Раздел: Документация

0 ... 17 18 19 20 21 22 23 ... 131

Таблица 2-4. Сравнениемассива и изолированного сервера

	Массив	Изолированный сервер
Масштабируемость	Один и более компьютеров	Только один компьютер
Необходимость	Устанавливается только	Active Directory не требуется. Разрешается
работы с Active	в домены Window. 2000 со	устанавливать в домены Windows NT 4.0.
Directory	службой каталогов Active	Информация о конфигурации хранится
	Directory. В то же время	в реестре
	клиенты в локальной сети
	могут оставаться домене
	Windows NT 4.0
Политика	Возможность применять	Не применяется
предприятия	единую политику ко всем массивам предприятия

Настройку параметров массивов разрешается выполнять индивидуально в каждом подразделении организации. При этом и массиве подразделения применяются собственные политики, обшие для всех серверов данного массива.

Режимы работы ISA-сервера

До начала установки ISA-сервера выберите один из трех режимов его работы: в качестве брандмауэра (Firewall), сервера кэширование (Cache) или смешанный режим (Integrated).

В режиме брандмауэра и смешанном режиме ISA-сервер обеспечивает сетевую безопасность, параметры которой определяются правилами обмена между корпоративной сетью и Интернетом. Кроме того, эти режимы позволяют публиковать ресурсы внутренних серверов, предоставляя доступ к хранящимся на них данным пользователям Интернета.

В режиме сервера кэширования и смешанном режиме ISA-сервер позволяет повысить производительность сети и снизить использование пропускной способности, локально храня часто запрашиваемые из Интернета объекты. Также эти режимы дают возможность направлять запросы из Интернета к различным внутренним Web-серверам.

Возможности ISA-сервера зависят от выбранного режима. В таблице 2-5 перечислены возможности режимов брандмауэра л сервера кэширования. В смешанном режиме доступны все возможности.

Таблица 2-5. Сравнение возможностей режимов брандмауэра и сервера кэширования

Возможность	брандмауэра	Режим кэширования
Политика доступа	Да	Да, но только для протокола HTTP
Оповещения	Да	Да
Фильтры приложений	Да	Нет
Настройка кэша	Нет	Да
Политики предприятия	Да	Да
Фильтры пакетов	Да	Нет
Мониторинг в реальном времени	Да	Да
Отчеты	Да	Да
Публикация серверов	Да	Нет
Web- публикация	Да	Да

---

Подключение к Интернету

Выбор подходящего интернет-провайдера (Internet Service Provider, ISP) - первый шаг при подключении организации к Интернету. Из-за высокой конкуренции в этой сфере провайдеры предлагают клиентам множество способов доступа в Интернет, в том числе по линиям DSL (Digital Subscriber Line), посредством кабельных модемов, спутниковой связи, по телефонным линиям и линиям ! При выборе следует учесть стоимость подключения, его пропускную способность и надежность.

Существует два вида подключения ISA-сервера к Интернету - прямое (постоянное) или по телефонной линии. Для прямого подключения, а также для подключения при помощи DSL или кабельного модема требуется адаптер для внешней сети. Для подключения

по телефонной линии необходим модем или адаптер ISDN.

Для ISA-сервера, публикующего ресурсы серверов, которые должны быть всегда доступны из Интернета, необходимо зарезервировать статические IP-адреса у интернет-провайдера и по крайней мере одно доменное имя в регистрирующей организации, аккредитованной в ICANN (Internet Corporation for Assigned Names). Список таких организаций публикуется в Интернете по адресу hnp://www.icam.or/regfsirani/accrediied-/ist.h! При этом для доступа к вашим внутренним серверам лучше использовать полные доменные имена (Fully Qn ilitied Domain Name, FQDN), состоящие из имени компьютера (узла), например «wvvw*. и зарегистрированного доменного имени, например «microsoft.com».

После регистрации доменного имени вы можете поручить своему интернет-провайдеру сопровождение и администрированиезаписей системы DNS (Domain

Name System), обеспечивая доступность имени пользователям Интернета. Публикация и подключение

Для публикации ресурсов внутренних серверов необходимо получить IP-адреса, которым сопоставлены имена доменов или серверов. Когда внешние клиенты запрашивают Web-узел или Домен, DNS-сервер находит I Р-алрее. соответствующий запрашиваемому имени Web-узла. Как правило, это IP-адрес ISA-сервера или сервера в сети периметра (DMZ). Альтернативное решение заключается в использовании внутреннего DNS-сервера, разрешающего запросы внешних клиентов.

ISA-сервер в сети

ISA-сервер обеспечивает безопасность и подключение сетевых служб, работающих на одном или нескольких серверах. Далее речь пойдет об особенностях сетей, которые следует учитывать при установке ISA-сервера.

Домен Windows NT 4.0

ISA-сервер можно установить в качестве изолированного сервера в домене Windows NT 4.0. В этом случае дополнительного конфигурирования не требуется.

Кроме того, для подключения и обеспечения безопасности пользователей и клиентов

домена Windows NT 4.0 используются массивы. При этом массив ISA-серверов устанавливается в отдельном домене Windows 2000, после чего между доменом Windows NT 4.0 и доменом ISA-сервера настраиваются доверительные отношения.

Информация о конфигурации ISA-сервера

Информация о конфигурации ISA-сервера, установленного на изолированный сервер, хранится в реестре.

3-2186

---

Информация о конфигурации ISA-сервера в составе массива размещается в базе данных Active Directory. Другими словами, применение массивов ISA-серверов требует установки Active Directory в домене Windows 2000, членом которого ISA-сервер является.

Сервер подключения к Интернету

До появления ISA-сервера многие ЖЪПттт использовали общий доступ для подключения к Интернету (Internet Connection Sharing, ICS). ISA-сервер заменяет ISC, предоставляя компаниям дополнительные возможности. Кроме подключения частной сети к Интернету, ISA-сервер обеспечивает надежную безопасность и кэширование.

Внимание! Не устанавливайте и не включайте ICS на компьютере с ISA-сервером, Если служба ICS была установлено ранее, удалите ее до установки ISA-сервера.

Сервер удаленного доступа

До появления ISA-сервера многие организации использовали сервер удаленного доступа Windows 2000 Server для подключенияклиентов к сетевым службам и компью-

терам. ISA-сервер обеспечивает подключение удаленных клиентов и дополнительные возможности сервера удаленного доступа наряду с надежной и гибкой системой безопасности. Фильтры пакетов сервера удаление го доступа заменяются фильтрами пакетов ISA-сервера. Кроме .- . ISA-сервер использует записи удаленного доступа сервера удаленного доступа и расширяет их функциональность.

ISA-сервер в сетях различной топологии

ISA-сервер применяется в сетях различной топологии. В этом разделе описывается несколько типовых конфигураций сети. Несмотря на то, что в действительности структура сети обычно отличается от описанной, изложенные адесь основные подходы и методы конфигурирования помогут вам при планировании сетевой топологииорганизации.

Сеть малого офиса

В сети малого офиса ISA-сервер располагается между локальной (LAN) или глобальной (WAN) сетью и Интернетом. Сегмент локальной сети малого офиса, как правило, содержит менее 250 клиентов, и в нем используется IP-протокол и подключение к интернет-провайдеру по телефонной линии. Один ISA-сервер обеспечивает подключение и безопасность для всей сети, как показано на рис.

SjSjl Локальная сеть

Рис. 2-1. Проект для малого офиса

0 ... 17 18 19 20 21 22 23 ... 131