Раздел: Документация

0 ... 122 123 124 125 126 127 128 ... 131

Рюввртмв&жа и агниетряреязкиэ iSA-eepespa в сложных сетях

355

Исходные данные

Вы отвечаете за проектирование сети и ее безопасность в Contoso Ltd., крупной международной компании, штаб-квартира которой находится в Сиэтле (штат Вашингтон). Продажей разработанных в Contoso программ занимаются коммерческие агенты, о также сотрудники филиалов в Орландо, Флориде и Париже. В Сиэтле, в отделах продаж, маркетинга и разработки, служат около 500 сотрудников; штат филиала в Орландо составляет 100 человек, а штат в Париже — 50 человек. Вы работаете в Contoso уже пять лет, в течение которых разработали и развернули существующую сетевую инфраструктуру. Сейчас вы планируете обновить все серверы Microsoft Proxy Server до ISA-серверов, чтобы воспользоваться такими преимуществами ISA-сервера, как более производительный механизм кэширования и мощные средства обеспечения безопасности.

Вы последовательно выполните все этапы установки и администрирования ISA сервера и ответите на вопросы, которые помогут вам оценить, насколько полно вы изучили возможности ISA-сервера.

Вопросы

Вы планируете обновить до ISA-сервера два действующих компьютера в филиале в Сиэт-на которых установлены Windows NT 4.0 Server и Proxy Server 2,0. Также предполагаете развернуть ISA-серверы в двух филиалах Contoso в Париже и Орландо (рис. Б-1). Сервер Microsoft Exchange Server в Contoso опубликован во внутренней сети, защищенной Proxy Server 2.0, и поддерживает почтовый обмен через Интернет для внутренних клиентов.

1.Что следует предпринять, чтобы успешно обновить серверы Proxy Server до ISA-серве-

ров в действующей сетевой среде?

2.После перехода на ISA-серверы сервер Exchange Server в Сиэтле утратил способность поддерживать обмен электронной почтой через Интернет. Что следует сделать для устранения неполадки?

Штаб-квартира Contoso и два филиала расположены в одном домене Windows 2000. Филиалы связаны со штаб-квартирой напрямую двумя WAN-линиями Т1/Е1 с пропускной способностью 1,54 Мбит/с. Филиал в Орландо подключен к Интернету по каналу с пропускной способностью 256 кбит/с, а парижский филиал - по ISDN-линий с пропуск

ной способностью 56 кбит/с. Клиенты филиалов в Сиэтле и Орландо используют Windows 2000 Professional, а в Париже клиентские компьютеры работают под управлением Windows 2000 и UNIX. Вы установили в Сиэтле два ISA-сервера в составе одного массива и планируете развернуть ISA-серверы в указанных двух филиалах, что позволит и твмсить производительность интернет-приложений. Требуется предусмотреть резервное (избыточное) подключение к Интернету во всех филиалах и обеспечить регистрацию в журналах активности в Web всех пользователей. Вы также хотитеуправлять со-

зданной инфраструктурой из Сиэтла и маршрутизировать весь интернет-трафик средствами массива в штаб-квартире.

3. Как вы предполагаете развернуть ISA-серверы в указанных филиалах, чтобы обеспечить централизованное управление?

---

4. Расскажите, каким образом повысит!, производительность работы Ш?Ь и протокола FTP в трех указанных офисах.

5. После настройки механизма кэширования в массивах вы обнаружили с помощью оснастки Performance Monitor, что показания счетчика Cache Hit Ratio малы. Что можно предпринять, чтобы повысить частоту попаданий кэша?

---

6. Расскажите, как настроить маршрутизацию всего и<i гернет -трафика филиалов через массив ISA-серверов в Сиэтле и обеспечить поддержку резервных подключений на случай сбоев основных.

7. Анализируя журналы Web-прокси, вы обнаружили, что все пользователи получают анонимный доступ. Что следует изменить, чтобы регистрировались имена пользователей?

Пользователям парижского филиала не удается получить доступ к некоторым французским Web-узлам из-за того, что их фактический внешний 1Р-адрс< является IP-адресом ISA-сервера в штаб-квартире в Сиэтле.

Как вы предполагаете обеспечить пересылку всего локального трафика (то есть графи -ка к узлами в домене верхнего уровня инициированного в парижском филиале, в Интернет через ISDN-линию, а остального трафика, как и прежде, - через штаб-квартиру в Сиэтле?

В Сиэтле руководство Contoso Ltd. планирует развернуть три Web-сервера, объединенных в Web-ферму под управлением службы балансировки сетевой нагрузки (Network Load Balancing, NLB). Web-ферму предполагается разместить в сети периметра и aiuirnm, посредством ISA-серверов. Внешние клиенты получают доступ к Web-ферме по протоколам HTTP и HTTPS (рис. Б-2). Указанным Web-серверам необходимо подключаться и обмениваться информацией по сокетам MS SQL Sockets (TCP-порт 1433) с сервером Microsoft SQL Server, который расположен во внутренней сети.

9. Как вы предполагаете сконфигурировать сеть периметра и опубликовать три указанных Web-сервера, чтобы обеспечить требуемый доступ?

Для компании Contoso Ltd. приобретено частное серверное приложение, оно установлено во внутренней сети. Вы хотите предоставить удаленныйк указанному приложению лишь сотрудникам компании. Предполагается, что для работы ссотрудники должны сначала подключиться к Интернету, а затем запустить клиентское приложение, работающее через ТСР-порт 2122.

10. Объясните, как опубликовать частное серверное приложение.

Отдел управления сетью Contoso изменил проект сети, предусмотрев подсеть для отделав которой разместил тестовыйотдела контроля качества (Quality Assurance, QA), как показано на рис. Б-3. Однако после добавления

0 ... 122 123 124 125 126 127 128 ... 131