Раздел: Документация
0 ... 26 27 28 29 30 31 32 ... 131 ГЛАВА 3 Настройка безопасного доступа в Интернет Занятие Настройка доступа локальных клиентов в Интернет66 Занятие 2. Настройка подключений ISA-сервера по телефонной линии78 Занятие 3, Конфигурирование механизма автоматического обнаружения ISA-серверов85 Занятие 4. Устранение неполадок, возникающих при подключении клиентов к ISA-серверу92 Закрепление материала97 В этой главе После установки Microsoft Internet Security and Acceleration Server 2000 (ISA-серв-.-ра) в режиме брандмауэра доступ всех клиентских компьютеров в Интернет блокируется. В этой главе рассказано о последовательности действий при конфигурировании безопасного доступа клиентов в Интернет: изучении потребностей клиентов, определении необходимости установки клиента брандмауэра, настройке Web-браузера на использование ISA-сервера в качестве прокси-сервера и создании правил протоколов, обеспечивающих прохождение через брандмауэр всегоили только трафика определенного типа. При настройке доступа клиентов иногда требуется сконфигурировать автоматическое обнаружение ISA-сервера, которое позволяет клиентам автоматически подключаться к ISA-серверам сети, а также настраивать подключения по телефонной линии. Кроме того, из этой главы вы узнаете о средствах и методах устранения неполадок, возникающих при подключении клиентов к Интернету. Прежде всего Для изучения материалов этой главы необходимо: •согласно требованиям, изложенными в главе «Об этой книге», присвоить компьютеру Serverl IP-адрес 192.168.0.1, а компьютеру Server2 - 192.168.0.2. Кроме того, Serverl следует подключить к Интернету по телефонной линии; •выполнить практические задания главы 2, установив ISA-сервер на Serverl в смешанном (Integrated) режиме в качестве единственного члена массива МуАггау. Замятие Настройка доступа локальных клиентов в Интернет После установки ISA-сервера следует настроить доступ клиентских компьютеров в Интернет. ISA-сервер обрабатывает все запросы клиентов на основании правил политики доступа и по мере необходимости динамически открывает и закрывает требуемые порты. При организации безопасного доступа локальных клиентов в Интернет нужно в первую очередь выбрать способ их конфигурирования — как клиентов SecureNAT (secure network address translation — безопасное преобразование сетевых адресов) или как клиентов брандмауэра. Затем при необходимости следует настроить Web-браузеры клиентских компьютеров на использование службы Web-прокси ISA-сервера. И, наконец, после настройки клиентов создать правила протоколов. Они регулируют (разрешают или блокируют) трафик определенных протоколов Интернета через брандмауэр. Изучив материал этоговы сможете: рассказать о различиях и требованиях различных типов клиентов: SecureNAT, брандмауэра и Web-прокси; * конфигурировать клиентские компьютеры для обеспечения безопасного доступа в Интернет через ISA-сервер; / настраивать Microsoft Internet Explorer для использования службы Web-прокси ISA-сервера; ✓ устанавливать на клиентский компьютер клиент брандмауэра. Продолжительность занятия около 60 минут. Клиенты ISA-сервера ISA-сервер поддерживает три типа клиентов: •клиенты брандмауэра — клиентские компьютеры, на которых установлено и работает программное обеспечение клиента брандмауэра (Firewall Client); •клиенты SecureNAT — клиентск.1 с компьютеры, на которых не установлен клиент брандмауэра; •клиенты Web-прокси - клиентские Web-приложения, использующие ISA-сервер. В таблице 3-1 сравниваются эти три типа клиентов. Таблица 3-1. Сравнение типов клиентов ISA-сервера Характеристика Клиент SecureNAT Клиент брандмауэра Клиент Web-прокси Необходимость установки Поддерживаемые операци-екиые системы Поддерживаемые протоколы Нет, но требуются деленные изменения Е конфигурации сети Любая операционная система. поддерживающая протокол ТСРДР Требуются фильтры приложений для протоколов с множественны ми подключениями Да Только Windows- платформы Все WinSock-приложения Нет, но требуется настройка Web-браузера Все платформы, но поддержка обеспечивается посредством Web-приложений HTTP, Secure HTTP (S-HTTPi. FTP и Gopher Таблица 3-1. (окончание)
Компьютеры, клиенты брандмауэра или SecureNAT, способны выступать и в качестве клиентов Web-прокси. Это объясняется тем, что сеансы клиентов Web-прокси (иными словами, Web-запросы от браузера, использующего ISA-сервер в качестве прокси-сервера) обращайся напрямую к службе Web-прокси. Все остальные сетевые запросы, как от клиентов брандмауэра, так и от клиентов SecureNAT, отправляются напрямую службе брандмауэра ISA-сервера. Изучение потребностей клиентов Перед установкой или настройкой клиентского программного обеспечения следует ознакомиться с потребностями организации: определить, какие приложения и службы нужны внутренним клиентам, решить, как публиковать серверы. Только после этого станет ясно, какие типы клиентов, поддерживаемые ISA-сервером, наилучшим образом удовлетворяют эти потребности. Для каждого клиентского компьютера необходимо определить, устанавливать ли на нем клиент брандмауэра или сконфигурировать клиент SecureNAT- В таблице 3-2 перечислены условия, которыми следует руководствоваться при выборе типа клиента. Примечание Сам по себе доступ в Интернет не обеспечивает ISA-серверу выход в сеть — для этого требуется настроить Таблица 3-2. Выбор типа клиента ISA-сервера Требование к сетиРекомендуемый Причина выбора тип клиента Нежелательно эстг.ка*~ SecureNAT л if пат ь программное обеспечение на стороне клиента или дополнительно настраивать клиентские компьютеры ISA-сервер используется SecureNAT только для прямого кэширования wfeb-объектев В отличие от клиентов брандмауэра, для клиентов SecureNAT не нужно устанавливать NAT не нужно устанавливать мное обеспечение или выполнять особую настройку Нетребуетсяустанавливатькакое-либо программное обеспечение или дополнительно настраивать клиентские компьютеры. Запросы клиентов проходят через службу брандмауэра ISA-сервера и затем кэшируются службой Wfeb-прокси i/: .жё стр.) 0 ... 26 27 28 29 30 31 32 ... 131
|
