Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft



Podobné dokumenty
KAPITOLA 1 Instalace Exchange Server

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Použití programu WinProxy

Enterprise Mobility Management

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Zabezpečení v síti IP

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Představení Kerio Control

Extrémně silné zabezpečení mobilního přístupu do sítě.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Přehled služeb CMS. Centrální místo služeb (CMS)

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Compatibility List. GORDIC spol. s r. o. Verze

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

SSL Secure Sockets Layer

Uživatel počítačové sítě

Na vod k nastavenı u

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Vzdálená správa v cloudu až pro 250 počítačů

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

PB169 Operační systémy a sítě

Identifikátor materiálu: ICT-3-03

Bezpečná autentizace přístupu do firemní sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Podrobný průvodce aktualizací Microsoft Windows Server Update Services 3.0 SP2

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

Wonderware Information Server 4.0 Co je nového

VPN - Virtual private networks

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

První přihlášení k Office 365

Základy počítačových sítí Model počítačové sítě, protokoly

PRODUKTY Tovek Server 6

Příručka nastavení funkcí snímání

1 Webový server, instalace PHP a MySQL 13

Google Apps. Administrace

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

POŽADAVKY NA INSTALACI

DOCUMENT MANAGEMENT TOOLKIT

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Příprava k certifikaci , TS: Windows 7, Configuring

Microsoft Office 2003 Souhrnný technický dokument white paper

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

Desktop systémy Microsoft Windows

OFFICE 365 popis služeb

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Microsoft ISA server Příručka pro zavedení serveru do školního prostředí

Symantec Mobile Management for Configuration Manager 7.2

Úvod - Podniková informační bezpečnost PS1-2

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Bezpečnost vzdáleného přístupu. Jan Kubr

Software SMART Bridgit

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version

Envis LIMS Klient distribučního portálu

Internet Information Services (IIS) 6.0

Úvodní příručka. Získání nápovědy Kliknutím na otazník přejděte na obsah nápovědy.

Registr práv a povinností

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Úvod Ovládáme základní nástroje 17

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Business Intelligence

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

OBSAH: Změny v dokumentu: Verze 1.0

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

Bezpečnost sítí

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Bezdrátový router 150 Mbit/s Wireless N

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Radim Dolák Gymnázium a Obchodní akademie Orlová

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Nastavení telefonu Windows Phone 8S by HTC

Desktop systémy Microsoft Windows

Aktualizace a zabezpečení systémů Windows

Použití čipových karet v IT úřadu

Uživatelská dokumentace

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Transkript:

Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft Formuláře generované bránou firewall pro ověřování prostřednictvím formulářů Vzdálený přístup k terminálové službě pomocí protokolu SSL Vynucení připojení prostřednictvím protokolu RPC k serveru Microsoft Exchange z aplikace Microsoft Outlook, plné verze klienta pro zasílání zpráv a spolupráci podle standardu MAPI Průvodce publikováním aplikace OWA (Outlook Web Access) Průvodce publikováním serveru SharePoint Server Integrovaná podpora pro Exchange 2007 ISA Server 2006 může generovat formuláře používané weby OWA pro ověřování prostřednictvím formulářů. Tímto způsobem je zvýšeno zabezpečení vzdáleného přístupu k webům OWA, protože je neoprávněným uživatelům zabráněno v kontaktování webu OWA. Počítače se systémem Windows Server 2003 podporují komunikaci RDP over SSL a umožňují tak zabezpečené připojení pomocí protokolu SSL k terminálové službě systému Windows Server 2003. ISA Server 2006 umožňuje bezpečně publikovat terminálový server Windows Server 2003 pomocí technologie SSL. Pravidla produktu ISA Server 2006 pro zabezpečené publikování serveru Exchange Server umožňují vzdáleným uživatelům připojení k serveru Exchange Server pomocí klienta Outlook MAPI přes Internet. Klient Outlook ovšem musí být nakonfigurován na používání zabezpečeného připojení RPC, aby připojení mohlo být šifrováno. Pomocí zásad protokolu RPC produktu ISA Server 2006 je možné blokovat všechna nešifrovaná připojení klientů Outlook MAPI. Vzdálený přístup bez klienta prostřednictvím zabezpečeného připojení protokolem SSL přímo ze sítí VPN. Průvodce publikováním aplikace OWA v produktu ISA Server 2006 umožňuje vytvořit pravidlo brány firewall a navázat připojení aplikace OWA přes protokol SSL k serveru Exchange Server. Všechny síťové prvky mohou být vytvořeny přímo v průvodci, přičemž k vytvoření nového prvku zásad není nutné průvodce ukončovat. Tento nový průvodce umožňuje souběžně publikovat více webů služby Windows SharePoint Services a nabízí automatický překlad odkazů. ISA Server 2006 obsahuje integrovanou podporu funkcí serveru Exchange 2007.

Virtuální privátní síť (VPN) Průvodce připojením pobočky přes síť VPN Úplná integrace sítě VPN se službou Microsoft Firewall Stavové filtrování a kontrola pro sítě VPN Podpora klientů protokolu SecureNAT pro klienty VPN připojené k serveru VPN produktu ISA Server 2006 Stavové filtrování a kontrola pro komunikace procházející přes tunelové propojení VPN mezi sítěmi Karanténa VPN Publikování serverů VPN Podpora tunelového režimu protokolu IPSec pro mezisíťová připojení VPN Tento průvodce automaticky konfiguruje připojení VPN mezi dvěma pobočkami. ISA Server 2006 obsahuje plně integrovaný mechanismus sítí VPN založený na funkcích systémů Windows Server 2003 a Windows 2000 Server. Klienti VPN jsou konfigurováni jako samostatná zóna sítě. Pro klienty VPN je proto možné vytvářet samostatné zásady. Jádro zpracování pravidel brány firewall rozlišuje požadavky od různých klientů VPN. Provádí stavové filtrování a kontroluje tyto požadavky a dynamicky otevírá připojení na základě zásad přístupu. ISA Server 2006 rozšiřuje podporu klientů sítí VPN povolením přístupu klientů protokolu SecureNAT k Internetu bez instalace klienta brány firewall do klientského systému. Zabezpečení sítě organizace je také možné zvýšit vynucením uživatelských a skupinových zásad brány firewall na klientech sítí VPN využívajících protokol SecureNAT. ISA Server 2006 provádí stavové filtrování a kontrolu veškeré komunikace procházející přes propojení VPN mezi sítěmi. Výsledkem je, že je možné řídit prostředky, ke kterým mohou přistupovat určité hostitelské systémy či sítě na druhé straně připojení. Pomocí uživatelských a skupinových zásad přístupu je možné přesně a individuálně řídit použití prostředků přes jednotlivá připojení. ISA Server 2006 využívá nástrojů karantény sítí VPN v systému Windows Server 2003 k podrobné kontrole klientů sítí VPN a integraci zásad brány firewall. Pravidla publikování serverů produktu ISA Server 2006 umožňují publikování protokolů IP a serverů PPTP. Inteligentní filtr aplikací PPTP v produktu ISA Server 2006 provádí komplexní správu připojení. Dále je pomocí funkce publikování serverů možné snadno publikovat servery Windows Server 2003 NAT-T L2TP over IPSec VPN. ISA Server 2006 vylepšuje podporu mezisíťových připojení pomocí tunelového režimu protokolu IPSec použitého jako komunikačního protokolu připojení VPN. Podpora tunelového režimu protokolu IPSec významně zvyšuje možnosti vzájemné funkční spolupráce produktu ISA Server 2006 s různými řešeními VPN dalších výrobců.

Správa Snadno použitelné funkce pro správu Snadno použitelní průvodci Export a import konfiguračních dat Průvodce delegovanými oprávněními pro role správce brány firewall Centralizované protokolování a generování sestav Centralizované úložiště zásad brán firewall (Configuration Storage server) Podnikové zásady Automatické konfigurace pole Sada ISA Server 2006 Microsoft Operations ISA Server 2006 obsahuje funkce pro správu, které kontrolou potenciálně chybných konfigurací usnadňují dosahoval lepšího zabezpečení sítí. Mezi funkce uživatelského rozhraní patří panely úloh, panely kontextové nápovědy a průvodce počátečním nastavením. Noví průvodci konfigurací umožňují publikování webů služby Windows SharePoint Services, serverů Exchange i běžných webů. Nový Průvodce připojením pobočky přes síť VPN konfiguruje připojení VPN mezi pobočkami. ISA Server 2006 přináší možnost exportu a importu konfiguračních informací. Pomocí této funkce lze uložit konfigurační parametry do souboru XML a poté je importovat ze souboru na jiný server. Průvodce delegováním správy umožňuje přiřazovat uživatelům a skupinám role správy. Tyto předdefinované role delegují úroveň oprávnění uživatelů ke správě různých služeb serveru ISA Server 2006. ISA Server 2006 Enterprise Edition protokoluje a generuje sestavy přenosů dat přes všechny členské servery podnikového pole. Pro vytvoření souhrnné sestavy není proto třeba shromažďovat informace ze souborů protokolu jednotlivých brán firewall a uspořádávat je. Pro úložiště zásad brán firewall využívá ISA Server 2006 Enterprise Edition adresářovou službu v režimu Active Directory Application Mode (ADAM). Úložiště služby ADAM umožňuje ukládat kontejnery úložiště zásad kdekoli v organizaci, čímž dosahuje vyšší pružnosti a dostupnosti pro zajištění redundance zásad brán firewall. Konzistentní řízení standardů zabezpečení v rámci celé geograficky rozlehlé organizace je možné díky nastavení zásad zabezpečení na podnikové úrovni s využitím zásad na podnikové i místní úrovni podle konkrétní potřeby. Nové servery mohou být dynamicky přidávány do rozlehlé sítě a polí pomocí jednoduchého průvodce. ISA Server automaticky vyhledává v adresáři služby ADAM informace o konfiguraci a zásadách. Nově vytvořená sada MOM Management Pack pro ISA Server 2006 umožňuje monitorování a konsolidaci událostí běžných aktivit brán firewall na podnikové úrovni.

Manager (MOM) Management Pack Správa certifikátů Rozsáhlá sada SDK Široká podpora nezávislých výrobců Hardwarová zařízení se serverem ISA Server Distribuce podnikových zásad Nyní je možné využívat více certifikátů pro každý webový naslouchací modul a různé certifikáty pro každý členský server v poli. ISA Server 2006 obsahuje vylepšení pro zjednodušení správy certifikátů a snížení celkových nákladů na vlastnictví souvisejících s používáním certifikátů při publikování webů. ISA Server 2006 zahrnuje komplexní sadu SDK pro vývoj nástrojů využívajících brány firewall, ukládání do mezipaměti a funkce pro správu produktu ISA Server. Nezávislí výrobci nabízí produkty založené na a integrované s produktem ISA Server, mezi které patří antivirový software, nástroje pro správu či software pro filtrování obsahu a generování sestav. ISA Server 2006 Standard Edition a Enterprise Edition je nyní k dispozici na předkonfigurovaném hardwaru. Pro zvýšení efektivity byla vylepšena celá architektura.

Monitorování a generování sestav Monitorování položek v protokolu v reálném čase Integrovaná funkce dotazování protokolů Monitorování a filtrování relací brány firewall v reálném čase Ověřování připojení Vlastní nastavení sestav produktu ISA Server 2006 Publikování sestav E-mailová oznámení po vytvoření sestavy Vlastní určení času pro vytváření souhrnných ISA Server 2006 zobrazuje protokoly brány firewall, služby Web Proxy a služby SMTP Message Screener v reálném čase. Modul snap-in ISA Server Management zobrazuje položky protokolu, jakmile jsou zaznamenány do souboru protokolu brány firewall. Soubory protokolu mohou být dotazovány pomocí integrované funkce dotazování protokolů. Soubory protokolu mohou být dotazovány na informace obsažené v libovolném poli uloženém v protokolech. Rozsah dotazů může být omezen na konkrétní časový úsek. Výsledky se zobrazují v modulu snap-in ISA Server Management a poté mohou být zkopírovány do schránky a vloženy do jiné aplikace, která umožňuje podrobnější analýzu. ISA Server 2006 umožňuje zobrazit všechna aktivní připojení k bráně firewall. V zobrazení relace lze řadit či odpojovat jednotlivé relace či skupiny relací. Dále je možné pomocí integrované funkce filtrování relací filtrovat položky v rozhraní relace a zobrazovat pouze požadované relace. Připojení je možné ověřovat pravidelným monitorováním připojení k určitému počítači či adrese URL z počítače s produktem ISA Server 2006. Je možné nakonfigurovat, pomocí jaké metody má být určován stav připojení: Ping, připojení protokolu TCP k určitému portu či metoda GET protokolu HTTP. Monitorované připojení je možné určit zadáním adresy IP, názvu počítače či adresy URL. ISA Server 2006 zahrnuje rozšířenou funkci pro vlastní nastavení sestav, která umožňuje přidat informace do sestav brány firewall. Úlohy generování sestav produktu ISA Server 2006 mohou být nakonfigurovány na automatické ukládání kopií sestav do místní složky či sdílené síťové složky. Složka či sdílená složka, do které jsou ukládány sestavy, může být namapována na virtuální adresář webového serveru, takže sestavy mohou být k dispozici i dalším uživatelům. Sestavy, které nebyly nakonfigurovány na automatické publikování po vygenerování, mohou být publikovány ručně. Úlohy generování sestav mohou být nakonfigurovány tak, že po vytvoření sestavy je e-mailem odesláno oznámení. ISA Server 2006 má nastaven čas vytváření souhrnných protokolů na 0:30. Sestavy jsou založeny na informacích obsažených v souhrnných protokolech. Čas vytváření souhrnných protokolů je možné snadno změnit, a pružně tak

protokolů Protokolování do databáze MSDE Rozšířené protokolování do databáze SQL Server určovat čas vytváření sestav. Kromě textových souborů a databází Microsoft SQL Server je nyní možné protokoly ukládat i do souborů MDB. Protokolování do místní databáze zvyšuje rychlost a pružnost dotazování. Protokoly je možné ukládat do databáze SQL Server umístěné v jiném počítači v interní síti. Protokolování serveru ISA Server 2006 do databáze SQL Server bylo optimalizováno a poskytuje nyní vyšší výkon.

Podpora více sítí Konfigurace více sítí Jedinečné zásady sítí Směrované a překládané vztahy sítí Vyrovnávání zatížení sítě Je možné nakonfigurovat více sítí, každou z nich přitom s rozdílnými vztahy k ostatním sítím. Zásady přístupu jsou definovány vzhledem k sítím a nikoli nutně vzhledem ke konkrétní interní síti. ISA Server 2006 rozšiřuje funkce brány firewall a zabezpečení na datové přenosy mezi sítěmi či síťovými objekty. Nové funkce produktu ISA Server 2006 pro podporu více sítí umožňují chránit síť před interními i externími ohroženími zabezpečení prostřednictvím omezení komunikace mezi klienty, a to dokonce i v rámci organizace. Vícesíťové funkce podporují složité implementace hraničních sítí neboli zón DMZ či sledovaných podsítí a napomáhají tak konfigurovat způsob přístupu klientů z různých sítích k hraniční síti. Zásady přístupu mezi sítěmi mohou poté být založeny na jedinečné zóně zabezpečení reprezentované každou ze sítí. ISA Server 2006 umožňuje definovat směrování vztahů mezi sítěmi v závislosti na požadovaném typu přístupu a komunikace mezi sítěmi. V některých případech může být požadována zabezpečenější, méně transparentní komunikace mezi sítěmi. Pro tyto implementace může být definován překládaný (NAT) vztah. V jiných případech může být požadováno pouze směrování datových přenosů přes ISA Server. V těchto případech je možné definovat směrovaný vztah. Pakety přenášené mezi směrovanými sítěmi jsou plně podrobeny stavovému filtrování a kontrole ze strany serveru ISA Server 2006. Vyrovnávání zatížení sítě umožňuje předávání služeb při selhání v reálném čase a vyrovnávání zatížení připojení navázaných prostřednictvím pole serverů ISA Server 2006 Enterprise Edition. Předávání služeb při selhání v reálném čase zajišťuje vysokou dostupnost podnikových polí, zatímco vyrovnávání zatížení rovnoměrně distribuuje připojení v poli brán firewall s cílem zabránit zpomalení sítí z důvodu napadení brány firewall.

Pokročilá ochrana bránou firewall Vícevrstvá brána firewall Filtrování na aplikační vrstvě Filtrování protokolu HTTP na základě pravidel Blokování přístupu k veškerému spustitelnému obsahu Řízení stahování souborů pomocí protokolu HTTP podle přípon názvů souborů Filtrování protokolu HTTP je použito na všechna klientská připojení přes ISA Server 2006 Řízení přístupu prostřednictvím protokolu HTTP podle signatur protokolu HTTP Řízení povolených metod protokolu HTTP ISA Server 2006 nabízí tři typy funkcí brány firewall: filtrování paketů (také známé jako kruhová vrstva), stavové filtrování a filtrování na aplikační vrstvě. ISA Server poskytuje hloubkové filtrování obsahu prostřednictvím integrovaných aplikačních filtrů. Zásady protokolu HTTP produktu ISA Server 2006 umožňují bráně firewall provádět hloubkovou stavovou kontrolu protokolu HTTP (filtrování na aplikační vrstvě). Rozsah této kontroly je konfigurován samostatně pro jednotlivá pravidla. Díky této možnosti lze nakonfigurovat vlastní omezení pro příchozí a odchozí přístup prostřednictvím protokolu HTTP. Je možné nakonfigurovat zásady protokolu HTTP produktu ISA Server 2006 na blokování všech pokusů o připojení ke spustitelnému obsahu v operačním systému Microsoft Windows bez ohledu na příponu názvu souboru použitou pro daný prostředek. Zásady protokolu HTTP produktu ISA Server 2006 umožňují definovat zásady podle přípon názvů souborů včetně zásady povolit vše kromě určené skupiny přípon či blokovat vše kromě určené skupiny přípon. Pomocí zásad protokolu HTTP produktu ISA Server 2006 je možné řídit přístup všech klientských připojení přes ISA Server 2006 prostřednictvím protokolu HTTP. Hloubková kontrola protokolu HTTP v produktu ISA Server 2006 umožňuje vytvářet signatury protokolu HTTP, které je možné porovnávat s adresami URL požadavků, hlavičkami požadavků, těly požadavků a těly odpovědí. Správci tak mají přesnou kontrolu nad obsahem, ke kterému mohou přistupovat interní i externí uživatelé přes bránu firewall ISA Server 2006. Nastavením přístupových oprávnění uživatelů k různým metodám je možné určit, které metody protokolu HTTP budou propouštěny přes bránu firewall. Je například možné omezit metodu HTTP POST a zabránit tak uživatelům v

odesílání dat na webové servery prostřednictvím metody HTTP POST. Rozsáhlá podpora protokolů ISA Server 2006 umožňuje řídit přístup a používání libovolného protokolu včetně protokolů sady IP. Uživatelé pak mohou pomocí programů jako Ping či Tracert vytvářet připojení VPN prostřednictvím protokolu PPTP. Navíc může být přes ISA Server povoleno propouštění datových přenosů protokolu IPSec. Podpora komplexních protokolů požadujících více primárních připojení Vlastní definice protokolů Zásady protokolu FTP Podrobná kontrola nad možnostmi protokolu IP Uživatelské skupiny brány firewall Přístup k webové e-mailové službě Microsoft Hotmail přes bránu firewall Síťové objekty Celá řada aplikací pro práci s mediálními datovými proudy nebo zpracování hlasu či videa požaduje, aby brána firewall podporovala komplexní protokoly. ISA Server 2006 dokáže tyto protokoly zpracovávat a nabízí snadno použitelného Průvodce novým protokolem, který umožňuje vytváření definic nových protokolů. ISA Server 2006 umožňuje měnit číslo zdrojového a cílového portu libovolného protokolu, pro který je vytvořeno pravidlo brány firewall. Správce brány firewall ISA Server 2006 tak získává lepší kontrolu nad tím, které příchozí a odchozí pakety budou propouštěny přes bránu firewall. ISA Server 2006 umožňuje nakonfigurovat zásady protokolu FTP a povolit tak uživatelům stahování a ukládání souborů pomocí protokolu FTP nebo například omezit použití protokolu FTP pouze na stahování. ISA Server 2006 umožňuje velmi podrobně konfigurovat možnosti protokolu IP, povolit pouze požadované možnosti a zablokovat ostatní. ISA Server 2006 umožňuje vytváření vlastních uživatelských skupin brány firewall, které mohou být tvořeny stávajícími skupinami v místní databázi účtů či doméně adresářové služby Active Directory. Zvyšuje tak pružnost řízení přístupu na základě členství uživatelů ve skupinách, protože správce brány firewall může na základě těchto existujících skupin vytvářet vlastní skupiny zabezpečení. Tím je odstraněn požadavek, aby správce brány firewall byl zároveň správcem domény proto, aby mohl těmto vlastním skupinám zabezpečení udělovat oprávnění pro příchozí a odchozí přístup. Vylepšený filtr protokolu HTTP produktu ISA Server 2006 umožňuje uživatelům přistupovat ke službě Hotmail přes snadno konfigurovatelné pravidlo brány firewall bez potřeby speciální konfigurace klienta ani brány firewall. ISA Server 2006 umožňuje významně rozšířit definici síťových objektů vytvářením počítačů, sítí, sad sítí, rozsahů

adres, podsítí, sad počítačů a sad názvů domén. Tyto síťové objekty jsou používány k definici zdrojových a cílových nastavení pravidel brány firewall. Průvodci pravidly brány firewall Pravidla brány firewall představují seřazený seznam Zásady přístupu pro uživatele a skupiny Podpora protokolu FTP Přesměrování portů pro pravidla publikování serverů Odolnost proti zahlcení Pokročilé možnosti nápravy v průběhu útoku ISA Server 2006 obsahuje novou sadu průvodců pravidly, kteří usnadňují vytváření zásad přístupu. Zásady přístupu produktu ISA Server 2006 mohou být vytvářeny pomocí pokročilého pravidla brány firewall, které umožňuje konfiguraci libovolného požadovaného prvku zásady. Pro vytvoření síťového objektu není třeba ukončit průvodce pravidly. Jakýkoli síťový objekt či vztah může být vytvořen přímo v rámci tohoto nového průvodce. Pravidla brány firewall ISA Server 2006 jsou prezentována v seřazeném seznamu, ve kterém jsou parametry připojení nejdříve porovnávány s pravidlem uvedeným nejvýše. ISA Server 2006 prochází seznam pravidel shora dolů, dokud nenajde pravidlo odpovídající parametrům připojení, a vynutí zásady odpovídajícího pravidla. Tento mechanismus zpracování zásad brány firewall výrazně usnadňuje určení, proč je určité připojení povoleno či odepřeno. Pomocí pokročilých pravidel brány firewall ISA Server 2006 je možné definovat zdroj a cíl pro každý protokol, ke kterému má přístup určitý uživatel či skupina. Významně se tak zvyšuje pružnost řízení příchozího a odchozího přístupu. ISA Server 2006 umožňuje klientům přístup k serverům FTP v Internetu, přičemž naslouchá na alternativních portech bez potřeby speciální konfigurace na straně klienta ani brány firewall ISA Server 2006. K publikování serveru FTP na alternativních portech je nutné pouze jednoduché pravidlo publikování serveru FTP. Pomocí produktu ISA Server 2006 je možné přijmout připojení na jednom portu a přesměrovat daný požadavek na jiný port na publikovaném serveru. Nová funkce odolnosti proti zahlcení chrání ISA Server 2006 před trvalou nedostupností, průnikem či zablokovanou správou při útoku zahlcením. Odolnost proti zahlcení přináší pokročilé možnosti nápravy v průběhu útoku, a to prostřednictvím omezení protokolování, řízení spotřeby paměti a kontroly nezodpovězených dotazů na DNS.

Ověřování Ověřování Přihlašovací oprávnění klienta brány firewall jsou předávána službě Web Proxy Podpora protokolu RADIUS pro ověřování klientů služby Web Proxy Delegování základního ověřování Podpora protokolu SecurID pro ověřování klientů služby Web Proxy Jednotné přihlašování (single sign-on) Ověřování prostřednictvím formulářů Správa relací Uživatelé mohou být ověřováni pomocí integrovaného ověřování systému Windows, protokolu RADIUS či RSA SecurID. Byly odděleny konfigurace front-end a back-end modulů, což zajišťuje vyšší pružnost a možnost jemnějšího nastavení. Pro přístup k webům je podporováno jednotné přihlašování (single sign-on). V libovolném oboru názvů mohou být pro uživatele i skupiny nastavena pravidla. Nezávislí výrobci mohou pro rozšíření těchto integrovaných ověřovacích mechanismů využít sadu Software Development Kit (SDK). ISA Server 2006 umožňuje klientům brány firewall přistupovat k webové mezipaměti pomocí filtru protokolu HTTP bez nutnosti samostatného ověření službou Web Proxy. ISA Server 2006 umožňuje ověřování uživatelů v adresáři Active Directory a dalších ověřovacích databázích použitím protokolu RADIUS k dotazování adresáře Active Directory. Pravidla publikování na webu mohou také využívat protokol RADIUS k ověřování vzdáleného přístupu. Publikované webové servery jsou chráněny před neoprávněným přístupem tak, že brána firewall ISA Server 2006 požaduje ověření uživatelů před předáním jejich požadavků na publikovaný webový server. Takto je zamezeno zneužití ze strany neoprávněných uživatelů, protože ti vůbec nemají přístup k danému webovému serveru. ISA Server 2006 může ověřovat vzdálená připojení pomocí dvoufaktorového ověřování protokolu SecurID. Tím je zajištěna vysoká úroveň zabezpečení ověřování, protože uživatel musí pro získání přístupu k publikovanému webovému serveru něco znát a něco mít. Jednotné přihlašování umožňuje uživatelům přistupovat k určité skupině publikovaných webů bez nutnosti opakovaného přihlašování ke každému z těchto webů. Ověřování prostřednictvím formulářů je nyní k dispozici pro všechny publikované weby a nikoli pouze pro aplikaci Outlook Web Access. ISA Server 2006 obsahuje pro vyšší zabezpečení vylepšené řízení relací využívajících soubory cookie.

Podpora ověřování LDAP Ověřování LDAP umožňuje serveru ISA Server ověřovat uživatele v adresáři Active Directory bez nutnosti členství v doméně.

Publikování serverů Zabezpečené publikování webů Mapování cest pro pravidla publikování na webu Zachování zdrojové adresy IP v pravidlech publikování na webu Překlad odkazů Překlad odkazů mezi různými poli Podpora přemostění protokolu SSL ISA Server umožňuje umístit servery za bránu firewall, a to buď v síti organizace, nebo do hraniční sítě, a bezpečně publikovat jejich služby. Pomocí vylepšeného zabezpečeného Průvodce publikováním na web je možné snadno vytvořit pravidlo, které uživatelům umožňuje zabezpečit vzdálený přistup pomocí protokolu SSL k publikovaným webovým serverům. ISA Server 2006 významně vylepšuje pružnost publikování na webu, protože umožňuje přesměrovat bráně firewall uživatelem zaslanou cestu na libovolně zvolenou cestu na publikovaném webovém serveru. ISA Server 2006 umožňuje pomocí pravidel určovat, zda má brána firewall nahrazovat původní adresu IP vlastní adresou či předávat původní adresu IP vzdáleného klienta webovému serveru. Některé publikované weby mohou obsahovat odkazy na interní názvy počítačů. Protože externím klientům jsou k dispozici pouze brána firewall ISA Server 2006 a externí obory názvů a nikoli obory názvů v interní síti, zobrazují se tyto odkazy jako přerušené. ISA Server 2006 obsahuje funkci překladu odkazů, pomocí které je možné vytvořit adresář definic názvů interních počítačů mapovaných na veřejně známé názvy. ISA Server 2006 implementuje překlad odkazů automaticky v průběhu publikování webu. Tato funkce umožňuje překlad odkazů na interní názvy serverů ve webovém obsahu na veřejné názvy, i když je daný webový obsah publikován v jiném poli. Z důvodu ochrany proti útokům vnořeným do přenosů protokolu HTTP umožňuje podpora přemostění protokolu SSL serveru ISA Server 2006 pakety chráněné protokolem SSL dešifrovat, zkontrolovat a znovu zašifrovat.

Výkon Pravidla mezipaměti Ukládání dat přenášených prostřednictvím služby BITS do mezipaměti Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti Vyrovnávání zatížení sítě při publikování webů Komprese protokolu HTTP Diffserv (Quality of Service) Díky centralizovanému mechanismu pravidel mezipaměti v produktu ISA Server je možné konfigurovat načítání a zpřístupňování objektů uložených v mezipaměti. ISA Server 2006 poskytuje mechanismus ukládání do mezipaměti pro data přijatá prostřednictvím služby BITS. Jakékoli pravidlo může být nastaveno pro ukládání dat služby BITS do mezipaměti. Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti v produktu ISA Server 2006 Enterprise Edition významně vylepšuje úsporu šířky pásma a zvyšuje výkon webové mezipaměti ve všech verzích produktu ISA Server 2006. Pole pro ukládání webových přenosů do mezipaměti poskytuje funkce vyrovnávání zatížení a předávání služeb při selhání pro přístup z libovolného webového prohlížeče. ISA Server 2006 automaticky rozděluje tok požadavků přicházejících od vzdáleného uživatele na pole publikovaných serverů. Komprese protokolu HTTP snižuje velikost souborů pomocí algoritmů, které v průběhu přenosu paketů protokolu HTTP odstraňují nadbytečná data. ISA Server 2006 obsahuje novou funkci pro určování priority paketů (prostřednictvím webového filtru Diffserv), která ověřuje adresu URL či doménu a přiděluje paketům prioritu podle bitů Diffserv.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář