ISA erver 2006简介.pptVIP

议程 课程目标 概览ISA server 2006的应用与特点 熟悉企业级网络防火墙的相关技术 了解ISA server 2006的学习线路。 课程安排 防火墙概念、定义、功能。 ISA server 2006简介 ISA server 2006主要功能 1防火墙(firewall) 2虚拟专用网(VPN) 3网页缓存(Web cache) 防火墙种类设置 1边缘防火墙(Edge Firewall) 2 3向外围防火墙(3-Leg Perimeter Firewall) 3背对背外围防火墙(Back-to-Back Perimeter Firewall) 4单一网络适配器(网卡) 边缘防火墙 边缘防火墙 　　 边缘防火墙有两个网络接口(网卡),一个对外(因特网),一个对内(内部局域网),防火墙介于内部网与外部网之间,这种架构能保护内部网络的安全,避免外来入侵者访问内部网络资源,也可以让内部用户访问外部资源,最容易架设的防火墙 2向外围防火墙(Leg Perimeter Firewall) 　　有三个网络接口(网卡),第一个连接内部网络,第二个连接外部网络,第三个连接边界网络(Perimeter network),边界防火墙又称DMZ(Demilitarized Zone,非军事区)或屏障子网络, 一般我们习惯用DMZ这个名称.可开放内部用户访问外部资源,但内部网络资源受防火墙的保护,不让外部用户访问.可以将要开放给外部用户访问的资源放到DMZ区域内.例如Web服务器,电子邮件服务器…. 背对背外围防火墙(Back-to-Back Perimeter Firewall) 背对背外围防火墙(Back-to-Back Perimeter Firewall) 　背对背外围防火墙,其中前端防火墙(front-end firewall)连接因特网与DMZ,而后端防火墙(back-end firewall)连接DMZ与内部网络,我们可以将要开放给外部用户访问的资源放到DMZ区域(例如:Web服务器),经过前端防火墙做适当过滤 、保护,而内部网络不但会受前端防火墙保护，更受到第二层防火墙保护，因此更加安全，当然我们可能需要在前端和后端防火墙都开放内部用户可访问外资源，这是最安全的架构。 单一网络适配器(网卡) 单一网络适配器(网卡) 　计算机只有一张网卡也可以安装ISA 防火墙，不过它只具备网页缓存、网站发布、OWA(Outlook web access)服务器发布等功能，无法被设置为Edge Firewall等. 一般是公司内部已经有一台Edge Firewall 的情况下，才会使用这种架构 ISA server与VPN的集成 很多企业利用因特网将位于各地的局域网串联起来.但是它们必须确保网络之间所传送数据的安全性,而虚拟专用网(Virtual Private Network,VPN)就是提供此功能的技术,它让局域网之间可以通过因特网来建立一个安全通道.. 由于VPN已经集成到ISA server内,因此我们不需要再利用Windwos sever 2003的路由及远程访问服务来设置VPN服务器,而是直接通过ISA server来设置. 远程访问VPN连接(Remote access VPN connection) 端对端VPN连接(site-to-site VPN connection) ISA sever的多重网络支持(multi-networking) ISA sever已经内建的网络 1.内部网络(internal network) 一般来说,它就是指内部的局域网 2.外部网络(External network) 除了已经定义的网络(例如内部网络、边界网络、VPN客户端等)之外，其他所有的网络都隶属于外部网络 3.边界网络（Perimeter network） 也就是DMZ 、屏障子网络(screened subnet) 4.VPN客户端(VPN-Clients) VPN客户端连接到ISA server(VPN服务器)后，它们会被归纳到这个被称为VPN客户端网络 5.隔离的VPN客户端(Quarantied VPN Clients) 缓存动作方式 ISA server 缓存的种类 1.正向缓存(Forward caching) 2.反向缓存(Reverse caching) 3.链式缓存(Chained caching) 4.分布式缓存(Distributed caching) 正向缓存(Forward caching) 反向缓存(Reverse