|
В отличие от клиента SecureNAT клиент брандмауэра не нужно настраивать с DNSсервером, который будет разрешать имена хостов в Интернете. Брандмауэр ISA Server 2004 может выполнять функцию поддержки клиентов брандмауэра вместо DNS. Например, когда клиент брандмауэра отправляет запрос на ftp://ftp.microsoft.com, этот запрос отправляется напрямую на брандмауэр ISA Server 2004. Брандмауэр ISA Server 2004 разрешает имя для клиента брандмауэра, основываясь на настройках DNS на сетевых интерфейсных картах брандмауэра ISA Server 2004, затем возвращает IP-адрес компьютеру клиента брандмауэра, а компьютер клиента брандмауэра отправляет FTP-запрос на этот IP-адрес к FTP-сайту ftp.microsoft.com. Брандмауэр ISA Server 2004 также кэширует результаты DNS-запросов, которые он направляет клиентам брандмауэра. Это ускоряет разрешение имен для последующих соединений клиента брандмауэра с теми же сайтами. На рис. 5.6 показана последовательность действий при разрешении имен для клиента брандмауэра.
DNS-сервер
1. Клиент брандмауэра посылает запрос на ftp.microsoft.com. 2. Брандмауэр ISA Server 2004 отправляет DNS-запрос на внутренний DNS-сервер. 3. DNS-сервер разрешает имя ftp.microsoft.com в его IP-адрес и возвращает результат на брандмауэр ISA Server 2004. 4. Брандмауэр ISA Server 2004 возвращает IP-адрес ftp.microsoft.com клиенту бранд мауэра, который выполнил этот запрос. 5. Клиент брандмауэра отправляет запрос на IP-адрес для ftp.microsoft.com, и со единение устанавливается. 6, Интернет-сер вер возвращает запрошенную информацию клиенту брандмауэра по соединению между клиентом брандмауэра и брандмауэром ISA Server 2004.
Маршрутная инфраструктура сети прозрачна для клиента брандмауэра
Еще одно преимущество клиента брандмауэра состоит в том, что маршрутная инфраструктура является практически прозрачной для компьютера клиента брандмауэра. В отличие от клиента SecureNAT, зависящего от основного шлюза и от настроек основного шлюза на маршрутизаторах корпоративной сети, компьютеру клиента брандмауэра нужно знать только маршрут к IP-адресу на внутреннем интерфейсе брандмауэра ISA Server 2004. Компьютер клиента брандмауэра пересылает запросы напрямую на IP-адрес брандмауэра ISA Server 2004. Поскольку маршрутизаторы в корпоративной сети обычно имеют информацию обо всех остальных маршрутизаторах корпоративной сети, нет необходимости вносить изменения в маршрутную инфраструктуру для поддержки соединения клиента брандмауэра с Интернетом. На рис. 5.7 показана передача таких соединений напрямую на компьютер брандмауэра ISA Server 2004. В табл. 5.5 представлены преимущества приложения клиента брандмауэра.
|
Изучаем ISA Server | icuwa, web сервер, proxy сервер - Все права защищены!