סוגי רשתות ב ISA
1.External - הרשת החיצונית שממנה אנו חוששים ואנו רוצים לפקח על התעבורה המגיעה ממנה.
מבחנת ISA , רשת זו נחשבת כל דבר שאינו נכלל בסוגי הרשתות האחרות.
2.Internal - כל הרשתות הפנימיות (יש לפחות אחת כזאת) שעליהן אנו רוצים להגן.
טווח הכתובות הנכלל ברשת זו הוא הטווח שהגדרנו בזמן התקנת ISA , או בזמן ישום אחד מ templates
הערה : מחשב ה ISA עצמו אינו נכלל ברשת זו .
3.Local Host - המחשב שעליו מותקן ISA
4. VPN- Clients אלו לקוחות המתחברים מהרשת החיצונית לרשת הפנימית באמצעות VPN
5.Quarantined VPN clients - בתצורת Nap בלבד לקוחות אשר לא עמדו בתנאי הסף לכניסה לרשת יכללו בקבוצה זו.
סוגי לקוחות ב ISA
1.SecureNAT - זהו למעשה לקוח ברשת הפנימית אשר במאפייני TCP שלו , שרת ה ISA מוגדר כ default Gateway
היתרון הוא שכל מחשב יכול להיות לקוח מסוג זה בלי קשר למערכת ההפעלה שמותקנת עליו ולחברותו בדומיין זה או אחר.
2.Web Proxy client - זהו לקוח המשתמש בשרת ה ISA בתור Proxy .
היתרון הוא שניתן לשפר את חווית הגלישה באמצעות caching וכן לבצע סינון תוכן מתקדם.
החסרון הוא שיש להגדיר כל אפלקיצייה בכל מחשב לקוח בנפרד , לעיתים באופפן ידני.
3.firewall client - זהו מחשב שעליו מותקנת תוכנה מיוחדת הנקראת firewall client ומגיעה על ה cd של ISA
באמצעות תוכנה זו ניתן לבצע סינון לפי שם משתמש וכן להצפין את התעבורה בן הלקוח לבן הfirewall
סוגי rules ב ISA
כאשר אנו יוצרים כלל תחת firewall Policy , ניתן ליצור שני סוגים של כללים :
א.Access rule - כלל המאפשר תעבורה בכיוון מסויים או בפרוטוקול מסויים.
בתצורה טיפוסית נשתמש בכלל מסוג זה בעיקר כדי לאפשר תעבורה מבפנים החוצה ובין רשתות פנימיות.
ב.publishing rule (כלל פרסום) - כלל זה מיועד בפרסום כלפי חוץ של שירות הנמצא מאחורי ISA
בתצורה טיפוסית נשתמש בסוג זה של כללים כדי לאפשר גישה מבחוץ לשרת פנימי.
ניתן לחלק publishing rule לשני סוגים שונים :
1.rule עבור אפליקצייה מסויימת. ISA תומך באופן פנימי בפרסום של שרתי web, mail,exchange,share point
פרסום שירותים אלו נעשה באמצעות רכיב מיוחד ב ISA הנקרא listener , המאזין לפניות של לקוחות חיצוניים ובמידת הצורך מגיש להם תוכן כשירות ברשת הפנימית.רכיב זה נקרא לעיתים "reverse proxy"
2.rule כללי : ב ISA נקרא בשם Non web server protocol publishing rule
יצירת כלל מסוג זה , מקבילה לביצוע port forwarding במוצרים אחרים.
אלי למבז
Eli Lambez
/>elilambez@gmail.com
http://www.website4day.com
http://www.gadgetsale.co.il