다음을 통해 공유

Capítulo 8-Compartilhamento e Controle de Acesso Web , Firewall Multi-Camadas - Tecnologias Principais por Produto (ISA Server 2006)

  • 아티클

ISA Server 2006: Compartilhamento e Controle de Acesso Web

O Internet and Security Acceleration Server 2006 permite o compartilhamento do acesso à Internet para os usuários da rede corporativa, de forma controlada, gerenciada e segura, através do Proxy Web.

Regras dos mais diversos tipos podem ser criadas, de forma integrada ao Active Directory, que definem as políticas de segurança do acesso à Internet e protegem as estações de trabalho das ameaças inerentes. A interface de gerenciamento do ISA fornece uma lista das regras criadas e aplica as mesmas na ordem listada, o que facilita o gerenciamento.

Com o ISA Server 2006, você visualiza todas as conexões ao firewall. A partir daí, você pode classificar ou desconectar pessoas ou grupos de sessões. Além disso, você pode filtrar as entradas na interface das sessões para se concentrar nas sessões de interesse, usando a facilidade de filtro integrado da sessão. Isso permite o monitoramento das atividades realizadas pelos usuários na Web, tanto em tempo real como posteriormente, através de auditorias nos logs de acesso, que podem ser registradas tanto em arquivos texto como em banco de dados de diversos tipos.

Você pode configurar as tarefas de relatório do ISA Server 2006 para, automaticamente, salvar uma cópia em uma pasta local ou compartilhamento de arquivo na rede. O compartilhamento da pasta ou arquivo em que os relatórios são salvos pode ser mapeado a um diretório virtual do Web site para que outros usuários possam visualizar. Você também pode publicar manualmente os relatórios que não foram configurados para automaticamente serem publicados após sua criação.

Você pode usar o ISA Server 2006 para criar grupos de firewall compostos de grupos pré-existentes em um banco de dados de contas local ou no domínio do serviço de diretório do Active Directory. Isso aumenta a sua flexibilidade para controlar o acesso baseado em uma relação de grupo ou usuário, pois o administrador do firewall pode criar grupos de segurança padrões a partir desses grupos existentes. Isso elimina a necessidade de que o administrador de firewall seja o administrador de domínio, para criar grupos para o controle de acesso de entrada e saída.

Para saber mais acesse https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/features.mspx e https://www.microsoft.com/isaserver/prodinfo/web_proxywp.mspx.

ISA Server 2006: Firewall Multi-Camadas

O ISA Server 2006 fornece três tipos de funcionalidades do firewall: filtragem de pacote (chamada também de camada de circuito), filtro sólido e filtro da camada de aplicação.

A diretiva HTTP do ISA Server 2006 permite que o firewall desempenhe sólida inspeção de HTTP (filtragem da camada de aplicação). O fundamento dessa inspeção é configurado em uma base por regras. Com esta capacidade, você pode configurar restrições padronizadas para acesso de entrada e saída do HTTP.

Com o ISA Server 2006, você pode controlar o número da porta de origem e destino para qualquer protocolo para o qual você cria uma regra de firewall. Isso fornece administrador de firewall do ISA Server 2006 um alto nível de controle sobre quais pacotes são permitidos na entrada e saída através do firewall.

Um novo recurso de Resiliência a Ataques do Tipo Flood protege o ISA Server 2006 contra indisponibilidade permanente, comprometimento e não-gerenciamento durante um ataque de flooding. Ela oferece reparo aprimorado durante ataques que vêm por meio do controle de fluxo de registros (log throttling), controle do consumo da memória e de consultas pendentes do DNS.

Os usuários podem ser autenticados usando a autenticação integrada do Windows, LDAP, RADIUS, ou RSA SecurID. A configuração de front-end e back-end foi separada, fornecendo maior flexibilidade e granularidade. Um único acesso é suportado para a autenticação de Web sites. As regras podem ser aplicadas em qualquer namespace. Os fornecedores terceirizados podem usar o SDK para estender esses mecanismos integrados de autenticação.

Para saber mais acesse https://www.microsoft.com/brasil/servidores/isaserver/prodinfo/features.mspx e https://www.microsoft.com/isaserver/prodinfo/firewall_corewp.mspx.