ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

В отличие от ISA Server 2000 политика брандмауэра ISA Server 2004 применяется ко всем сетевым интерфейсам, включая интерфейсы VPN. Для обеспечения лучшей безопасности и более строгого контроля можно ограничить VPN-клиенты выбранной группой серверов и протоколов внутренней сети. Например, можно разрешить полный клиентский доступ по интерфейсу Outlook MAPI к серверу Exchange внутренней сети, но не предоставлять этим пользователям доступ ко всем прочим серверам или протоколам сети. В этом случае можно настроить правила брандмауэра ISA Server 2004 так, чтобы ограничить доступ пользователей VPN только клиентскими службами MAPI сервера Exchange. VPN-клиенты настраиваются как отдельная сетевая зона. Это означает, что можно создавать отдельные политики для VPN-клиентов. Набор правил брандмауэра выборочно проверяет запросы от VPN-клиентов, осуществляя фильтрацию с отслеживанием соединений и проверку этих запросов и динамически открывая соединения, основываясь на политике доступа. В ISA Server 2000 только VPN-клиенты, настроенные как клиенты брандмауэра, могли получать доступ к Интернету через свой подключенный VPN-сервер ISA Server 2000. В ISA Server 2004 улучшена поддержка VPN-клиентов: теперь клиентам SecureNAT разрешается получать доступ к Интернету, причем нет необходимости устанавливать программное обеспечение клиента брандмауэра на клиентский компьютер. Можно также усилить безопасность корпоративной сети, назначив политику брандмауэра для пользователей/групп на клиентах SecureNAT, которые соединены посредством VPN. Публикация сервера с помощью протокола РРТР Также были улучшены возможности публикации VPN-серверов. В ISA Server 2000 можно было публиковать только L2TP/IPSec NAT-T VPN-серверы. В ISA Server 2004 можно публиковать VPN-серверы, расположенные под защитой брандмауэра ISA Server 2004, с помощью протокола РРТР. РРТР-фильтр уровня приложений в ISA Server 2004 осуществляет комплексный контроль соединения. Кроме того, можно легко опубликовать VPN-сервер Windows Server 2003 NAT-T L2TP/IPSec с использованием публикации серверов в ISA Server 2004. ISA Server 2004 также поддерживает совместимые с NAT-T VPN-серверы на базе IPSec, находящиеся под защитой брандмауэра. Принудительное шифрование соединений Secure Exchange RPC Политика RPC может быть назначена на брандмауэре ISA Server 2004 для того, чтобы исключить обмен незашифрованными сообщениями между удаленными клиентами Outlook MAPI, соединенными через Интернет. Это усиливает безопасность сети и сервера Exchange благодаря тому, что не происходит обмена верительными данными пользователей и данными в незашифрованном формате.