ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Это еще одна функция, которой не было в ISA Server 2000. ISA Server 2004 усиливает функцию изолирования сетевого доступа (Network Access Quarantine Control), встроенную в Windows Server 2003, что обеспечивает изолирование VPN-подключений, позволяющее изолировать VPN-клиенты отдельной сети до тех пор, пока они не будут удовлетворять предопределенному набору требований безопасности. Даже если ISA Server 2004 установлен на базе ОС Windows 2000, все равно можно использовать функцию изолирования с небольшими ограничениями. В любом случае можно указать условия, которые должны соблюсти VPN-клиенты для того, чтобы получить доступ во внутреннюю сеть. Вот эти условия: ¦ на компьютере должны быть установлены пакеты обновлений и служебные ¦ на компьютере должно быть установлено и активировано антивирусное про ¦ на компьютере должно быть установлено и активировано программное обес печение персонального брандмауэра. VPN-клиенты, которые пройдут предопределенные тесты безопасности, могут получить доступ к сети на базе политик брандмауэра для VPN-клиентов. VPN-клиенты, которые не прошли тесты безопасности, могут получить ограниченный доступ к серверам, которые помогут им соответствовать требованиям безопасности, например серверы, на которых они могут загрузить необходимые им заплаты и пакеты обновлений. Преимущества, которые дает изолирование VPN-подключений в ISA Server 2004 Контроль изолирования VPN-подключений является замечательной функцией, помогающей защитить сеть от удаленных пользователей, устанавливающих VPNподключения с компьютеров, на которых не установлены современные пакеты обновлений и заплаты, нет установленного и активированного антивирусного программного обеспечения и/или нет персональных брандмауэров, защищающих от атак из Интернета. Ряд сторонних производителей брандмауэров предлагает сходный набор функций, хотя обычно он идет под другим именем. Но в большинстве случаев нужно использовать только их программное обеспечение для VPNклиентов (за дополнительную плату), чтобы воспользоваться этой функцией. В ISA Server 2004 не требуется никакое специальное клиентское программное обеспечение; используются клиенты РРТР или L2TP, встроенные во все современные операционные системы Windows. Возможности для применения контроля изолирования VPN-подключений Для того чтобы можно было использовать изолирование VPN-подключений по маршрутизируемому и удаленному доступу (Routing and Remote Access), ISA Server 2004 должен быть установлен на компьютере с ОС Windows Server 2003.