قسمتهای کلی ISA server

قسمتهای کلی ISA server
26 می 2014

قسمتهای کلی ISA server

Server server دارای 5 الگوی مختلف برای استفاده می باشدکه شما با توجه به شبکه خود می توانید از یکی از آنها استفاده کنید:

Edge Firewall:

دراین حالتISA server حکم کنترل کننده ترافیک میان اینترانت واینترنت راخواهد داشت دراین حالتISA SERVER می بایستی دارای 2 کارت شبکه باشد.

Leg Perimeter:

در این حالت ISA SERVER کنترل بر روی 2 شبکه دیگر را بر عهده می گیرد بطوریکه ورودی ها از اینترنت امکان دسترسی به یک شبکه خاص را داشته و به شبکه دیگرهیچگونه دسترسی ندارند معمولاً این در زمانی اتفاق می افتد که مادارای سرویسهای
Mail , DNS ,Web و غیره هستیم که علاوه به دادن سرویس به داخل شبکه به اینترنت هم سرویس می دهند در این حالت ISA SERVER می بایستی دارای 3کارت شبکه باشد.

Front Firewall:

در این نوع ما بیش از 1 فایروال خواهیم داشت و معمولا در شبکه هایی که از لحاظ امنیتی خیلی مهم هستند بکار برده می شود. در این حالت یک فایروال در جلو و یک فایروال در پشت سرویس دهنده به سمت شبکه داخلی قرار می گیرد .در این حالت در صورتیکه هکری بتواند از سد فایروال اول بگذرد ، فایروال دوم جلوی آن را خواهد گرفت و همچنان در پشت فایروال باقی می ماند در این حالت ISA در خط مقدم قرار می گیرد و نیز دستگاه فوق در این حالت باید 2 عدد کارت شبکه داشته باشد.

Back Firewall:

تنظیمات در این نوع از شبکه ها همانند مورد قبل بوده با این تفاوت که ISA دومین فایروال می باشد.

Single Network Adapter:

دراین حالت ISA همانند یک Proxy برای web publishing ,cashing , web proxing عمل خواهد نمود.

:

در این قسمت به نحوه تنظیم کردن نرم افزاربه عنوان Firewall یا دیواره آتش می پردازیم. وظایف این قسمت شامل ایجاد محدودیت ها و دادن مجوزهای دسترسی است. همانطور که قبلا توضیح داده شد بعد از نصب نرم افزار کلیه دسترسی ها قطع شده و امکان استفاده از اینترنت وحتی خاصیت Remote Desktop connection نمی باشد. با ایجاد یک Rule می توانیم دسترسی را برای تمامی افراد یا برخی User های خاص مجاز اعلام کنیم. برای این کار در سمت چپ نرم افزار روی Firewall Policy ودر سمت راست از تب Tasks روی گزینه Create Access Rule کلیک می کنیم

ISA server:
برای این کار ابتدا باید لیست سایت هایی را که می خواهیم فیلتر شوند آماده کنیم برای این کار در قسمت Firewall Policy واز تب Toolboxو گزینه Network objectsبا انتخاب گزینه URL sets روی New کلیک می کنیم .
ایجاد محدودیت در پسوندها:

برای کاربران محدودیت در پسوندهای مختلف را ایجاد کنیم یعنی User ها نتوانند برخی از فایل ها با فرمت های خاص را دانلود کنند ابتدا روی Rule مورد نظر راست کلیک می کنیم و گزینه Configure HTTP را انتخاب می کنیم

ایجاد گروه ها:

برای اینکه بتوانیم محدودیت ها و یا دسترسی ها را برای گروه خاصی از IP ها ویا یک کامپیوتر خاص اعمال کنیم باید این گروه ها را در قسمت Firewall Policy و سربرگ Toolbox و بعد Address Ranges ایجاد کنیم. در کادر باز شده محدوده IP های مورد نظر را وارد می کنیم وبرای این گروه یک نام در نظر می گیریم .

Backup:

در تنظیمات ISA server با استفاده از دکمه های Export و Import که در سربرگ Tasks و کلیک راست Rule ها قرار دارد میتوانیم از تنظیمات ISA server نسخه پشتیبان و یا Backup بگیریم میتوانیم تنظیمات ISA را به یک فایل Export کنیم و در صورتی که تنظیمات آن دچار تغییرات شد بتوانیم آنرا Import کنیم .

Report:

يکي از اصلي‌ترين وظايف ISA Server تهيه گزارش‌هاي مختلف از نحوه دسترسي کاربران به اينترنت مي‌باشد. گزارش‌هايي که ISA مي‌تواند براي مديران شبکه فراهم نمايد براساس پارامترهاي زيادي مي‌باشد. بعنوان مثال مي‌توان به موارد زير اشاره نمود:

Traffic by protocols‌: همانطور که مشاهده مي‌کنيد در اين گزاش‌ها مقاديري که کل کاربران پروتوکل‌ها را درخواست کرده‌اند نشان مي‌دهد.

ـ Traffic by time of day : مقدار ترافيک را در ساعات مختلف روز نمايش مي‌دهد.

ـ Web traffic by object type‌ : گزارش Object هايي که توسط کاربران مشاهده شده است را نشان مي‌دهد.

و ديگر گزارش‌هايي که در اينجا فقط از آنها نام مي‌بريم:

Web traffic by browser

Web traffic by browser

Traffic by application protocols‌

Application traffic by users
و ….

برای این منظور از قسمت Monitorig و زبانه Report کلیک می کنیم

( Cacheing) در Isa Server :

Automatic(1 & Scheduled Caching : در اين قابليت ISA بطور هوشمندانه در ساعات مشخصي (ساعاتي که ترافيک شبکه کم است) به سراغ سايتهايي که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتيک آنها را Update مي کند. ISA اين عمل را با اولويت

2) Reverse Caching : با استفاده از اين قابليت ISA مي تواند اطلاعاتي را که بر روي Web Server داخلي شبکه قرار دارند را پس از آنکه يکبار در اختيار کاربران موجود در اينترنت قرار داد بر روي خود Cache نموده.

3) TransparentCache: يکي از قابليتهاي ISA اين است که هم بصورت Proxy Base و هم بصورت Transparent قابليت Cache کردن را دارد.

4) Distributed and Hierarchical Caching : مي توان بجاي يک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت يک Array درآورد. در اين حالت تمام ISAها دست به دست هم داده و يک Cache يکپارچه را تشکيل مي دهند.

سرویس های VPN در نرم افزار ISA SERVER:

همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملا” اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخیرا” ، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network)نموده اند.

استفاده از VPN برای یك سازمان دارای مزایای متعددی مانند :
● گسترش محدوه جغرافیائی ارتباطی
● بهبود وضعیت امنیت
● كاهش هزینه های عملیاتی در مقایسه با روش های سنتی نظیر WAN
● كاهش زمان ارسال و حمل اطلاعات برای كاربران از راه دور
● بهبود بهره وری
● توپولوژی آسان ،… است .

جالب است بدانيد که VPN با استفاده از سه تکنولوژي ، اين اتصالات را فراهم مي آورد:

• اعتبار سنجي ( Authentication )

• ايجاد تونل ( Tunneling )

• رمزگزاري ( Encryption )

تنظيم نقش Remote Access / VPN Server در ويندوز :Server 2003

براي اعطاي نقش Remote Access/VPN Server به ويندوز سرور 2003 يا به عبارت ديگر براي نصب و راه اندازي VPN Server بايد ويزارد Configure Your Server Wizard را از مسير زير احظار کنيم:

Start > All Programs > Administrative Tools > Configure Your Server Wizard

اولين پنجره اي که ظاهر مي شود ، اطلاعات اوليه اي در مورد اين ويزارد را نشان مي دهد.

برنامه Bandwidth Splitter در برنامه isa server:

نرم افزار Bsplitter يك نرم افزار قدرتمند براي مديريت پهناي باند و سهميه بندي اينترنت مي باشد. Bsplitter يه شكل يك برنامه افزودني براي Microsoft ISA مي باشد و مديريت و راهبري آن فوق العاده آسان است. در تركيب با ISA نياز به تنظيمات بيشتر مرتفع گشته و در كمتر از 5 دقيقه شما مي توانيد سياستهاي مديريت و تنظيم پهناي باند و همچنين سهميه بندي اينترنت را اعمال كنيد. بدون شک میشه گفت نرم افزار Bandwidth Splitter یکی از قویترین نرم افزار ها در زمینه بهینه سازی پهنای باند، محدود کردن، مدیریت برروی کل پهنای باند شبکه ها و کاربران و…

خصوصیات نرم‌افزار:

یکپارچه شدن کامل با ISA سرور و کنسول مدیریت MMC .

مدیریت تمام ترافیک TCP/UDP , FTP, HTTPS, HTTP .

قابليت تلفيق با كليه نسخه هاي ISA

کنترل ترافیک برای Published Server.

تعیین پهنای باند به صورت فردی یا گروهی .

امکان تنظیم سرعت برای Download و Upload .

امکان تعیین سهمیه بر حسب MB برای کاربران و گروهها .

بازدید از وضعیت ترافیک شبکه به صورت Real time .

مطلع شدن از وضعیت مصرفی با اجرای یک نرم افزار کوچک .

کارآیی بسیار بالا و استفاده از CPU سیستم در حد بسیار اندک .

تعيين پهناي باند بر اساس كاربر، گروه،كامپيوتر

سهميه بندي مصرف اينترنت در يك مدت معين براي هر كاربر، گروه و كامپيوتر