ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Хотя настройка клиентов SecureNAT является самой простой по сравнению с другими типами клиента ISA Server 2004, этот тип клиента наименее безопасный и наименее мощный из трех основных типов клиента ISA Server 2004. Ограниченность клиента SecureNAT проявляется в следующем: ¦ неспособность проверять подлинность на брандмауэре для осуществления же ¦ зависимость от маршрутной инфраструктуры при получении доступа в Интер ¦ обязательная настройка определения протокола на брандмауэре ISA Server 2004 для поддержки соединения. Клиенты SecureNAT не отправляют верительные данные на брандмауэр ISA Server 2004, так как для этого должен существовать программный компонент клиента, который выполнит отправку. Базовый комплект протоколов TCP/IP не обеспечивает проверку подлинности пользователя и требует компонент приложения для отправки верительных данных пользователя. Поэтому клиенты брандмауэра и Web-прокси могут отправлять верительные данные клиентов, а клиент SecureNAT не может. Клиент брандмауэра использует программное обеспечение клиента брандмауэра для отправки верительных данных пользователя, а Web-браузер, настроенный на использование брандмауэра ISA Server 2004 в качестве Web-прокси, имеет встроенную способность отправлять верительные данные пользователя. Это означает, что на компьютерах, настроенных только как клиенты SecureNAT, невозможно осуществить жесткий контроль пользовательского/группового исходящего доступа. Клиенты SecureNAT не могут устанавливать соединение с Интернетом (или любым другим объектом через брандмауэр ISA Server 2004) с помощью сложных протоколов без помощи фильтров приложения, установленных на ISA Server. Сложный протокол — это протокол, требующий несколько первичных или вторичных соединений. Классическим примером сложного протокола являются соединения по протоколу FTP в стандартном режиме. Когда клиент FTP в стандартном режиме устанавливает соединение с FTP-сервером, начальное соединение («контрольный канал», control channel) устанавливается на порт TCP 20. Клиент FTP и FTP-сервер затем согласуют номер порта, на котором клиент FTP может получить данные (файл для скачивания) и FTP-сервер ?????возвращает данные со своего порта TCP 21 на согласованный порт. Это входящее соединение является запросом на новое первичное соединение, а не ответом на первичное исходящее соединение, выполненное клиентом FTP.