Гибкость решения
ISA Server 2004 предназначен для удовлетворения потребностей заказчиков в едином, интегрированном решении, достаточно гибком для применения в разнообразных сценариях.
Возможности использования:
обеспечение сотрудникам, находящимся вне сети, доступа к корпоративным данным, электронной почте и контролируемым областям корпоративной сети;
предоставление доступа партнерам только к определенным данным в корпоративной сети;
безопасный и экономичный способ связи территориально распределённых подразделений;
управление доступом сотрудников и контроль их действий в Интернете;
повышение производительности сети за счет кэширования;
защита настольных компьютеров сотрудников от передачи несанкционированных данных из Интернета.
Развертывание isa Server 2004
В ISA Server 2004 реализованы функциональные возможности, необходимые организациям для ведения бизнеса в сегодняшних условиях.
Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети.
Безопасный и простой метод предоставления информации из интрасети предприятия через Интернет.
Безопасный метод предоставления партнерам доступа к данным внутри корпоративной сети.
Безопасный и гибкий метод предоставления удаленного доступа для сотрудников с одновременной защитой корпоративной сети от возможных атак злоумышленника.
Безопасный метод взаимодействия филиалов с основным офисом через Интернет.
Контроль доступа к Интернету и защита клиентов от возможных атак из Интернета.
Быстрый доступ к часто используемому веб - содержанию.
ISA Server предназначен для использования в организациях любого размера специалистами в области информационных технологий и безопасности, а также сетевыми администраторами, на которых возложены обязанности обеспечения безопасности, производительности, управляемости и экономической эффективности работы сетей. Для упрощения настройки в ISA Server 2004 одновременно устанавливаются межсетевой экран и средства веб-кэширования. Далее в документе рассмотрены разные сценарии развертывания ISA Server 2004.
Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети
Простой в использовании интерфейс ISA Server 2004 позволяет быстро установить защиту сервера Exchange в Интернете. Для быстрого развертывания, а также снижения риска создания ошибочной конфигурации выполнение стандартных задач автоматизируется с помощью мастера веб-публикации почтового сервера.
Кроме того, ISA Server 2004 предотвращает возможные атаки на почтовые серверы. Команды, которые направлены на использование возможных уязвимостей или раскрытие избыточной информации, блокируются.
В ISA Server 2004 предусмотрена возможность предварительной проверки подлинности пользователей, что позволяет блокировать потенциально опасные анонимные запросы до их попадания на сервер Exchange.
Рисунок 1: Организация доступа к корпоративному почтовому серверу
Безопасный и простой метод предоставления данных корпоративной интрасети через Интернет
В ISA Server 2004 реализован безопасный метод доступа к приложениям внутренней корпоративной сети из Интернета путем веб-публикации и публикации сервера. Интегрированные мастера веб-публикации и публикации сервера автоматизируют выполнение стандартных задач, и позволяют снизить риск создания ошибочной конфигурации.
Средства преобразования ссылок осуществляют интеллектуальное преобразование внутренних ссылок в адреса внешних веб-узлов.
Благодаря усовершенствованным защитным функциям ISA Server 2004 может контролировать допустимость содержания потока данных и принудительно подставлять разрешенные URL-адреса.
Рисунок 2: Разграничение доступа к корпоративной сети через интернет