ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

VPN-подключение «узел-в-узел» используется для соединения между собой целых сетей. Как и в случае клиент-серверных VPN-подключений, обе стороны «виртуальной сети» должны быть подключены к Интернету. При этом используются те же самые туннелирование и протоколы шифрования. Различие между ними состоит в том, что при VPN-подключении «узел-в-узел» на обоих концах соединения имеется по шлюзу (в отличие от отдельного клиентского компьютера на одном конце соединения). Некоторые брандмауэры поддерживают только VPN-подключения «узел-в-узел». Поддержка VPN в ISA Server ISA Server 2004 поддерживает следующие VPN-протоколы:
¦ туннельный режим IPSec. Протоколы РРТР и L2TP/IPSec можно применять как для соединений удаленного доступа, так и для VPN-подключений «узел-в-узел». Туннельный режим IPSec используется только для обеспечения совместимости с VPN-серверами сторонних разработчиков. Его не следует применять, если соединения «узел-в-узел» устанавливаются между брандмауэром ISA Server 2004 и другим продуктом VPN от Microsoft (Windows 2000/Windows Server 2003 RRAS или ISA Server 2000). Функция VPN в ISA Server 2004 поддерживает оба типа VPN-подключений: клиентсерверное (также называемое VPN-подключением удаленного доступа) и «узел-в-узел». VPN-подключение удаленного доступа позволяет отдельным компьютерам, настроенным как VPN-клиенты, выполнять соединение с брандмауэром ISA Server 2004 и получать доступ к ресурсам корпоративной сети. Клиенты VPN-подключения удаленного доступа могут использовать протоколы VPN PPTP или L2TP/IPSec. Расширенные механизмы проверки подлинности типа сертификатов SecurlD, RADIUS, EAP/TLS, биометрических и других методов поддерживаются VPN-сервером удаленного доступа ISA Server 2004. VPN-подключения «узел-в-узел» позволяют брандмауэру ISA Server 2004 устанавливать соединение с другим VPN-сервером и объединять друг с другом целые сети через Интернет. VPN-подключения «узел-в-узел» позволяют организациям отказаться от дорогих выделенных линий, что ведет к существенному сокращению расходов. Основное конкурентное преимущество ISA Server 2004 состоит в том, что политики доступа брандмауэра применяются к VPN-подключениям удаленного доступа и «узел-в-узел». В отличие от брандмауэров сторонних разработчиков, разрешающих полный доступ клиентов VPN к корпоративной сети, VPN-соединения в ISA Server 2004 регулируются политиками доступа брандмауэра. Это позволяет администратору брандмауэра ISA Server 2004 устанавливать контроль ограничения доступа по VPN-соединениям для каждого пользователя. Когда пользователь устанавливает VPN-соединение с брандмауэром ISA Server 2004, он может получить доступ только к тем ресурсам, которые необходимы ему для выполнения его работы. Все остальные сетевые ресурсы будут ему не доступны. Все операционные системы Windows включают в себя программное обеспечение для клиента VPN Windows. Перечислим некоторые преимущества использования клиента VPN Windows: ¦ отсутствие необходимости устанавливать программное обеспечение от сторон
¦ отсутствие необходимости устранять неисправности совместимости между про граммным обеспечением клиента VPN от сторонних разработчиков и операци
¦ упрощенная конфигурация и применение клиента VPN с помощью набора ин
¦ поддержка RFC (Requests for Comments, Запросы на комментарии) стандарта Интернета IPSec NAT Traversal, разработанного IETF (Internet Engineering Task Force, проблемная группа проектирования Интернета). ISA Server 2004 также включает функции обеспечения безопасности VPN типа изолирования VPN-подключений, которое мы обсудим в главе 2.