عرض مشاركة واحدة
قديم 05-17-2010, 11:48 AM   #1
سيسكو 1
:
 
الصورة الرمزية سيسكو 1
 
تاريخ التسجيل: Feb 2010
المشاركات: 3,318
شكراً: 118
تم شكره 1,026 مرة في 362 مشاركة
سيسكو 1 is on a distinguished road
افتراضي مخدم امن وتسريع الانترنت isa


مخدم وتسريع الانترنت

مع زيادة استخدام شبكة الانترنت في الشبكات المحلية سواء لربط الشبكات الفرعية أو وصول الزبائن أو نشر التطبيقات، كان لابد من وجود برنامج حماية متكامل يمنع كل الأخطار المحتملة من الانترنت .
برنامج الـ ISA هو من البرامج المثالية لذلك ، فهو يقدم أدوات وقدرة كبيرة لحل كثير من المشاكل الأمنية على الشبكة وتحكم شبه كامل بكل منافذ الدخول والخروج من الشبكة ، وبالإضافة لذالك فهو يعمل كبروكسي للشبكة لوصلها بالانترنت بطريقة سريعة حيث يمثل مصدر للطلبات لكل زبائن الشبكة حيث يعرض الطلبات بطريقة ديناميكية من ذاكرة الخادم بدل الانترنت ، ويكون بذلك أسرع بالوصول للانترنت بصورة مباشرة .


مخدم ISA


خادم الـ ISA يعطي قيمة كبيرة للشبكة وقدرة على التحكم لمن يطمعون في الوصول إلى نتائج أمن عالية ، فهو برنامج يعمل على كل الحجوم من الشبكات ، شبكة مكتب صغير ، فرع شركة ، مواقع التجارة الالكترونية ، مزودو خدمة الإنترنت وشركات استضافة مواقع الويب .

خادم ISA يمكن أن ينشر كبرنامج حماية يقوم مقام بوابة بين الانترنت والشبكة الداخلية مع سياسات وصول متكاملة تجعل المدراء يتبعون منهج دقيق في تدقيق وإعطاء ومنع الوصول غير الموثق وكشف كل محتوى غير مشروع .

تثبيت البرنامج ISA:
تثبيت البرنامج هو في غاية السهولة لمن له خبرة بسيطة في التعامل مع برامج وتطبيقات مايكروسوفت ، فبعد أن تكون قد اشتريت النسخة الخاصة بك عليك بتفحص المتطلبات الرئيسية لتركيب الخادم على شبكتك ، ومن أهم هذه المتطلبات:

* جهاز بنتيوم 2 - megahertz 300كحد أدنى.

* نظام التشغيل يجب أن يكون أحد النظم التالية:

Microsoft Windows 2000 Server _ مع Service Pack 1 أو أعلى

_ Microsoft Windows 2000 Advanced Serverمع Service Pack 1 أو أعلى

Microsoft Windows 2000 Datacenter Server _

MB 256 * من الـ memory .

MB 20 * من المساحة الحرة على القرص الصلب .

* كرت شبكة يكون متوافق مع الويندوز 2000 للوصول للشبكة الداخلية .

* مقطع يكون بنظام NTFS .

* إذا كنت ستركب البرنامج كـ array وتريد تطبيق سياسة الأمن المتقدم يجب أن تكون الشبكة وخادم الشبكة عليه الدليل النشط . Active Directory

* نوعية التثبيت :

لنوعية التثبيت أهمية كبيرة في تثبيت البرنامج وذالك باختيار صفة خادم ISA هل سيكون خادم مستقل أم سيكون array ، والفرق بين الخادم المستقل والـ array هو الـ array يتم التعامل مع نظام الشبكة كـ ميدان في دليل نشط ويأخذ كل بيانات المستخدمين من قاعدة بيانات ذالك الدليل ، وفي الخادم المستقل stand-alone server لا يتطلب وجود ميدان ولا دليل نشط ، وإذا كانت هذه أول مرة تثبت فيها خادم ISA على الجهاز وكنت تريد التثبيت يكون كـ array فيجب عليك أولاً أن تثبت ISA Server schema وهو برنامج صغير يثبت في الدليل النشط مرة واحدة فقط وليس عليك تثبيته مرة أخرى حتى لو حذفت خادم ISA من الشبكة وأردت تثبيته مرة ثانية .

فإذا كان لديك ميدان مع دليل نشط Active Directory لا تركب البرنامج ( خادم( ISA إلا كـ array ، وإن كان بإمكانك تثبيته كـ stand-alone server .

* خصائص التثبيت :

يمكن التثبيت على ثلاث أشكال وهي على التوالي كما يلي :

1 . Firewall Mode
2. Cache Mode
3. Integrated Mode

Integrated mode جمع بين خصائص النمط الأول و الثاني فما الخصائص و التطبيقات التي يتيحها كل من النمطين الأول و الثاني ؟ هذا ما سنبينه بالجدول التالي :

الميزة
Firewall Mode
Cache Mode
أمن الدخول
نعم
HTTP and FTP only
التخزين المركزي
لا
نعم
شبكة خاصة وهمية
نعم
لا
فلترة الرزم
نعم
لا
فلترة التطبيقات
نعم
لا
حماية المستخدمين
نعم
لا
المراقبة المركزية للـ ISA
نعم
نعم
التحذير أو التنبيه للأحداث
نعم
نعم
التقارير حول نشاطات الـ ISA
نعم
نعم

الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t391.html#post3446
هناك عدد من البروتوكولات التي يجب تمكينها على خادم الـ ISA ليتمكن من الوصول إلى الإنترنت و أهم هذه البروتوكولات :

البروتوكول
الاسم
المنفذ
من بروتوكولات
HTTP
Hyper Text Transfer Protocol
80
TCP
HTTPS
Secure Hyper Text Transfer Protocol
443
TCP
Gopher
Gopher Protocol
70
TCP
FTP
File Transfer Protocol
21
TCP
POP3
Post Office Protocol v.3
110
TCP
SMTP
Simple Mail Transfer Protocol
25
TCP

و لتأهيل هذه البروتوكولات نقوم بفتح خادم الـ ISA ثم نختار array ثم IP Packet Filters و نقوم بالسماح أو المنع لأي بروتوكول من الدخول أو الخروج .


lo]l hlk ,jsvdu hghkjvkj isa hghkjvkj

__________________

سبحانك ربنا لا علم لنا الا ما علمتنا

للتواصل معي بخصوص المنتدى فقط
عبر تويتر وهو حساب رسمي لي تابع للمنتدى فقط
تويتر : ADNANKHH@


سيسكو 1 غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ سيسكو 1 على المشاركة المفيدة:
جليليو (05-21-2012)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36