III Giới thiệu về ISA Server
4. ISA Server bảo mật truy cập internet nh thế nào?
4.5. ISA Server hoạt động nh một Branch Office Firewall
Tình huống triển khai thứ ba dành cho một ISA Server là nó đóng vai trò Branch office firewall. Trong tình huống này, ISA Server có thể đợc sử dụng để bảo mật mạng của văn phòng chi nhánh khỏi các sự đe dọa từ bên ngoài cũng nh là kết nối từ mạng của văn phòng chi nhánh đến trụ sở chính dùng các kết nối VPN site-to-site.
Dành cho những tổ chức có sự phân bố văn phòng ở nhiều nơi, ISA Server có thể hoạt động nh một branch office firewall trong sự liên kết với những ISA Server ở những nơi khác. Nếu một chi nhánh có kết nối trực tiếp đến internet, ISA Server có thể hoạt động nh một Internet-edge firewall cho chi nhánh, bảo mật mạng của chi nhánh cũng nh phổ biến các nguồn tài nguyên máy chủ ra internet. Nếu chi nhánh chỉ có một kết nối WAN đến các
văn phòng khác, ISA Server có thể đợc dùng để phổ biến những máy chủ trong chi nhánh nh Microsoft SharePoint Portal Server hoặc Exchange Server cục bộ.
Một trong các lợi ích của việc dùng ISA Server nh một branch office firewall là nó có thể hoạt động nh một VPN gateway để kết nối mạng của chi nhánh đến mạng của văn phòng chính dùng một kết nối VPN site-to-site. VPN site-to-site cung cấp một phơng thức bảo mật giá rẽ cho kết nối giữa các văn phòng. Trong tình huống này, ISA Server có thể thực hiện các chức năng sau:
ISA Server có thể đợc dùng để tạo một VPN từ một chi nhánh văn phòng đến những văn phòng ở nơi khác. VPN gateway ở những chỗ khác có thể có các máy tính chạy ISA Server hoặc những VPN gateway của một hãng thứ ba (third-party). ISA Server hổ trợ sử dụng 3 giao thức đờng hầm (tunneling protocol) cho việc tạo VPN: IPSec tunnel mode, Point-to-Point Tunneling Protocol (PPTP), và Layer Two Tunneling Protocol (L2TP) over IPSec.
ISA Server có thể tiến hành xem xét kỹ trạng thái và lọc lớp ứng dụng của VPN traffic giữa những văn phòng của tổ chức. Điều này có thể đợc dùng để giới hạn những mạng ở xa có thể truy cập mạng cục bộ và đảm bảo rằng chỉ những lu thông mạng đợc chấp thuận mới có khả năng truy cập đến.