Kezdőoldal > Windows Server > Az ISA Server

Az ISA Server

2008. május 30. péntek Hozzászólás Go to comments

Manapság egyre többet hallani az interneten terjedő férgek által okozott károkról, és a szoftverek biztonsági hibáit kihasználó módszerekről. A vállalatok rendszergazdái szüntelenül azon dolgoznak, hogy a rájuk bízott gépparkok számítógépein ne okozhasson kárt illetéktelen behatoló. A védelem első bástyája már hosszú idők óta a tűzfalak képében jelentkezik, amik meggátolják, hogy hálózati kommunikáció folyjon le azokon a csatornákon, amelyeket nem tekintünk szükségesnek IT folyamataink, és a felhasználók alapvető informatikai igényeit tekintve. A Microsoft az utóbbi időben fokozottabb figyelmet szentel alkalmazásainak és operációs rendszereinek védelmére. A Windows XP második javítócsomagja több lényeges biztonsági rést foltozott be, és egyszerű eszközökkel segíti az átlagfelhasználó tájékozódását saját számítógépének biztonsági beállításai között. A Microsoft megoldások szerveroldalát képező Windows Server 2003 is számos biztonsági szolgáltatással rendelkezik, azonban egy teljes informatikai hálózat biztonsági problémáinak általános kezelésére ezek közel sem elegendőek. A Microsoft közel négy éve jelentette meg az ISA Server 2000 néven ismert tűzfalmegoldását, mely egyszerű felület segítségével tette lehetővé a hálózaton átfolyó csomagok útjának szabályozását. Mint minden első generációs termék, ez is komoly hiányosságokkal rendelkezett számtalan területen; rugalmasság terén nem volt képes felvenni a versenyt a Linuxon, és más platformokon elérhető szoftverekkel. Az ISA Server 2004 / 2006 már nem csak egyszerű kezelhetőségével, de aprólékos konfigurálási lehetőségei révén is erős ellenfele a konkurens termékeknek, és végre bármilyen hálózati topológiára alkalmazhatóak biztonsági szolgáltatásai. A modern tűzfalak két alapvető módszert kínálnak a problémák leküzdésére: az általánosabb megoldás a beérkező adatcsomagok fejlécét vizsgálva, annak küldőjének és úticéljának meghatározása után dönti el, hogy az adott csomag továbbítható-e, illetve milyen — az eredetileg meghatározottól eltérő — célponthoz jusson el. A másik, modernebb személet a csomagok tartalmát is vizsgálja, és képes észlelni az amúgy veszélytelen csatornákon közlekedő kártékony adatokat. Utóbbi megoldással könnyedén megállíthatóak a Nimdához és a Code Redhez hasonló vírusok, amelyek kifejezetten az OSI-ISO modell alkalmazási rétegegében vernek tanyát, és ez által a korábbi tűzfalak számára észrevétlenek tudnak maradni.

Mi is az ISA Server?

Az Internet Security and Acceleration Server 2004 / 2006  egy imagebővíthető, nagyteljesítményű tűzfal és web gyorsítótár kiszolgáló, mely kihasználja a Windows 2003 Server más szolgáltatásait (pl. RRAS, VPN) biztonsági beállításait, menedzselhető képességeit és a címtárat, azért hogy megvalósulhasson az internet elérés házirendalapú szabályozása, gyorsítása és menedzselése. Csökkenti, vagy szinte teljesen megszünteti (teljesen megszüntetni persze lehetetlen), az internettel kapcsolatos biztonsági vagy teljesítménnyel összefüggő problémákat, segít megvédeni a hálózat erőforrásait az illetéktelen felhasználóktól, alkalmazásoktól. Csekély sávszélességű internet hozzáférés esetén (64K/128K) rendkívül hasznos szolgáltatása, hogy web gyorsítótára gyorsabb webelérést biztosít a felhasználóknak oly módon, hogy a kérések egy részét a leterhelt internet vonal helyett a helyi gyorsítótárból szolgálja ki. Akár összetevőnként, akár összefűzve integrált tűzfal- és gyorsítótár kiszolgálóként helyezzük üzembe.

Az ISA egységes grafikus konzolt biztosít, mely egyszerűbbé teszi a rendszergazda munkáját.
Internet tűzfal

Többrétegű tartalomfigyelés (csomag-, kapcsolat-, és alkalmazásszintű szűrők)
Intelligens adatfelismerő alkalmazásszűrők
Beépített behatolás észlelés
Beépített virtuális magánhálózat (VPN) lehetőségek

Biztonságos kiszolgáló-közzététel
Könnyen használható "Kiszolgáló közzététele" varázslók
SecureNAT az ügyfelek számára észrevétlen kapcsolatokhoz és kiszolgáló közzétételhez.
A közzétehető szolgáltatások között megtalálható a HTTP, HTTPS, FTP, SMTP, POP3, H.323 (NetMeeting), folyamatos átviteli szolgáltatások (media streaming), stb.

Belső ügyfeleket kiszolgáló gyorsítótár
A gyorsítótár egy része a RAM-ban helyezkedik el
Időzített letöltések a gyorsítótárba (Scheduled Content Download)
Elosztott és hierarchikus gyorsítótár láncok létrehozásának támogatása
A népszerű webhelyek tartalmának előzetes (pl. éjszakai) automatikus letöltése (Active Caching)

Külső ügyfeleket kiszolgáló gyorsítótár
Web közzététel varázslók
A gyorsítótár egy része szintén a RAM-ban helyezkedik el
A külső ügyfélek számára láthatatlan
Elosztott gyorsítótár kialakítása a Caching Array Routing Protocol (CARP) segítségével

Integrált tűzfal és web gyorsítótár kiszolgáló
Aprólékos, házirendalapú hozzáférési szabályok
Sávszélesség-szabályozás
Vállalati és tömbszintű házirendek
Naplózás és jelentések készítése
Active Directory integráció (nem alapkövetelmény)
Központosított Microsoft Management Console (MMC)

Az ISA Server típusai

Kétfajta változatot ismerünk ebből a termékből: a Standard és az Enterprise verziót. A különbség az alapszolgáltatások tekintetében nincs, ami van, az "csak" funkcionális. Az utóbbi változat elsősorban nagyvállalati környezetbe készült, ennek megfelelően támogatja a következő szerepköröket.

1. Az ISA tömbök (array) alkalmazását, és így például a tömbben lévő ISA szerverek működésének központi, házirend alapú kényelmes szabályzását.

2. A visszirányú web gyorsítótár (reverse cache) terheléselosztásos (NLB = Network Load Balancing) módszerrel történő használatát, ami a webszerverek folyamatos elérhetősége és magas rendelkezésre állása miatt alkalmazható.

3. Jelen van az Enterprise változatnál a CARP protokoll, amely az esetleges brutális mértékű, több szerverre elosztott web gyorsítótár kialakítását teszi lehetővé.

4. Nem korlátozza a használható CPU-k számát (a Standard változatnál maximum 4 CPU-t használhatunk).image

Az Enterprise változat kizárólag tartományvezérlőre telepítve működik (a használatához egyébként ezért még egy sémabővítésre is szükség lesz), míg a Standard-nál ez nem követelmény (csupán a tartományi tagság az), de nem is kizáró ok.
Természetesen Windows Server 2003 alatt is tökéletesen működik a szoftver, amennyiben az ISA Service Pack 1 és az isahf255.exe nevű patch fel van telepítve. Ezeknek a patch-eknek a telepítésére figyelmeztet is a telepítő. Ezeket a komponenseket (több más ISA-hoz használható eszköz mellett) megtalálhatjuk, és letölthetjük a Microsoft honlapjáról.
A szoftver telepítési módjai

Azt, hogy milyen üzemmódban működik az ISA, a telepítés során kell meghatároznunk, ennek módosítására a későbbiekben nincs is lehetőség, tehát jól fontoljuk meg, mit választunk az alábbiakból:

  • Gyorsítótár mód (csak a hálózati teljesítmény növelése a web cache-sel).
  • Tűzfalmód (csak a biztonságos Internet elérés és a belső szerverek védelme).
  • Integrált mód (az előző kettő kombinációja, általában, és egy darab ISA szerver esetén ez az ajánlott).

Advertisements
Kategóriák:Windows Server
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: