مع زيادة استخدام شبكة الانترنت في الشبكات المحلية سواء لربط الشبكات الفرعية أو وصول الزبائن أو نشر التطبيقات، كان لابد من وجود برنامج حماية متكامل يمنع كل الأخطار المحتملة من الانترنت .
برنامج الـ ISA هو من البرامج المثالية لذلك ، فهو يقدم أدوات وقدرة كبيرة لحل كثير من المشاكل الأمنية على الشبكة وتحكم شبه كامل بكل منافذ الدخول والخروج من الشبكة ، وبالإضافة لذالك فهو يعمل كبروكسي للشبكة لوصلها بالانترنت بطريقة سريعة حيث يمثل مصدر للطلبات لكل زبائن الشبكة حيث يعرض الطلبات بطريقة ديناميكية من ذاكرة الخادم بدل الانترنت ، ويكون بذلك أسرع بالوصول للانترنت بصورة مباشرة .
مخدم ISA
خادم الـ ISA يعطي قيمة كبيرة للشبكة وقدرة على التحكم لمن يطمعون في الوصول إلى
نتائج أمن عالية ، فهو برنامج يعمل على كل الحجوم من الشبكات ، شبكة مكتب صغير ،
فرع شركة ، مواقع التجارة الالكترونية ، مزودو خدمة الإنترنت وشركات استضافة مواقع
الويب .
خادم ISA يمكن أن ينشر كبرنامج حماية يقوم مقام بوابة بين الانترنت والشبكة
الداخلية مع سياسات وصول متكاملة تجعل المدراء يتبعون منهج دقيق في تدقيق وإعطاء
ومنع الوصول غير الموثق وكشف كل محتوى غير مشروع .
تثبيت البرنامج ISA:
تثبيت البرنامج هو في غاية السهولة لمن له خبرة بسيطة في التعامل مع برامج وتطبيقات
مايكروسوفت ، فبعد أن تكون قد اشتريت النسخة الخاصة بك عليك بتفحص المتطلبات
الرئيسية لتركيب الخادم على شبكتك ، ومن أهم هذه المتطلبات:
* جهاز بنتيوم 2 - megahertz 300كحد أدنى.
* نظام التشغيل يجب أن يكون أحد النظم التالية:
Microsoft Windows 2000 Server _ مع Service Pack 1 أو أعلى
_ Microsoft Windows 2000 Advanced Serverمع Service Pack 1 أو أعلى
Microsoft Windows 2000 Datacenter Server _
MB 256 * من الـ memory .
MB 20 * من المساحة الحرة على القرص الصلب .
* كرت شبكة يكون متوافق مع الويندوز 2000 للوصول للشبكة الداخلية .
* مقطع يكون بنظام NTFS .
* إذا كنت ستركب البرنامج كـ array وتريد تطبيق سياسة الأمن المتقدم يجب أن تكون
الشبكة وخادم الشبكة عليه الدليل النشط . Active Directory
*
نوعية التثبيت :
لنوعية التثبيت أهمية كبيرة في تثبيت البرنامج وذالك باختيار صفة خادم ISA هل سيكون
خادم مستقل أم سيكون array ، والفرق بين الخادم المستقل والـ array هو الـ array
يتم التعامل مع نظام الشبكة كـ ميدان في دليل نشط ويأخذ كل بيانات المستخدمين من
قاعدة بيانات ذالك الدليل ، وفي الخادم المستقل stand-alone server لا يتطلب وجود
ميدان ولا دليل نشط ، وإذا كانت هذه أول مرة تثبت فيها خادم ISA على الجهاز وكنت
تريد التثبيت يكون كـ array فيجب عليك أولاً أن تثبت ISA Server schema وهو برنامج
صغير يثبت في الدليل النشط مرة واحدة فقط وليس عليك تثبيته مرة أخرى حتى لو حذفت
خادم ISA من الشبكة وأردت تثبيته مرة ثانية .
فإذا كان لديك ميدان مع دليل نشط Active Directory لا تركب البرنامج ( خادم( ISA
إلا كـ array ، وإن كان بإمكانك تثبيته كـ stand-alone server .
*
خصائص التثبيت :
يمكن التثبيت على ثلاث أشكال وهي على التوالي كما يلي :
1 . Firewall Mode
2. Cache Mode
3. Integrated Mode
Integrated mode جمع بين خصائص النمط الأول و الثاني فما الخصائص و التطبيقات التي
يتيحها كل من النمطين الأول و الثاني ؟ هذا ما سنبينه بالجدول التالي :
|
الميزة |
Firewall Mode |
Cache Mode |
|
أمن الدخول |
نعم |
HTTP and FTP only |
|
التخزين المركزي |
لا |
نعم |
|
شبكة خاصة وهمية |
نعم |
لا |
|
فلترة الرزم |
نعم |
لا |
|
فلترة التطبيقات |
نعم |
لا |
|
حماية المستخدمين |
نعم |
لا |
|
المراقبة
المركزية للـ ISA |
نعم |
نعم |
|
التحذير أو
التنبيه للأحداث |
نعم |
نعم |
|
التقارير
حول نشاطات الـ ISA |
نعم |
نعم |
هناك عدد
من البروتوكولات التي يجب تمكينها على خادم الـ ISA ليتمكن من الوصول إلى الإنترنت
و أهم هذه البروتوكولات :
|
البروتوكول |
الاسم |
المنفذ |
من بروتوكولات |
|
HTTP |
Hyper Text Transfer
Protocol |
80 |
TCP |
|
HTTPS |
Secure Hyper Text
Transfer Protocol |
443 |
TCP |
|
Gopher |
Gopher Protocol |
70 |
TCP |
|
FTP |
File Transfer
Protocol |
21 |
TCP |
|
POP3 |
Post Office Protocol
v.3 |
110 |
TCP |
|
SMTP |
Simple Mail Transfer
Protocol |
25 |
TCP |
و لتأهيل
هذه البروتوكولات نقوم بفتح خادم الـ ISA ثم نختار array ثم IP Packet Filters و
نقوم بالسماح أو المنع لأي بروتوكول من الدخول أو الخروج .
