III Giới thiệu về ISA Server
4. ISA Server bảo mật truy cập internet nh thế nào?
4.4. ISA Server hoạt động nh một Back-End Firewall
Trong một số trờng hợp, một tổ chức có thể chọn triển khai ISA Server nh một tờng lửa thứ hai trong một cấu hình đa tờng lửa. Tình huống này cho phép nhiều tổ chức tiếp tục dùng tờng lửa đã có, đồng thời cho phép sử dụng ISA Server nh một tờng lửa nâng cao với khả năng lọc ứng dụng.
Nhiều tổ chức triển khai một cấu hình back-to-back firewall. Trong cách cấu hình này, một network adapter trên front-end firewall đợc kết nối internet trong khi network adapter thứ hai trên firewall kết nối tới perimeter network. Back-end firewall có một network adapter kết nối đến perimeter network và network adapter thứ hai kết nối với mạng bên trong. Tất cả lu thông mạng qua lại giữa internet và mạng bên trong phải đi qua cả hai firewall và perimeter network.
Đối với những tổ chức có một tờng lửa trên nền tảng phần cứng (hardware-based) đã đợc triển khai nh Internet-edge firewall, ISA Server có thể cung cấp chức năng bổ sung đáng giá nh một back-end firewall. Riêng trong trờng hợp này, chức năng lọc ứng dụng nâng cao của ISA Server có thể đảm bảo các ứng dụng xác định đợc phổ biến một cách an toàn. Trong tình huống này, ISA Server làm nh sau:
ISA Server có thể đợc dùng để cung cấp truy cập an toàn đến những máy Exchange Server của tổ chức. Bởi vì những máy tính đang chạy Exchange Server phải là những thành viên của Active Directory domain, có vài tổ chức
không thích đặt những máy Exchange Server bên trong perimeter network. ISA Server cho phép truy cập đến những máy Exchange Server trong mạng bên trong thông qua: sercure OWA ban hành, secure SMTP
server ban hành, và secure Exchange RPC ban hành dành cho các outlook client.
ISA Server cũng có thể đợc dùng để publish các secure Website hoặc secure Web application. Nếu các Web server đợc đặt trong mạng bên trong, ISA Server có thể đợc cấu hình để publish Web server ra internet. Trong trờng hợp này, những bộ lọc ứng dụng nâng cao của ISA Server có thể đợc dùng để xem xét tất cả các lu thông mạng đợc chuyển tiếp đến Web server.
ISA Server cũng có thể đợc dùng nh một Web proxy và caching server trong tình huống này. Nếu thế, tất cả client yêu cầu truy cập tài nguyên trên internet hoặc bên trong perimeter network phải thông qua ISA Server. ISA Server sẽ có thể áp đặt các chính sách của tổ chức cho việc bảo mật truy cập internet.