理解するサーバーのInternet Security and Acceleration ( ISAサーバー)
サーバーのInternet Security and Acceleration ( ISAサーバー)概要
マイクロソフトのInternet Security and Accelerationサーバー( ISAサーバー)は、ファイアウォールの組み合わせとWebキャッシュサーバーを保護するために使われることができる企業外部からのアクセス、インターネット接続を共有しながら、ネットワーク上のです。 多層のファイアウォールのISA Serverに、貴重なネットワークリソースの保護、企業の外部からの不正アクセス、ハッカーからの攻撃、および悪意のあるウイルスです。 クライアントのアクセスを制御することも、インターネットです。 ウェブのWebキャッシュサーバにより、ユーザーのアクセスを高速化され、ローカルキャッシュから配信オブジェクトの代わりに、インターネット経由します。 これがインターネットのパフォーマンスを向上させる、ネットワーク上のクライアントです。
内部のプライベートネットワークは、インターネットから分離します。 にはインターネットへの接続を1つの物理と別のを、内部ネットワークのです。 このネットワークはまた別のネットワークカードに接続しています。 トラフィックは、 ISA Serverソフトウェアを移動する必要がありますに移動する1つの接続を、他のです。
ISAサーバーをインストールするときに、お客様のネットワークとして構成することができます:
- 着信アクセスを制御するファイアウォール、外部へのアクセスをフィルタ、および規則、および様々な他の構成設定を変更します。
- アウトバウンドするWebキャッシュサーバへのアクセスのルールを管理し、頻繁にアクセスするデータをダウンロードしてキャッシュします。
- キャッシュサーバ、ファイアウォールやウェブです。
ISAサーバーのアーキテクチャを保護するのに使用するプライベートネットワークからの不正アクセスやインターネットへのアクセスをユーザーがまだ有効には、こちらをご覧ください:
- ISA Serverのファイアウォールサービスが提供さに縛られた特定のフィルタの保護と管理のプロトコルです。
- Webプロキシサービスは、 ISA Server外部へのアクセスを提供します。
- でホストされ、クライアントとサーバーのプライベートネットワークを必要とする公共のネットワークにアクセスする。 以下が含まれます:
- Webプロキシクライアント
- SecureNATクライアント
- ファイアウォールクライアント
- ウェブサーバー
- メールサーバー
- でホストされ、クライアントとサーバーのプライベートネットワークにアクセスするに選択されていないパブリックネットワークやパブリックネットワークにアクセスされています。
- インターネットのです。
ISA Serverファイアウォールサービスの概要
構成は、 ISA Serverファイアウォール技術ファイアウォール技術を、いくつかのネットワークからの不正なアクセスを確保する:
- パケットフィルタリング
- 回路レベル(プロトコル)のフィルタリング
- アプリケーションレベルのフィルタリング
- ステートフルな検査
- ビルトインの不正侵入検知
- システムの硬化テンプレート
- 仮想プライベートネットワーク
パケットフィルタリングをすることができますの流れを管理するIPパケットをISA ServerとISA Serverからです。 パケットフィルタリング各パケットのヘッダーを検査するためのプロトコル、ポート、および宛先アドレスと送信元アドレスの情報です。 パケットが破棄されていない場合に明示的に許可します。
レベルの回路を構成する場合(プロトコル) 、フィルタリング、セッションが検査し、特定のパケットと接続します。 アクセスポリシーを使用することができますルールと公開ルールを構成する回路レベル(プロトコル)をフィルタリングします。 ISA Serverの動的なフィルタリングをサポートしています。 動的フィルタリング、ポートが開いて、必要なときに自動的にのみ、および閉鎖一度の通信が発生しました。 このように、ポートを開いたままに数が減少します。 集積回路レベルのフィルタリングのプロトコルのサポートは提供し、二次接続します。 することができます。プライマリとセカンダリの接続を構成するには、ユーザーインターフェイスのプロトコルです。 この処理が行われるのを指定して以下の通りです:
アプリケーションレベルのフィルタリングを使用してDNSサーバーの攻撃から身を守ると、安全でないSMTPコマンドです。 サードパーティ製のツールを使用することができます。スクリーニングおよびウイルス検出コンテンツアプリケーションおよびWebフィルタを適用する。 と、アプリケーションレベルのフィルタリング、アプリケーションがデータストリームを解析し、検査を使用してブロックされると、リダイレクト、または修正します。
ISAサーバーには、以下のアプリケーションフィルタ:
- HTTPリダイレクタフィルタ ;フォワードのhttpリクエストを、 Webプロキシサービスを、クライアントおよびSecureNATクライアントは、ファイアウォールからです。
- FTPアクセスフィルタ ;インターセプトとFTPの検査データです。
- SMTPフィルタ ;インターセプトとSMTPのトラフィックを検査します。 SMTPフィルタは、電子メールのメッセージを画面のコンテンツやサイズ、および安全でないSMTPコマンドを検出することもできます。 任意の電子メールのトラフィックが減少する前に承認されていないメールサーバに達することができます。 このメールサーバーからの攻撃を保護します。
- 靴下フィルタ ;に使用されるクライアントで行うにはファイアウォールクライアントソフトウェアです。 靴下の靴下からのリクエストを送信フィルタは、ファイアウォールサービス4.3のアプリケーションを、ここでのアクセスポリシールールの靴下かどうかを判断するクライアントアプリケーションは、インターネットと通信できるようにします。
- RPCフィルタ ;検査およびフィルタRPC要求に基づいて、特定のインターフェイスを定義します。
- のH.323フィルタ ;ハンドルのH.323マルチメディア通信パケットの活用とテレビ会議を提供する呼制御機能を提供します。
- ストリーミングメディアフィルタ ;メディア業界標準のプロトコルをサポートするマイクロソフトWindowsメディア技術など、進歩ネットワークオーディオ( PNAの)とリアルタイムのストリーミングプロトコル( RTSPプロトコル)です。 ユーザは、ライブのWindows Mediaストリームを分割し、帯域幅を節約します。
- DNSアタック検出フィルタ ;内部サーバーからの攻撃を防ぐ。
- ポップ侵入検知フィルタ ;内部サーバーからの攻撃を防ぐ。
ISAサーバーには、ビルトインの不正侵入を検出することができるメカニズムいくつかの共通の攻撃からネットワークを保護する。 、ビルトインの不正侵入を検出するメカニズムを設定することも警告を送信するときに不正侵入を検出します。
侵入を検出するISA Serverの実装は、次のレベル:
- パケットフィルタのレベル
- アプリケーションフィルタレベル
ISA Serverの攻撃を検出することは、パケットフィルタのレベル:
- すべてのポートスキャン攻撃 ; 、攻撃者がアクセスしようとし以上の数のポートを設定します。 ポートスキャンまたは単にスキャン、侵入者は、プロセスですが、ネットワーク上の情報を収集するサービスは、対象のネットワークです。 ここでは、侵入者を見つけようと、目標のシステムにポートを開いています。
- ポートスキャン攻撃を列挙し、不正侵入の方法では、多くのアプリケーションとの情報を収集し、ネットワーク上のホスト、およびサービスをカウントするコンピュータ上で実行されています。 プローブのポートの侵入者に応答します。
- 攻撃のIPの半分をスキャンし、攻撃者により多くのコンピュータに接続しようとして、実際にログオンすることはできません。 攻撃の目的は、プローブを開いているポートをします。
- 土地の攻撃 ; TCP SYNパケットが送信されると偽装ソースIPアドレスとポート番号が一致して目的地のIPアドレスとポート番号です。
- 死のpingを実行攻撃 ;に大量の情報が追加され、インターネット制御メッセージプロトコル( ICMP )エコー要求( ping )のパケットをしようとするとクラッシュの原因で、カーネルのバッファオーバーフローは、コンピュータです。
- UDPの爆弾攻撃 ; UDPパケットを含んで特定のフィールドの値を違法に送信しようとは、古いオペレーティングシステムがクラッシュする原因です。
- Windowsのアウトオブバンド攻撃 ;するサービス拒否攻撃を受けるISAサーバーの内部のコンピュータによって保護されています。
ポップとDNS設定することができます侵入検知フィルタをチェックするため、以下の通りです:
- DNSホスト名のオーバーフロー
- DNSの長さのオーバーフロー
- DNSゾーン転送からの特権ポート( 1-1024 )
- DNSゾーン転送より高いポート(上記1024 )
ISA Serverの侵入検知のメカニズムを定義することもできますどのようなアクションを実行するときに、システムに実装され、攻撃が検出さ:
- ファイアウォールサービスを停止しています。
- 電子メールメッセージを送信すると、管理者です。
- イベントを記録して、 Windows 2000のイベントログに記録します。
- プログラムやスクリプトを実行する
することができます。 ISA Serverのセキュリティの構成ウィザードを使用してシステムのセキュリティの設定をサーバーに適用する。 選択することができますの間には、次のレベルのセキュリティ:
- セキュリティで保護さ; ISAサーバーのIISサーバーが組み合わされ、 SMTPサーバー、またはデータベースサーバー
- 初回限定サービス; ISAは統合モードで実行され、別のISAサーバーが保護されています。
- 専用; ISAは、専用のファイアウォールです。
ISAサーバーとして動作することもできます。エンドポイントは、仮想プライベートネットワーク( VPN ) 。 に、 VPNを使用するコンピュータ間でデータを送信するパブリックネットワークです。 VPNのプライベートネットワークを拡張してセキュリティ保護されたリンクを作成する2つの別々の間にインターネット経由でのネットワークです。 仮想プライベートネットワーク( VPN )の安全性と高度な接続を提供する非セキュアネットワークを介してデータのプライバシー保護を提供します。 プライベートデータは、公共の環境をセキュアにする。
多くの企業が独自の電源を経由してインターネットVPN接続します。 彼らのISPを通じて、リモートユーザーが実行中のVPNクライアントソフトウェアは、プライベートアクセスを確保する環境に公然と共有します。 を使用してアナログ、 ISDN回線、 DSL 、ケーブル技術、ダイヤルやモバイルIP ; VPNが大規模な共有インフラストラクチャを実装します。 電子メール、オフィスアプリケーションのデータベースと、これらのセキュアなリモートVPN接続を使用します。 ISAサーバーとして構成することができますVPNサーバーです。 ISA Serverを構成することができます外部VPNクライアントからのトラフィックを許可するのVPNを通過してファイアウォールの内部ネットワーク上のVPNサーバーです。 ISA Serverを設定することもできます内部VPNクライアントからのトラフィックを許可するのVPNを通過してVPNサーバー上の外部ネットワークです。
VPNゲートウェイは、ルータに、 VPNとも呼ばれ、その接続は、接続ポイントに接続された2つのランスが公開されているインターネットなどのネットワークです。 VPNゲートウェイ、 VPNゲートウェイに接続して、 1つのいずれか、または複数のVPNゲートウェイを延長する無線LAN 。 トンネルは、用語に活用する方法を説明するインターネットワークインフラストラクチャを使用してペイロードを転送する。 トンネルとしても知られ、 VPNのデータをカプセル化したり、伝送し、またはパケットです。 は、 VPNトンネルは、論理的に接続してパスまたはトランジットインターネットワークを通過するパケットをカプセル化します。 トンネリングプロトコルの暗号化、元のフレームのように、その内容と解釈することはできません。 のカプセル化したデータトラフィックのVPNトンネルとして知られています。
いくつかの企業がファイアウォールのセキュリティ機能と利点のISA Serverに、ここに要約
- ステートフルな検査; ISAサーバーを動的に調べることは、ファイアウォールのトラフィックの交差点です。
- アプリケーションのフィルタリング;トラフィックが承認または拒否、リダイレクトや更新されたコンテンツをインテリジェントに基づいてフィルタリングを見る:
- HTTPの
- FTPの
- 簡易メール転送プロトコル( SMTP )電子メール、
- のH.323 (マルチメディア)会議
- ストリーミングメディア
- リモートプロシージャコール( RPC )
- 侵入検知; ISA Serverの含まれて侵入検知に基づいてインターネットセキュリティーシステムズ(号)技術です。
- 帯域幅を使用して保存することができますストリーミングメディアフィルタです。
- ISA Serverのセキュリティで保護さVPNアクセスのサポートを提供してインターネットを介して、企業のプライベートネットワークです。
- ISA Serverのセキュリティで保護さを提供するサーバー公開とWebサーバーを公開機能を提供します。 内部のWebサーバーWeb公開ルールを守る。
- セキュリティの構成ウィザードを使用してシステムを強化する。
- ISA Serverの強力な認証をサポートし、 Windows認証方法などのサポートをKerberosとNTLM 、およびクライアント証明書のサポートをします。
ISA ServerのWebキャッシュの概要
ISAサーバーには、 Webプロキシサービスに使われることができる頻繁に要求されたWebオブジェクトをキャッシュする。 後続のクライアントの要求がいるかどうかをチェックしたり、キャッシュをキャッシュからの補修ことができます。 新しいリクエストが開始する場合は、 ISA Serverのキャッシュに奉仕することはできませんクライアントの要求に活用します。 ISA Serverの店舗最も頻繁にアクセスするアイテムをRAMを意味します。 このアイテムは、メモリの代わりに入力し、ディスクからの他の項目からです。
ISA Serverのキャッシュオブジェクトに残っているのは、次のイベントが発生するまでのいずれかの:
- もっとを最新のバージョンのキャッシュされたオブジェクトが得られます。
- その他その他の最近の空き容量が必要なオブジェクトを要求します。
ISAのウェブサーバーのキャッシュを使用して実装できるのいずれかの方法:
- 進むWebキャッシュ
- 逆引きWebキャッシュ
- スケジュールのキャッシュ
- 分散キャッシュ
- 階層的なキャッシュ(チェイン)
ISAサーバーを構成するときに進むWebキャッシュサーバーとして、内部のクライアントがインターネットにアクセスできるように、とISAサーバーのキャッシュを頻繁に要求さを維持するオブジェクトをインターネットにアクセスできることをファイアウォールの背後に、任意のウェブブラウザです。 クライアントのブラウザのキャッシュを使用してパフォーマンスが向上のための処理よりも少ないの結果を、インターネットからのオブジェクトを要求します。 帯域幅の使用量は依然として低水準のインターネット接続します。 ユーザーの応答時間が減少しています。
どのよう進むキャッシュの作品
- ユーザーがウェブを要求するオブジェクトを作成します。
- の要求が転送され、ネットワーク上のコンピュータは、 ISA Serverです。
- ISA Serverのオブジェクトが存在するかどうかを確認キャッシュをクリアします。
- 要求されたWebオブジェクトの場合、キャッシュが存在しない場合は、その要求はインターネット上のサーバーに転送して下さい。
- インターネット上のサーバーには、要求されたオブジェクトを戻り値は、 ISA Serverです。
- 場所は、 ISA ServerのWebオブジェクトをキャッシュします。
- このオブジェクトは、 ISA Serverに転送して、ユーザーが要求してください。
- 別のユーザーが同じオブジェクトを要求するときに、その要求は転送されることには、 ISA Serverコンピュータ、および戻り値のオブジェクトは、 ISA Serverコンピュータからして、ユーザーのキャッシュをクリアします。
逆のキャッシュ、オブジェクトの内部サーバーを外部クライアントからの要求には、 ISA Serverに格納されています。 着信方向のWeb要求が転送されることには、 ISA Serverとは、サービスからのキャッシュをクリアします。 要求が転送されることには、 Webサーバーのみをキャッシュすることはできませんときに奉仕するのリクエストに使われる。
逆引きキャッシュの動作方法について
- リクエストを送信するには、 ISA Serverです。
- ISA Serverのオブジェクトが存在するかどうかを確認キャッシュをクリアします。
- の場合、要求されたオブジェクトが存在しない場合は、キャッシュは、リクエストが送信されたウェブサーバーです。
- のホームページには、 ISA Serverが返されます。
- このオブジェクトは、 ISA Serverの場所は、キャッシュをクリアします。
- のホームページに転送さは、その人を要求します。
- 別のリクエストが送信されるため、同じWebページをご覧ください。
- ISA Serverのオブジェクトが存在するかどうかをチェックし、キャッシュ、キャッシュから、それを返します。 の要請ではないWebサーバーに送信されます。
することができます。 ISAサーバーを使用して予定されたコンテンツダウンロード機能をダウンロードするには、 ISA Serverのコンテンツをキャッシュする定義済みのスケジュールとして1 。 積極的に確保することができますが重要なコンテンツが常に利用可能なキャッシュとは、 ISA Serverから直接、その情報が現在のです。
直接ダウンロードして以下のようにすることができます。 ISA Serverのキャッシュ:
- 1つのURL
- 複数のURL
- 全体のウェブサイト
どのコンテンツを制限することもできますがダウンロードされます。 予定されたコンテンツのダウンロードを定義することができます発信方向のWeb要求および着信方向のWeb要求します。
は、 ISA Server Enterprise Editionを使用してキャッシュ配列ルーティングプロトコル(こいのぼり)を提供するのスケーリングおよび向上させる効率を実現します。 ISAサーバーをインストールするときに、複数のコンピュータでは、アレイのISAサーバーが自動的にインストールされています。 ISAのサーバーは、その後の配列を1つの論理キャッシュとして扱われます。 ハッシュアルゴリズムを決定するの場所を置き、とハッシュベースのルーティングを使用してオブジェクトを取得するときには、ストアドの場所を要求する場合があります。
こいのぼりを使う利点は含まれて:
- ハッシュベースのルーティングを使用して、カープとして終わるより効率的になるサーバーが追加されて、配列に追加します。 これにより強化されたスケーラビリティを実現します。
- こいのぼりを効率的に見つけ、以前は次のストアドコンテンツ-コンテンツの重複を避けることではないが発生します。
- お鯉のメンバサーバーにはキャッシュを1つの論理として表現されています。
- することができます配列の各要素を定義するサーバーの負荷です。 均等に配布することもできます。コンテンツの配列です。
- カープが自動的に適応するの配列に加えた変更は、このような配列のメンバーとして追加または削除、および撮影配列のメンバをオフラインと再びもたらすことをオンラインに戻します。
カープの作品のルーティングアルゴリズムを使用される以下のとおり:
- 会員リストの配列を使用して、サーバーの状態を追跡する。 配列の会員リストが更新さカウントダウンのTTLを使用して、すべてのアクティブなプロキシサーバーを検出します。
- 計算するハッシュ関数は、それぞれの特定のサーバーの名前です。
- ハッシュ関数を計算するためにも、各特定のURLの名前を要求します。
- のハッシュ値を計算は、上記の各メンバー登録します。
- の所有者の情報をキャッシュが最も高い値を組み合わせて、サーバーから派生したハッシュ値とのハッシュ値を入力します。
- 後続の要求を使用して、キャッシュされた情報は、同じ場所です。
は、 ISA Server Enterprise Editionの機能により、管理者を手配個々のISA ServerコンピュータまたはISAサーバーの階層的に配列です。 このプロセスはチェインとも呼ばれています。 上流からの要求が入力し、送信するまで、オブジェクトの連鎖は、サーバーが要求に位置します。 チェインフォールトトレランスを提供します。 コンテンツを複数の場所に分散することなく、インターネット上の要求です。
ISA Serverのエディションの異なるサーバーの役割およびISA
異なるISA Serverのエディションは:
- ISA Serverのエンタープライズエディション :提供は、 Active Directoryとの統合などの機能追加の利点と集中サーバー管理、複数のレベルのアクセスポリシー、サーバーのクラスタリングを通じて配列、フォールトトレラント、効率性の向上とキャッシュ階層と分散します。
- ISA Serverの標準モード :ファイアウォールのセキュリティとWebキャッシュ機能を提供中小企業、部門別の環境では、とワークグループです。
は、次の機能は同じISAサーバーの両方のエディション:
- セキュリティ機能
- キャッシュ機能
- 管理機能
- パフォーマンス機能
- 拡張機能
の機能がご利用には、 ISA Serverスタンダードエディションは、こちらをご覧ください:
- ファイアウォール、キャッシュ、または統合モード
- 階層的なキャッシュ
- アレイベースのポリシー
- H.323ゲートキーパー
- 侵入検知
- パケットフィルタリング
- メッセージスクリーナ
- ウェブパブリッシング
- サーバー公開
- 帯域幅制御
- ログやレポート
の機能がご利用には、 ISA Server Enterprise Editionには、こちらをご覧ください:
- Active Directoryの統合
- ファイアウォール、キャッシュ、または統合モード
- 分散キャッシュ
- 階層的なキャッシュ
- アレイベースのポリシー
- エンタープライズポリシー
- H.323ゲートキーパー
- 侵入検知
- パケットフィルタリング
- メッセージスクリーナ
- ウェブパブリッシング
- サーバー公開
- 帯域幅制御
- ログやレポート
ISA Serverの各エディションは、 ISA Serverをインストールすることもできますこれらのインストールのいずれかのモード:
- ファイアウォール
- キャッシング
- 統合
別のサーバーの役割を構成することができますISA Serverのは:
- 専用のファイアウォール
- 公開サーバーにセキュリティで保護さ
- 進むWebキャッシュサーバー
- 逆引きWebキャッシュサーバー
- 統合ファイアウォール、 Webキャッシュサーバー
理解のISA ServerとWindowsの統合
は、 Windowsを使用することができる技術を提供するISA Serverのセキュリティ強化の、より良いパフォーマンス、および管理機能の一覧についてはこちら:
- ISA Serverのエンタープライズ版を展開する場合に使用することができますマルチ配列、と入力し、この情報を格納して、 Active Directoryディレクトリ:
- 構成データ
- ポリシー情報
- ネットワークアドレス変換( NAT ) ; ISA ServerのISA Serverのポリシーを強制することSecureNATクライアントです。
- 仮想プライベートネットワーク; ISA ServerのVPNサーバーとして構成されることをサポートする:
- ゲートウェイゲートウェイのセキュリティで保護さをインターネット経由で通信します。
- 安全なリモートアクセスクライアントとの通信ゲートウェイ
- Windowsの認証方法は、次のISAサーバーでサポートされ:
- 基本的な認証を使用します。
- NT LANマネージャ( NTLM )認証します。
- Kerberosの
- デジタル証明書
- システムの硬化Windowsのセキュリティテンプレートが実装されています。
- をインストールする場合は、 ISA Server Enterprise Editionでは、分散することができます。性質を拡張してActive Directoryディレクトリサービスを構成する1つまたは複数の企業ポリシーと入力し、ポリシーを適用しては、企業内の配列です。
- ISA ServerのWebフィルタおよび管理することを検討ハイパーテキスト転送プロトコル( HTTP ) 、 FTP (ファイル転送プロトコル)トラフィックのゲートウェイです。 ウェブは、 ISA Serverに基づいてフィルタは、インターネットサーバーアプリケーションプログラミングインターフェイス( ISAPI ) 。
- ISA ServerのサポートWebプロキシの自動検出プロトコル( wpadと) 。 これは、ファイアウォールクライアントソフトウェアで実行されるISA Serverのクライアントが自動的に接続ができるように、ネットワーク上のISA Serverのです。
- MMC管理することができます。 の管理インターフェイスをISA ServerはISAの管理、これは、 MMCスナップインを起動します。 統合することができますサードパーティ製品には、 ISA Server管理コンソールを開きます。
- パフォーマンスを向上させると、 ISA Serverを使用してWindowsの対称型マルチプロセッシング( SMP )を建築します。
- は、 Windowsのサービス品質( QoS )機能を提供するISAサーバーで使用される帯域幅を制御管理します。
- ISA Serverのレコードのアラートには、 Windowsのイベントログに記録します。
ISAサーバーのアクセス制御を適用することもできます。 Active Directoryユーザーとグループです。
をポイントして使用することができますPointトンネリングプロトコル( PPTP ) ]または[レイヤ2トンネリングプロトコル( L2TP ) /安全なインターネットプロトコル( IPSec )のです。 PPTPのは、拡張子のポイントツーポイントプロトコル( PPP ) 、カプセル化PPPのフレームをIPデータグラムのIPインターネットワーク上でデータを送信する。 トンネルを作成し、管理するため、 PPTPのTCP接続を利用します。 L2TPは、使用されるときでは、 IPSecでは、最高レベルのセキュリティを保証します。 これには、データの機密性と整合性、データの認証だけでなく、リプレイ攻撃からの保護します。 IPSecのパケットのデータを保護するためのセキュリティを提供インターネットなどのネットワークに公開されている。
ISAサーバーの管理機能
の管理インターフェイスをISA ServerはISAの管理、これは、 MMCスナップインを起動します。 統合することができますサードパーティ製品には、 ISA Server管理コンソールを開きます。 ISAの管理を提供し、また、いくつかのグラフィカルなtaskpads ISA Serverのウィザードを管理することができるために使用してISA Serverの環境です。
は、管理者のタスクを実行することができますウィザードは、 ISA Serverを通じて、ここに記載:
- 準備を使用してウィザードを起動します。
- 構成ローカル、クライアントからサーバーへのリモートおよびVPNの
- 構成するセキュリティで保護さパブリッシング
- プロトコルルールを指定する
- サイトとコンテンツルールを作成する
- 帯域幅ルールを作成する
- ISA Serverの内側のメールサーバーを構成すると、メールサービスポリシーを定義する
- 実装システムの硬化
同じ管理することができますインターフェイスを使用してファイアウォール、 Webキャッシュは、 ISA Serverです。 の両方のファイアウォール、 Webキャッシュを共有して以下の通りです:
- 報告
- ロギング
- アラート
を使用することも、同じアクセス制御ポリシーを管理するWebキャッシュは、 ISA Serverのファイアウォールやサーバーです。 かかわらずログを個別に設定することができます。
- パケットフィルタ
- ファイアウォールサービス
- キャッシュサービス
して定義済みのレポートを生成するISA Serverを構成することができますがここに記載さ
- 要約報告書は、トラフィックの利用方法を示しています。
- ウェブの利用報告書;示して共通の回答や情報をウェブブラウザの利用方法、およびトップへのユーザー情報です。
- アプリケーションの使用状況報告書;アプリケーションの利用方法を示して着信および発信トラフィック、目的地、クライアントアプリケーションとユーザーの情報です。
- トラフィックや利用報告書;インターネットの利用方法を示してトータルアプリケーションでは、方向性、およびプロトコルです。
- 安全保障報告書;ネットワークセキュリティの妥協案を示ししようとします。
期限を設定することができますISA Serverアレイまたは、 ISA Serverのエンタープライズです。 さまざまなポリシーベースのルールを設定することができますは:
- 帯域幅のルール;使われるの要求を定義するための優先順位に基づいて:
- プロトコルの定義
- 目的地の設定
- クライアントアドレスセット
- コンテンツグループ
- 優先順位が必要となります。
- プロトコルルール;使用されるプロトコルを定義するに使用してインターネットにアクセスすることができます。
- サイトとコンテンツルール;使用されるコンテンツを定義すると、どのサイトにアクセスできることです。
ISA Serverのルールは、ポリシーの要素の影響を受けています。 ポリシーの要素に関係がある部分またはコンポーネントは、ポリシーです。 彼らはそれぞれのルールを明示的には作成されません。 ポリシーの要素は、定義済み、および再利用およびカスタマイズできる。
ポリシーの要素を定義することができますISAの管理では、ここに記載さ
- 目的地の設定;のIPアドレスを特定のコンピュータ、またはコンピュータ名を表示します。
- クライアントアドレスセット;のIPアドレスを特定のクライアントコンピュータ、または認証されたユーザーとグループです。
- スケジュール;ときにルールが実装されました。
- 帯域幅の優先順位;優先度のレベルを定義して接続します。
- プロトコルの定義;含まれてポート番号、 TCP 、 UDPの、と方向をします。
- コンテンツグループ; MIMEの種類またはファイル名の拡張子、およびコンテンツの種類、ウェブ上に存在します。
ブックマークの理解サーバーのInternet Security and Acceleration ( ISAサーバー)
