- •Аннотация
- •Содержание
- •Введение
- •Общее описание isa Server 2004 Standard Edition
- •Усовершенствованные средства защиты
- •Простота использования
- •Быстрое и надежное получение доступа
- •Гибкость решения
- •Развертывание isa Server 2004
- •Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети
- •Безопасный и простой метод предоставления данных корпоративной интрасети через Интернет
- •Безопасные средства предоставления партнерам доступа к данным внутри корпоративной сети
- •Безопасный и гибкий метод предоставления удаленного доступа для сотрудников с одновременной защитой корпоративной сети от возможных атак
- •Безопасный метод взаимодействия филиалов с основным офисом через Интернет
- •Управление доступом к Интернету и защита клиентов от возможных атак из Интернета
- •Быстрый доступ к часто используемому веб-содержанию
- •Краткий обзор функций
- •Новые функции isa Server 2004
- •Технические характеристики
- •Рейтинг брандмауэров и место в нем isa Server 2004 Сравнение isa Server 2004 с другими брандмауэрами
- •Параметры сравнения isa Server 2004
- •Поддержка аппаратной платформы и системные требования
- •Надежность
- •Масштабируемость
- •Расширяемость
- •Высокая работоспособность
- •Совместимость/способность к взаимодействию
- •Интеграция с Active Directory
- •Интеграция с серверами Exchange
- •Работа в смешанной сетевой среде
- •Сравнение брандмауэров isa Server 2004 и CheckPoint
- •CheckPoint: поддержка платформы и системные требования
- •CheckPoint: возможности фильтрации на уровне приложения
- •Check Point: поддержка vpn
- •Check Point: Web-кэширование
- •Заключение
- •Список литературы:
Работа в смешанной сетевой среде
Для работы ISA Server 2004 в смешанной среде нужно учесть два основных фактора:
■ операционные системы различных клиентов;
■ существующая смешанная сетевая инфраструктура.
ISA Server 2004 хорошо работает в среде с различными операционными системами клиентов. Конфигурации клиентов Web-прокси и SecureNAT поддерживаются всеми операционными системами. Клиент Web-прокси — это компьютер, Интернет-браузер которого настроен на применение брандмауэра ISA Server 2004 в качестве своего сервера Web-прокси. Все современные браузеры поддерживают конфигурацию клиента Web-прокси. Сетевому администратору не нужно затрагивать операционные системы клиентов, чтобы сделать компьютеры клиентами Web-прокси. Существует множество методов автоматической настройки браузеров клиентов, например записи протокола WPAD (Web Proxy Autodiscovery Protocol, протокол автоматического обнаружения Web-прокси) на серверах DNS/DHCP, групповая политика Windows (Windows Group Policy), IEAK и сценарии входа в систему (logon scripts).
На компьютерах, использующих конфигурацию клиента SecureNAT, клиентская операционная система имеет настроенный по умолчанию шлюз, который перенаправляет запросы Интернета на компьютер с брандмауэром ISA Server 2004. Опять же, сетевому администратору не нужно вручную настраивать эти системы, потому что настройки по умолчанию шлюза клиентских операционных систем могут быть легко выполнены с помощью протокола DHCP.
Сравнение брандмауэров isa Server 2004 и CheckPoint
Согласно информации с Web-сайта и маркетинговых материалов CheckPoint, эти брандмауэры используются на 97 из 100 предприятий списка «100 businesses» журнала Fortune. CheckPoint является основным конкурентном ISA Server на рынке брандмауэров для крупных и средних предприятий. Согласно информации от International Data Corp. от 17 декабря 2003 г., Checkpoint остается лидером на рынке брандмауэров. Его доля на рынке составляет 48%.
Среди устройств обеспечения безопасности Nokia (которая использует программное обеспечение от CheckPoint FW-1/VPN-1 на своей операционной системе IPSO) занимает третье место после Cisco и NetScreen.
В этом разделе представлен обзор программного обеспечения брандмауэра CheckPoint и устройств Nokia. Рассматриваются общие технические требования CheckPoint, аппаратные и системные требования, возможности фильтрации на уровне приложения, поддержка VPN и возможностей Web-кэширования и изучается то, как с ними конкурирует ISA Server 2004.
CheckPoint: поддержка платформы и системные требования
Программное обеспечение брандмауэра CheckPoint FireWall-1 работает на базе следующих операционных систем:
■ Windows NT/2000;
■ Sun Solaris;
■ Linux (RedHat);
■ Check Point SecurePlatform;
■ Nokia IPSO (специализированная ОС на базе UNIX);
■ IBM AIX.
При установке на компьютере с ОС Windows CheckPoint FW-1 NG требует 40 Мб свободного дискового пространства, процессор с частотой от 300 МГц и как минимум 128 Мб оперативной памяти. Эти ресурсы необходимы для модуля первичного управления брандмауэром. Для GUI-клиентов потребуется дополнительно 40 Мб дискового пространства и 32 Мб оперативной памяти. Продукты CheckPoint FW-1/VPN-1 позиционируются на рынке как программные продукты и как продукты, предустановленные на аппаратных устройствах. За исключением устройств, базовая операционная система должна быть правильно настроена для правильной работы FW-1. Проблемы могут вызвать пакеты исправлений и обновлений для операционной системы. Лишь спустя два года после появления ОС Solaris 2.7 эта операционная система стала поддерживаться FW-1; уже прошло 9 месяцев после выхода FW-1, но он все еще не поддерживает ОС Windows
Server 2003. Как на фоне продуктов от CheckPoint выглядит ISA Server 2004? Как и CheckPoint, ISA Server 2004 — это брандмауэр на базе программного обеспечения и его можно установить на множестве различных аппаратных конфигураций. В отличие от CheckPoint, ISA Server 2004 не может быть установлен на базе ОС UNIX. Минимальные системные требования этих брандмауэров совпадают.
ISA Server 2004 был разработан специально для интеграции с ОС Windows и применения ее функций, в том числе:
■ выравнивание сетевой нагрузки (Network Load Balancing, NLB);
■ изолирование VPN-подключений;
■ Active Directory;
■ службы Windows DHCP, DNS и WINS;
■ проверка подлинности с помощью службы RADIUS.
Все эти службы Windows входят в коробочную версию базовой ОС Windows 2000 Server или Server 2003 без дополнительной платы.