Microsoft ISA Server
Материал из Википедии — свободной энциклопедии
Microsoft Internet Security and Acceleration Server.
Содержание |
[править] Описание
Пришел на смену прокси-серверу Proxy 2.0 от Microsoft.Позволяет организовать защиту локальной сети от вмешательств из сети Интернет и безопасно публиковать различные виды серверов, дает возможность распределять доступ пользователей локальной сети к ресурсам Интернет. Оснащен средствами для анализа посещаемых ресурсов, учета трафика, а также защиты против атак из сети Интернет. Имеет различные виды аутентификации и авторизации, в том числе поддерживает аутентификацию Active Directory. Поддерживает как рабочие группы, так и домены Windows NT.
[править] Версии
- Microsoft Internet Security and Acceleration Server 2000
- Microsoft Internet Security and Acceleration Server 2004
- Microsoft Internet Security and Acceleration Server 2006
 |
Это незавершённая статья о компьютерном программном обеспечении. Вы можете помочь проекту, исправив и дополнив её. |
«5го июня 2007 года ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и и ООО «Майкрософт Рус» объявили о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК) русскоязычной версии межсетевого экрана Microsoft ISA Server 2006. Этот сертификат свидетельствует о том, что межсетевой экран соответствует 4 классу защищенности, а при выполнении некоторых изложенных в приложении к сертификату условий (использование для аутентификации электронных USB ключей eToken и некоторых других), — 3 классу защищенности по требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1997 г.). Даже без выполнения дополнительных условий для достижения 3 класса защищенности этого достаточно для того, чтобы межсетевой экран мог использоваться для создания автоматизированных систем до класса защищенности 1Г включительно.» - как видно из этого сообщения, компания Microsoft выпустила продукт, действительно заслуживающий внимания, и ставящий его по функциональности в один ряд с такими лидерами рынка информационной безопасности, как продукция Check Point, Cisco ASA/PIX и Netscreen. Улучшения, внесенные в ISA Server 2006 по сравнению с версией ISA Server 2004 нацелены на превосходство ISA-сервера над Blue Coat по трем основным параметрам: публикация web-служб Exchange-сервера, публикация сервера SharePoint Portal и публикация Internet Information Server (IIS). В результате получился продукт , который, при сочетании функций web-proxy, firewall и cache-сервера настолько превзошел ожидания, что теперь ни один профессионал в области сетевой безопасности не будет даже рассматривать вопросы защиты и удаленного доступа к Exchange-серверу, серверу SharePoint Portal или IIS без наличия ISA Server 2006. Что такое MS ISA Server 2006? ISA Server 2006 представляет собой межсетевой экран с интегрированными сервисами, который позволяет защитить ИТ-среду от угроз, поступающих через Интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным. ISA Server 2006 доступен в двух версиях – standard edition и enterprise edition. Основные сценарии использования MS ISA Server 2006:
- Безопасная публикация содержимого для удаленного доступа.
- Подключение и обеспечение безопасности филиалов.
- Защита имеющейся среды от внешних и внутренних Интернет-угроз.
Безопасная публикация содержимого для удаленного доступа Компаниям необходимо обеспечить для своих сотрудников и партнеров безопасный и надежный удаленный доступ к приложениям, документам и данным с любого ПК или устройства. Безопасная публикация приложений с помощью ISA Server 2006 дает возможность организациям открывать безопасный доступ к своим серверам Exchange, SharePoint и другим серверам веб-приложений для удаленных пользователей, находящихся за пределами корпоративной сети. Благодаря предварительной проверке подлинности пользователей перед получением доступа к любому из опубликованных серверов, непрерывной проверке даже шифруемого трафика на уровне приложений и поддержке средств автоматической публикации ISA Server 2006 существенно упрощает обеспечение безопасности корпоративных приложений, доступ к которым осуществляется через Интернет.
За всю историю существования MS ISA версий 2004 и 2006 в данном ПО не было обнаружено ни одной уязвимости.
[править] Ключевые возможности
- Расширенная многообразная проверка подлинности (смарткарты, одноразовые пароли),
- гибкая интеграция с Active Directory (поддержка протокола проверки подлинности LDAP),
- настраиваемая предварительная проверка подлинности на основе форм,
- расширенное делегирование проверки подлинности (включая NT LAN Manager (NTLM), Kerberos и SecurID),
- Декодирование протокола SSL (Secure Sockets Layer) для проверки зашифрованного содержимого,
- Автоматизированные средства для серверов Exchange, SharePoint и других веб-серверов, облегчающие процесс безопасной публикации нескольких серверов,
- унифицированная политика управления брандмауэром и VPN,
- глубокая проверка содержимого и интеграция карантина VPN.
Подключение и обеспечение безопасности филиалов Многие компании нуждаются в подключении удаленных филиалов к головным офисам, безопасном доступе из филиалов в Интернет и эффективном использовании полосы пропускания. Организации могут использовать сервер ISA Server 2006 в качестве шлюза филиалов для подключения и обеспечения безопасности своих филиалов и эффективного использования пропускной способности сети. Благодаря таким возможностям, как сжатие HTTP – кэшированию содержимого, включая обновления ПО и возможности VPN-подключений между узлами, интегрированными с фильтрацией уровня приложений – сервер ISA Server 2006 обеспечивает экономичный способ безопасного расширения корпоративной сети и управления ею.
Ключевые возможности :
- Сжатие трафика HTTP и кэширование, которые уменьшают время загрузки веб-страниц и снижают стоимость каналов WAN для пользователей в филиалах,
- Кэширование BITS для ускорения развертывания обновлений ПО и защиты удаленных компьютеров,
- Простота развертывания и настройки в филиалах с помощью средств автоматического подключения VPN и файлов ответов на съемных носителях для автоматической установки,
- Трафик с низким приоритетом не сможет подавлять важный трафик приложений в каналах глобальной сети, уменьшая функциональность приложений.
Защита имеющейся среды от внешних и внутренних Интернет-угроз Компаниям необходимо предотвратить разрушительное воздействие злонамеренного ПО и атак злоумышленников, что обеспечивается с помощью полнофункционального набора средств для сканирования и блокировки опасного содержимого, файлов и веб-узлов. Защита доступа к Интернету при помощи ISA Server 2006 позволяет организациям защитить внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через Интернет. Гибридная архитектура на основе прокси-сервера и межсетевого экрана, глубокая всесторонняя проверка содержимого, детализированные политики и расширенные средства оповещения и наблюдения позволяют ISA Server 2006 значительно упростить управление сетью и ее защиту.
Ключевые возможности :
- Расширенная устойчивость к Flood-атакам,
- Дополнительная устойчивость по отношению к программам-червям,
- Гибкий комплект для разработчиков ПО (SDK),
- Многоуровневая тщательная проверка содержимого, универсальные гибкие политики, настраиваемые фильтры протоколов и отношения маршрутизации между сетями
- Унифицированное управление и наблюдение с помощью пакета управления Management Pack для Microsoft Operations Manager 2005, а также корпоративных политик и политик массива, которые дают возможность администраторам легко управлять безопасностью и правилами доступа в масштабах организации.
Стоит отметить решения сторонних разработчиков, позволяющих осуществлять эффективный контроль за содержимым веб-траффика, доступом персонала к определенным веб-ресурсам (СКВТ–системы контроля веб-траффика), а так же возможность введения гибких политик квотирования обьема веб-траффика, потребляемого персоналом компании, что позволяет существенно экономить расходы по обеспечению доступа персонала к ресурсам Интернет. Так же стоит отметить, что ISA Server 2006 эффективно противостоит как внешним, так и внутренним угрозам информационной безопасности.
Сравнение ISA Server 2006 Standard Edition и Enterprise Edition В основе Internet Acceleration and Security (ISA) Server 2006 лежит предыдущая версия ISA Server и технология Microsoft Windows Server, которые предлагают простой в использовании и эффективный межсетевой экран. Доступны две версии ISA Server 2006. Standard Edition и Enterprise Edition. В следующий таблице приведено сравнение возможностей этих версий.
| Функция | Standard Edition | Enterprise Edition |
|---|---|---|
| Масштабируемость | ||
| Сети | Без ограничений | Без ограничений
Добавлена возможность работы с корпоративными сетями |
| Вертикальная масштабируемость | До 4 процессоров, 2 ГБ оперативной памяти | Без ограничений (на операционную систему) |
| Горизонтальная масштабируемость | Один сервер | До 32 узлов с помощью программы балансировки нагрузки сети (NLB) |
| Кэширование | Одно серверное хранилище | Без ограничений (через протокол маршрутизации кэширования [CARP]) |
| Доступность | ||
| Поддержка Windows Network Load Balancing (NLB) | Не поддерживается | Интегрированная |
| Управляемость | ||
| Политики | Локальная | Политики массива и корпоративные политики, использующие режим Active Directory Application Mode (ADAM) |
| Филиал | Экспорт и импорт политики вручную | Корпоративные политики и политики уровня массива |
| Мониторинг/предупреждения | Консоль мониторинга одного сервера
Пакет управления Microsoft Operations Manager (MOM) Management Pack |
Консоль мониторинга нескольких серверов
Пакет управления MOM Management Pack |
| Несколько сетей | Шаблоны | Шаблоны |
