Раздел: Документация

0 ... 11 12 13 14 15 16 17 ... 131

20Основные сведения об !SA-cepsepe

Глава t

Рис. 1-9 иллюстрирует, как описанным способом ISA-сервер применяется для безопасной публикации Web-серверов. Когда клиент Интернета запрашивает объект Web-сервера, запрос направляется на IP-адрес ISA-сервера. Правила Web-публикации, сконфигурированные на ISA-сервере, распознают запрос и пересылают е;з иа внутренний Web-сервер.

Внутренний сервер widgetslnternal

Рис. 1-9. ISA-сервер защищает опубликованные серверысети

Резюме

Брандмауэр ISA-сервера обеспечивает сЬильтрацию на трех уровнях. Во-первых, контролируя прохождение IP-накетов, ISA-сервер пропускает или блокирует подключение на основании информации о типе службы, Номере порта, имени компьютера-источника или компьютера-приемника. Фильтры пакетов IP статичны: они работают лишь на определенных портах и либо пропускают, либо блокируют прохождение пакетов. Во-вторых, ISA-сервер обеспечивает поддерживающие сеансы механизмы фильтрации на уровне каналов в форме правил политики доступа и правил пуб.г икании. Эта особенность позволяет выполнять динамическую фильтрацию пакетов и обеспечить поддержку протоколов с добавочными подключениями. И, наконец, фильтры трарика приложений на ISA-сервере применяются для анализа потоков данных отдельных приложений и выполняют особые преобразования в зависимости от типа приложения, в том числе контроль, экранирование или блокировку, перенаправление или изменение данных г ри проходе через брандмауэр.

Сложная многослойная структура брандмауэра ISA-сервер позволяет создавать мощные и гибкие политики управления доступом, обнаружения вторжений, безопасной публикации серверов, выделенияспособности в соответствии си интеграцией с VPN.

---

Занятие 3

Кэширование на iSA-cepsepe21

Занятие 3. Кэширование на ISA-сервере

Для повышения производительности сети на ISA-сервере реализован кэш, в котором хранятся часто запрашиваемые объекты. Чтобы в кэше размещались данные, наиболее часто используемые в компании и запрашиваемые пользователями Интернета, необходимо его сконфигурировать соответствующим образом.

Изучив материал этоговы сможете:

D объяснить различие между прямым и обратным Web-кэшированием;

: рассказать, как протокол Cache Array Routing Protocol используется для улучшения процедур конфигурирования кэша массива ISA-серверов;

D рассказать о преимуществах иерархических конфигураций кэширования на базе ISA-серверов.

Продолжительность занятия — около 30 минут.

Высокопроизводительный Web кэш

Служба Web-прокси ISA-сервера поддерживает кэш Web-объектов, которые возвращаются в ответ на клиентские запросы. Если в кэше нет запрошенного объекта, инициируется новый запрос от имени клиента. Получив ответ от удаленного Web-сервера, ISA-сервер его и возвращает ответ клиенту. В процессе быстрого кэширования в памяти ISA-сервера наиболее часто запрашиваемые данные размешаются в оперативной памяти компьютера. Это позволяет сократить время отклика, так как нужные данные извлекаются из памяти, а не с диска. ISA-сервер также поддерживает оптимизированный дискового ввода-вывода, который сокращает время операций дискового чтения и записи. Перечисленные методики уменьшают время отклика и повышают общую производительность системы.

Сервер прямого Web-кэширования

ISA-сервер можно установить в качестве сервера прямого Web-кэширования, который поддерживает доступ в Интернет клиентов внутренней сети. ISA-сервер поддерживает централизованный кэш часто запрашиваемых объектов Интернета, доступ к которым осуществляется с любого браузера на компьютере, расположенном за брандмауэром во внутренней сети. На предоставление объектов из кэша уходит существенно меньше ресурсов и времени, чем на загрузку данных из Интернета. Таким образом, кэширование позволяет повысить производительность клиентского браузера, снизить время ответа на пользовательский запрос и сократить потребление пропускной способности на подключениях к

Интернету.

Рис. 1-10 иллюстрирует преимущества кэширования на ISA-сервере для пользователей. Хотя на рисунке показан лишь механизм прямого Weh-юширонапии (когда клиенты из внутренней сети обращаются в Интернет), процесс обратного Web-кэширования (когда пользователи Интернета запрашивают ресурсы у опубликованных Web-серверов во внутренней сети) полностью аналогичен.

1.Первый пользователь (Клиент 1) запрашивает Web-объект.

2.ISA-сервер проверяет, нет ли запрошенного объекта в кэше. Так как объекта там нет, ISA-сервер запрашивает его у соответствующего сервера в Интернете.

3.Сервер в Интернете возвращает объект ISA-серверу.

4.ISA-сервер размещает копию объекта в своем кэше и возвращает объект Клиенту 1.

---

22

Основныеоб ISA-cepceps

Гкава 1

5.Клиент 2 запрашивает тот же самый объект.

6.Компьютер ISA-сервер возврашае объект из кэша, ие обращаясь в Интернет.

Клиент 1

Рис.Механизм прямого кэширования на ISA-сервере

Сервер обратного Web-кэширования

ISA-сервер можно разместить перед Wcb-сгрверем, на котором располагаются коммерческие связанные с бизнесом Web-ресурсы или который поддерживает связь с деловыми партнерами. С точки зрения внешних пользователей, ISA-сервер выполняет роль Web-сервера, обслуживая клиентские запросы Web-информации из своего кэша и переправляя запросы на Web-сервер только тогда, когда нужных данных в кэше нет.

Рис. 1-11. Обратное кэшированне на 18Л-еериере

Как показано на рис. 1-11, когда клиент Интернета из Франции запрашивает информацию у Web-сервера, расположенного в локальной сети в Канаде, ISA-сервер во Фран-

0 ... 11 12 13 14 15 16 17 ... 131