Федеральное агентство по образованию РФ

Нижегородский государственный архитектурно-строительный университет

Международный институт экономики, права и менеджмента

Кафедра информационных систем в экономике

Курсовая работа

по корпоративным базам и банкам данных

на тему:

Средство обеспечения безопасности корпоративных сетей

«ISA SERVER 2004»

Выполнила:

студентка 5 курса

группы ПИЭ 4-04

Морланг Евгения

Нижний Новгород

2008

Аннотация

В курсовой работе рассматривается Средство обеспечения безопасности корпоративных сетей «ISA SERVER 2004».

Отчет по курсовой работе содержит Введение, 5 разделов, Заключение, 48 страниц машинописного текста, 1 таблицу, 7 рисунков, Список литературы в количестве 3 наименований.

Содержание

Аннотация 3

Содержание 4

Введение 5

Общее описание ISA Server 2004 Standard Edition 7

Усовершенствованные средства защиты 7

Простота использования 8

Быстрое и надежное получение доступа 8

Гибкость решения 10

Развертывание ISA Server 2004 10

Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети 12

Безопасный и простой метод предоставления данных корпоративной интрасети через Интернет 13

Безопасные средства предоставления партнерам доступа к данным внутри корпоративной сети 14

Безопасный и гибкий метод предоставления удаленного доступа для сотрудников с одновременной защитой корпоративной сети от возможных атак 15

Безопасный метод взаимодействия филиалов с основным офисом через Интернет 16

Рисунок 5:Взаимодействия филиалов с основным офисом через Интернет 16

Управление доступом к Интернету и защита клиентов от возможных атак из Интернета 17

Быстрый доступ к часто используемому веб-содержанию 18

Краткий обзор функций 19

Новые функции ISA Server 2004 24

Технические характеристики 26

Рейтинг брандмауэров и место в нем ISA Server 2004 27

Сравнение ISA Server 2004 с другими брандмауэрами 27

Параметры сравнения ISA Server 2004 27

Поддержка аппаратной платформы и системные требования 30

Надежность 30

Масштабируемость 31

Расширяемость 32

Высокая работоспособность 32

Совместимость/способность к взаимодействию 33

Интеграция с Active Directory 33

Интеграция с серверами Exchange 34

Работа в смешанной сетевой среде 37

Сравнение брандмауэров ISA Server 2004 и CheckPoint 39

CheckPoint: поддержка платформы и системные требования 39

CheckPoint: возможности фильтрации на уровне приложения 41

Check Point: поддержка VPN 42

Check Point: Web-кэширование 44

Вывод: 45

Заключение 46

Список литературы: 48

Введение

Сервер Microsoft ISA (Internet Security and Acceleration) Server 2004 — это решение, объединяющее в себе последние достижения в области обеспечения безопасности сетей и реализующее функциональные возможности мощного трехуровневого межсетевого экрана, средства управления частными виртуальными сетями (VPN) и службы веб-кэширования.

В ISA Server 2004 используется подход к безопасности, основанный на политиках; это упрощает задачу администраторов по реализации политик безопасности, установленных руководством. Разработка соответствующих политик является ключевым шагом в планировании использования вашего брандмауэра, и оно включает оценку потребностей в безопасности, анализ факторов риска, оценку угроз и уровней угроз, анализ слабых мест в системе защиты организации и сети, анализ организационных факторов, которые оказывают влияние на безопасность, анализ юридических факторов и, наконец, анализ факторов стоимости.

Для того, чтобы быть эффективным, хороший план обеспечения безопасности должен придерживаться многоуровневого подхода. Нужно признавать, что в большинстве сетей более одного периметра, и применять различные меры по обеспечению безопасности (которые также могут включать использование нескольких брандмауэров) для обеспечения лучшей защиты важных ценностей (приложений для решения критически важных задач и данных) в центре сети.

Брандмауэры выполняют роль стражей у ворот (у входа в сеть или подсеть).

Первыми брандмауэрами были простые устройства фильтрации пакетов, но современные сложные многоуровневые брандмауэры могут фильтровать пакеты на сетевом, транспортном уровнях и уровне приложения модели OSI для того, чтобы обеспечить максимальную безопасность. ISA Server 2004 является брандмауэром сетевого уровня с фильтрацией пакетов, с фильтрацией уровня канала и приложения, он также включает функции создания виртуальных частных сетей, обнаружетельности сети как для внутренних, так и для внешних пользователей.

ISA Server 2004 включает в себя много новых функций, а многие функции, которые он позаимствовал у ISA Server 2000, были улучшены и расширены.

Сервер Microsoft ISA (Internet Security and Acceleration) Server 2004 годится для использования в качества средства защиты локальной сети в организации любого размера.