Internet security & Acceleration server , ISA2006
אחר הדברים החשובים ביותר בכל אירגון גדול או קטן הוא השמירה על סודיות התכנים והמוצרים מפני מתחרים או האקרים.
מוצר זה מספק את השירותים הבאים או חלק מהם לפי בחירת המתקין :
Network firewall.1
Web proxy server.2
משמש כמתווך בין לקוחות WEB לבין שרתי WEB , היתרון הגדול הוא ביצוע caching בשרת , כך שדפי אינטרנט שכבר נצפו על ידי משתמש בארגון יוגשו שוב למשתמשים אחרים בארגון ללא צורך בהבאתם מחדש מהאינטרנט.
3.services publishing
פרסום שירותים , בעיקר מבוססי http . שירות זה נקרא לעיתים גם reverse proxy
4.Routing / NAT
5.VPN Endpoint
התקנה ראשונית ISA2006 על סרבר 2003
1.בחירת השרת המתאים , ממולץ להתקין ISA על שרת נקי ככל האפשר.התצורה האידאלית היא מחשב עם דיסק חדש,מנותק מהרשת , שהרגע סיימנו להתקין בו מערכת הפעלה.
2.בחירת מיקום השרת .באיזה עסק כדאי למקם את השרת בהתאם לתפקיד שאליו הוא מיועד לבצע.
3.כרטיסי רשת פיזיים.
בדרך כלל שרת שיהיהfirewall יזדקק לשני כרטיסי רשת , אחד לרשת החיצונית ואחד לפנימית.
4.שמות כרטיסי הרשת , ממולץ בעיקר בשרת עם שני כרטיסי רשת או יותר לשנות את שם ברירת המחדל של כל אחד מכרטיסי הרשת כך שיציין את הרשת אליה הוא מחובר.
5.תצורת Tcp/ip - עבור כל אחת מכרטיסי הרשת יש להגדיר תצורת Tcp /ip
6.הגדרת סיסמאת admin מקומי , רצוי סיסמא ארוכה ומורכבת אשר אינה נמצאת בשימוש ברשת.
7.התקנת עדכוני מערכת הפעלה(service pack ועדכוני אבטחה , ממקור מהימן וללא חיבור המחשב לרשת)
8.הקשחת מערכת ההפעלה(הורדת כל התכנים הלא שימושיים במערכת ההפעלה וזאת על מנת להעלות את רמת האבטחה של השרת)
9.התקנת ISA מקור מהימן(CD מקורי)
10.הגדרה ראשונית של ISA
11.חיבור השרת לרשתות.
12.הגדרת לקוחות
שלבי התקנת ISA2006
1.הפעלת isaautorun.exe מה cd
2.install ISA 2006
.3הקלדת מספר סידורי כולל הסכם רישיון.
4.custom
5.בהתקנה סטנדרטית להסיר advanced logging (מוצר זה מתקין תוכנה נוספת המאפשרת הוספה של כל הלוגיים לdatabase מה שמכביד על המערכת , היתרון הינו שקל יותר לעקוב אחרי התעבורה ב firewall
6.בחירת internal network , בחלון זה מוסיפים את טווח הכתובות של הרשת הפנימית , ממולץ להשאיר מספר כתובות מחוץ לטווח זה.למשתמשי VPN
7.בהתקנה טיפוסית יש לסמן V בתיבה שנקראת allow non-encrypted firewall client connection
