узел»

В ISA Server 2004 были улучшены возможности создания VPN, позволяющие устанавливать подключения «узел-в-узел» с другими VPN-серверами, с помощью протокола IPSec в туннельном режиме. Это повышает уровень способности к взаимодействию виртуальных частных сетей по сравнению с ISA Server 2000. Это означает, что можно установить ISA Server 2004 в филиале и установить соединение «узелв-узел» в туннельном режиме IPSec между сетью филиала и сетью главного офиса, даже если в главном офисе используется граничный брандмауэр сторонних производителей типа Cisco PIX, Check Point или любой другой брандмауэр, который поддерживает создание виртуальных частных сетей по протоколу IPSec. В ISA Server 2000 для соединения сетей через Интернет посредством VPN-подключения «узелв-узел» можно было использовать только VPN-протоколы РРТР и L2TP/IPSec. В ISA Server 2000 сети, связь между которыми осуществлялась через подключение «узел-в-узел», считались надежными сетями; поэтому политика брандмауэра не применялась к сообщениям, проходившим через этот канал. В ISA Server 2004 ко всем сообщениям, проходящим через VPN-подключение «узел-в-узел», применяется фильтрация и проверка с отслеживанием соединений. Это обеспечивает возможность контроля, доступа к ресурсам конкретных хостов или сетей на другой стороне канала. Политики доступа для пользователей/групп можно использовать для того, чтобы контролировать использование ресурсов именно по этому подключению.