Раздел: Документация

0 1 2 3 4 ... 131

Занятие 3. Конфигурирование механизма автоматического обнаружения

ISA-серверов..................................................................85

Автоматическое обнаружение.................................................85

Практикум. Настройка автоматического обнаружения..........................89

Резюме.....................................................................91

Занятие 4. Устранение неполадок, возникающих при подключении ,

клиентов к ISA-серверу........................................................92

Устранение неполадок при подключении клиентов..............................92

Устранение неполадок при подключении по телефонной линии...................94

Перезапуск служб после изменений в конфигурации.............................95

Резюме.....................................................................96

Закрепление материала........................................................97

Глава 4. Конфигурирование безопасною доступа в Интернет с использованием

политик доступа.................................................99

Занятие I. Создание политик доступа на ISA-сервере..............................101

Управление исходящими запросами11

Правила и аутентификация.................................................103

Системная безопасность ISA-сервера (блокировка изменений системной

конфигурации)............................................................105

Мастер Getting Started......................................................105

Резюме....................................................................106

Занятие 2. Создание элементов политики.........................................107

Элементы политики........................................................107

Настройка расписаний......................................................107

Настройка подмножеств адресатов...........................................109

Подмножества адресов клиентов.............................................ПО

Пользователи и группы в качестве клиентов,I I I

Настройка определений протоколов..........................................J12

Настройка групп содержимого...............................................

Практикум. Создание элементов политики....................................115

Резюме....................................................................116

Занятие 3. Настройка правил протоколов.........................................117

Правила протоколов........................................................117

Пример настройки правила протоколов.......................................118

Доступные протоколы......................................................119

Порядок выполнения правил...............................................120

Правила протоколов уровня массива и уровня предприятия....................120

Wfeb-протоколы...........................................................120

Определения протоколов, поставляемые в составе ISA-сервера121

Практикум. Применение правил протоколов к учетным записям пользователей . 123 Резюме................................................................., . 126

Занятие 4. Настройка правил узлов и содержимого...............................127

Правила узлов и содержимого..............................................127

Подмножества адресатов и обработка путей....................................128

Правила уэ;иш и содержимого уровня массива и уровня предприятия............129

Группы содержимого.......................................................130

Практикум. Создание правила узлов и содержимого............................134

Резюме . ..136

---

Занятие 5. Настройка фильтров IP-пакетов.......................................137

Условия, когда необходимо применять фильтры IP-пакетов.....................137

Создание фильтров IP-пакетов...............................................137

Настройка параметров фильтров пакетов......................................140

Фильтрация IP-фрагментов..................................................141

Фильтрация параметров протокола IP.........................................141

Ведение журналов пакетов..................................................141

Практикум. Запуск служб Интернет;) на ISA-сервере............................142

Резюме...................................................................146

Занятие 6. Настройка ISA-сервера на обнаружение внешних атак и вторжений.......147

Типы вторжений и оповещения.............................................147

Сканирование портов.......................................................148

IP-атака без создания подключения (IP halfscan)...............................148

Атака с обратной адресацией (Land attack).....................................148

Атака -ping смерти» (Ping of Death)...........................................149

Атака «UDP-сюмба» (UDPbomb)............................................149

Атака передачи срочных данных в Windows (Windows out-of-band attack

или WmNuke).............................................................149

Настройка обнаружения вторжений.........................................149

Практикум. Настройка обнаружения вторжений на ISA-сервере..................151

Резюме....................................................................151

Закрепление материала........................................................152

Глава 5. Ускорение доступа в Интернет средствами кэширования ISA-сервера----153

Занятие 1. Создание базовой политики кэширования.............................154

Как работает механизм кэширования........................................154

Обработка правил кэширования.............................................154

Процесс кэширования.....................................................

Фильтрация кэша.........................................................160

Дополнительная политика кэширонания......................................161

Практикум. Кэширование динамического содержимого.........................161

Резюме.....................................................................162

Занятие 2. Настройка конфигурации юша ISA-сервера............................163

Конфигурирование дисков кэша............................................163

Выбор порядка кэширования объектов........................................165

Настройка политик, определяющи> устаревшие объекты кэша..................166

Настройка активного кэширования..........................................

Настройка кэширования отрицательных ответов...............................171

Практикум 1. Включение активного кэширования.............................171

Практикум 2. Настройка объема оперативной памяти для кэширования..........172

Резюме....................................................................172

Занятие 3. Загрузка содержимого кэша по расписанию.............................173

Загрузка содержимого кэша по расписанию....................................173

Практикум. Создание задания загрузки содержимого по расписанию.............176

Резюме....................................................................[77

Закрепление материала.......................................................178

---

Глава 6. Безопасная публикация серверов...............................179

Занятие 1. Особенности безопасной публикации серверов..........................180

Правила политики публикации.............................................180

Правила публикации серверов...............................................180

Механизм публикации серверов..............................................181

Действия для правил публикации серверов....................................182

Подмножества адресов клиентов.............................................183

Правила публикации серверов и фильтры IP-пакетов...........................183

Практикум. Публикация внутреннего сервера.................................184

Резюме...................................................................186

Занятие 2. Безопасная публикация Wfeb-серверов.................................187

Правила Wfeb-публикации..................................................187

Подмножества адресатов и клиентов..........................................187

Действиядля правил Web-публикации.......................................188

SSL- и HTTP-сопряжение...................................................189

Порядок выполнения правил...............................................190

Пример создания правила Wfeb-публикации...................................191

Публикация Web-сервера, расположенного в локальной сети...................191

Публикация Web-сервера, расположенного на ISA-сервере......................192

Использование фильтров IP-пакетов для публикации Web-сервера,

совмещенного с ISA-сервером..............................................192

Практикум. Публикация Web-сервера, расположенного на компьютере ISA-сервера ... 193 Резюме...................................................................195

Занятие 3. Публикация почтового сервера.......................................196

Мастер Mail Server Security..................................................196

Практикум. Публикация службы SMTP.......................................198

Резюме...................................................................201

Закрепление материала.......................................................202

Глава 7. Обеспечение безопасности сетисредствами ISA-сервера 203

Занятие 1, Применение политики предприятия..................................204

Политики предприятия и массивы...........................................204

Настройка параметров политики предприятия.................................205

Архивирование и восстановление конфигурации предприятия..................208

Практикум. Создание и применение политики предприятия....................209

Резюме....................................................................212

Занятие 2. Настройка массивов ISA-серверов.....................................213

Создание массивов ISA-серверов.............................................213

Выдвижение изолированных серверов в члены массива........................

Параметры членов массива.................................................215

Хранение конфигурации массива............................................216

Управление членством в массиве.............................................216

Архивирование и восстановление конфигурации массива......................217

Восстановление конфигурации.......................................-......218

Обеспечение отказоустойчивости в массивах..................................219

Протокол CARP............................................................220

Настройка протокола CARP.................................................221

Резюме..........................223

0 1 2 3 4 ... 131