ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Программное обеспечение клиента брандмауэра является вспомогательным программным продуктом, который можно установить на любую совместимую операционную систему Windows для обеспечения расширенных функций защиты и предоставления доступа. Программное обеспечение клиента брандмауэра добавляет следующие функции клиентам Windows: ¦ позволяет выполнять строгую пользовательскую/групповую проверку подлин ¦ позволяет вносить в системные журналы брандмауэра ISA Server 2004 инфор ¦ обеспечивает расширенную поддержку сетевых приложений, включая сложные ¦ позволяет публиковать серверы, требующие использования сложных протоко ¦ маршрутная инфраструктура сети прозрачна для клиента брандмауэра. Выполнение строгой пользовательской/групповой проверки подлинности для всех приложений Winsock, использующих протоколы TCP и UDP Программное обеспечение клиента брандмауэра отправляет информацию о пользователе на брандмауэр ISA Server 2004 в прозрачном режиме. Это позволяет создавать правила доступа, которые применяются к пользователям и группам и разрешают или запрещают доступ к любому протоколу, сайту или содержимому, основываясь на учетной записи пользователя или на членстве в группе. Такой жесткий контроль исходящего пользовательского/группового доступа очень важен. Не всем пользователям следует предоставлять одинаковый уровень доступа, им следует предоставлять доступ только к тем протоколам, сайтам и содержимому, которое им необходимо для выполнения их работы. ПРИМЕЧАНИЕ Принцип, состоящий в том, чтобы разрешать пользователям доступ только к тем протоколам, сайтам и содержимому, которые им необходимы, называется принципом наименьшего уровня привилегий. Этот принцип применяется как к входящему, так и к исходящему доступу. В случае входящего доступа правила Web-публикации и публикации серверов разрешают трафик от внутренних хостов к ресурсам во внешней сети только под жестким контролем и наблюдением. То же относится и к исходящему доступу. В традиционных сетях входящий доступ сильно ограничен, а внешний доступ разрешен практически ко всем ресурсам. Такой подход к контролю исходящего доступа может подвергнуть риску не только корпоративную сеть, но и другие сети, поскольку интернет-черви могут с легкостью обойти брандмауэры, которые не ограничивают исходящий доступ.