ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Модернизированная программа ISA Server 2000, представляющая собой улучшенный брандмауэр, является логическим продолжением работы корпорации по осуществлению своей инициативы в обеспечении безопасности. В качестве примера нового акцента на безопасности можно привести тот факт, что Билл Гейтс обратил особое внимание на демонстрацию бета-версии ISA Server 2004 в своем основном докладе на компьютерной выставке COMDEX в ноябре 2003 г. С помощью ISA 2004 Microsoft рассчитывает выйти на один уровень с крупнейшими игроками на рынке промышленных брандмауэров, Checkpoint и Cisco, и конкурировать с массой готовых к непосредственному использованию брандмауэров и устройств VPN низшего ценового диапазона производства NetScreen, WatchGuard, SonicWall и др. Чтобы удовлетворить потребности малого и среднего бизнеса, а также пользователей на предприятиях, ISA 2004 (как и ISA 2000) поставляется в двух видах — Standard Edition и Enterprise Edition — с широким набором функций, который легко масштабируется и беспрепятственно взаимодействует с другими сетевыми программными продуктами от Microsoft (операционные системы Windows для сервера и клиента, серверы Exchange, SharePoint, SQL и др.).

Безопасность: подход, основанный на политике

Департамент полиции был бы бесполезен, если бы не было законов, исполнение которых он должен обеспечивать. Точно так же брандмауэр и другие средства обеспечения безопасности не принесут пользы для вашей сети, если у вас нет правил и руководящих принципов, выполнение которых они должны обеспечивать. Информация, имеющая критически важное значение для компании, включая финансовые данные, данные о персонале, покупателях и коммерческие тайны, хранится виртуально в одном месте: в сети предприятия. Это делает информацию уязвимой для неавторизованного доступа и случайного или преднамеренного повреждения как изнутри, так и извне (если локальная сеть подключена к Интернету, как большинство других локальных сетей). Реализация мер по обеспечению безопасности должна быть основана на плане, в котором учитываются все потребности организации в защите. Выполнение плана должно осуществляться в соответствии с правилами и руководящими принципами — политиками. Средством обеспечения этих политик является брандмауэр. Что такое политика безопасности? Политика безопасности — письменный документ, определяющий подход организации к безопасности или определенной сфере безопасности (в данном случае это компьютерная и сетевая безопасность) и устанавливающий набор правил, которым необходимо следовать при реализации философии безопасности организации.