ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Многие брандмауэры (включая ISA Server) имеют систему обнаружения вторжений IDS, способную распознать попытку атаки определенного типа и выполнить заранее заданные действия. Система обнаружения вторжений может распознавать множество различных распространенных форм сетевых вторжений, таких как сканирование портов, LANDатаки (Local Area Network Directory, каталог локальной сети), Ping of Death, бомбы UDP, атаки типа out-of-band (OOB или WinNuke) и т. д. Также в брандмауэры могут быть встроены специализированные фильтры обнаружения вторжений, такие как фильтр обнаружения вторжений по протоколу POP, который анализирует почтовый трафик POP-протокола, чтобы избежать переполнений буфера POP, или фильтр обнаружения вторжений по DNS, который можно настроить на поиск атаки переполнения имени хоста DNS или атаки превышения длины. ISA Server 2004 включает набор фильтров для обнаружения вторжения, которые имеют лицензию от IIS. Эти фильтры обнаружения вторжения сосредоточены на обнаружении и блокировании атак на сетевом уровне. Кроме того, ISA Server 2004 включает в себя фильтры обнаружения вторжения, которые обнаруживают и блокируют атаки уровня приложения. ISA Server 2004 может обнаруживать следующие вторжения или атаки:
¦ переполнения буфера SMTP. При обнаружении брандмауэром ISA Server 2004 одной из этих атак предпринимаются следующие действия:
¦ на пейджер или ящик электронной почты администратора может быть отправ лено сообщение. К сожалению, система обнаружения вторжений, встроенная в ISA Server 2004, не является настраиваемой, и вы не сможете создать ваши собственные записи о вторжениях. Для расширения набора функций по обнаружению вторжений могут использоваться приложения от сторонних разработчиков, например системы IDS интернет-безопасности Real Secure.

Web-кэширование

ISA Server — это один из немногих популярных брандмауэров (другой — BlueCoat), сочетающий в себе брандмауэр и функцию Web-кэширования. Многие производители брандмауэров предлагают добавочный модуль (Checkpoint), отдельное аппаратное устройство (Cisco) или использование решений по кэшированию от сторонних разработчиков вместе с их брандмауэрами. В большинстве организаций, имеющих доступ в Интернет, объем Web-трафика постоянно растет. Во многих случаях пользователи (или множество пользователей одной организации) постоянно посещают одни и те же Web-сайты и просматривают одни и те же страницы. В то же время общий объем сетевого и интернет-трафика неуклонно растет, иногда достигая почти предельных пропускных возможностей канала интернет-соединения. Web-кэширование предоставляет способ уменьшения сетевого трафика как для Web-запросов, исходящих от ваших внутренних пользователей к Web-серверу, так и Web-запросов, поступающих от внешних пользователей на Web-серверы вашей внутренней сети. Дальше мы обсудим следующие методики кэширования:
¦ иерархическое кэширование (hierarchical caching).