Раздел: Документация
0 ... 64 65 66 67 68 69 70 ... 131 ГЛАВА 6 Безопасная публикация серверов Зтегт \. Особенности безопасной публикации серверов Занятие 2. Безопасная публикация Web-серверов Занятие 3. Публикация почтового сервера Закрепление материала 202 180 196 187 В этой главе Если в сети есть серверы, публикующие информацию в Интернете, такие как Web- и FTP-серверы или серверы базы данных, необходимо предоставлять доступ к ним внешним клиентам, не ставя под угрозу безопасность сети. ISA-сервер обеспечивает безопасную публикацию таких серверов — он обрабатывает запросы извне от имени серверов внутренней сети. Полученные запросы ISA-сервер по мере необходимости безопасно переправляет на соответствующие серверы. Запросы, пересылка которых не разрешена явно, ISA-сервер по умолчанию отбрасывает. Прежде всего Для изучения материалов этой главы необходимо выполнить все упражнения в главах Занятие 1. Особенности безопасной публикации серверов При обработке входящих запросов на серверы внутренней сети на ISA-сервере применяется механизм яублихацаъ серверов. Запросы пересылаются на сервер, который расположен во внутренней сети, защищенной ISA-сервером. Публикация серверов осуществляется путем определения правил публикации серверов, которые создаются с помощью мастера New Server Publishing Rule в оснастке ISA Management. Существующее правило публикации сервера изменяется в диалоговом окне свойств правил в оснастке ISA Management. Изучив материал этого занятия, вы сможете: v публиковать серверы внутренней сети, защищенной ISA-сервером; безопасно публиковать серверы на компьютере ISA-сервера; безопасно публиковать серверы, расположенные в сети периметра. Продолжительность занятия около 35 минут. правила политики публикации Для управления публикацией на ISA-сервере определяются политики тиллшпн. которые состоят из правил публикации серверов и правил Web-публикации. Правила публикации серверов применяются для фильтрации всех входящих запросов и дальнейшего их перенаправления на соответствующие серверы, защищен!иле службами ISA-сервера. Для перенаправления Web-запросов извне на серверы внутренней сети применяются правила Web-публикации. ISA-сервер устанавливается в одно if из трех возможных режимов: брандмауэра (Firewall), сервера кэширования (Cache) или смешанном (Integrated). От выбранного режима зависит перечень доступных правил политики публикации, как показано в таблице 6-1. Таблица 6-1. Доступность правил политик публикации в зависимости от режима ISA-cepitcpa Гни правилаБрандмауэр СерверСмешанный кэширования Правила-публиканииНетДаДа Правила публикации серверов ДаНетДа правила публикации серверов Теперь можно безопасно пуСпиксшаз ь s Интернете компьютеры, расположенные во внутренней сети. Безопасность не нарушайся, так как все входящие запросы и исходяшие ответы проходят через ISA-сервер. В качестве внешнего iP-адрес» внутреннего сервера публикуется внешний адрес ISA-сервера. Удаленные пользователи взаимодействуют с ISA-сервером и обращаются по егоПолучив запрос,пересылает его от имени пользователя на соответствующий опубликованный сервер во внутренней сети. Другими словами, связь внешних пользователей с безопасно опубликованными серверами выполняется через ISA-сервер. По существу, правила публикации серверов фильтруют все запросы, прохоляпич» через ISA-eepisep. и пересылают их насерверы за ISA-сервером. Правила предоставляют пользователям Интернета доступ к соответствующему публикующему серверу динамически (только при иеобходимости). Опубликованный сервер — это клиент протокола безопасного преобразования сетевых адресов (SecureNAT); устанавливать и запускать на нем клиент брандмауэра не требуется. По этой же причине после создания правила публикации на ISA-сервере не нужно дополнительно конфигурировать публикующий сервер. Тем не менее следует иметь в виду, что в качестве основного шлюза на опубликованном сервере следует указать IP-адрес, назначенный интерфейсу адаптера ISA-сервера, подключенному ко внутренней сети. Механизм публикации серверов ISA-сервер обрабатывает запросы, направленные на опубликованные серверы, в определенной последовательности. I Клиентский компьютер в Интернете запрашивает объект, расположенный по IP-адресу публикующего сервера. Этот IP-адрес фактически относится к ISA-серверу - это адрес его внешнего интерфейса. 2.ISA-сервер обрабатывает запрос, пересылая его по IP-адресу внутреннего сервера от имени внешнего клиента. 3.Внутренний сервер возвращает нужный объект ISA-серверу, который в свою очередь пересылает его клиенту. ► Создание правила публикации сервера В дереве консоли ISA Management раскройте узел Publishing, щелкните правой кнопкой мыши папку Server Publishing Rules, выберите команду New, а затем щелкните Rule. 2.На первой странице мастера New Server Publishing Rule введите имя правила публикации сервера и нажмите кнопку Next. 3.На странице Address Mapping (рис. 6-1) введите IP-адрес публикуемого внутреннего сервера, а также внешний IP-адрес ISA-сервера.
Рис. 6-1. Сопоставление адресов для публикации сервера 4. На странице Protocol Settings (рис. 6-2) выберите протокол сервера, к которому относится правило. 0 ... 64 65 66 67 68 69 70 ... 131
|
||||||||||||||||||||||||||||||||||||||
