V. CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT ISA SERVER
d) Schedules
1.1.1. Web Server
Để cung cấp khả năng truy cập có bảo mật tới các tài nguyên trong Internal, người quản trị phải sử dụng ISA để công bố chúng ra ngoài. Khi đó người quản trị phải tạo ra các luật để chỉ cho ISA biết phải trả lời các yêu cầu truy vấn từ bên ngoài như thế nào. Có 3 loại publishing rules trên ISA là: Web publishing rules, secure web publishing rules, server publishing rules.
• Web publishing rules: Web Publishing Rules được dùng để publish trang web và
các dịch vụ. Khi publish một trang web, ISA firewall's Web Proxy filter luôn luôn chặn những yêu cầu và kiểm tra có thỏa Web Publishing Rule rồi chuyển đến trang web được publish bởi Web Publishing Rule đó. Web Publishing Rule có các đặc tính sau:
Ủy quyền truy cập vào trang web được bảo vệ bởi ISA Firewall: Web Publishing Rules cung cấp quyền truy cập vào những trang web nằm trong mạng trên một ISA firewall.
Kiểm soát nội dung các luồng dữ liệu và can thiệp sâu bên trong lớp ứng dụng: đặc tính này cung cấp một mức độ bảo vệ cao chống lại các cuộc tấn công khai thác lỗ hổng trong giao thức kiểm tra bao gồm các mã độc hại và các cuộc tấn công nhắm vào web server.
Publish nhiều trang web trên cùng một địa chỉ IP
Single Sign-On với ISA Server cho phép người dùng xác thực một lần để sử dụng nhiều ứng dụng web
ISA firewall hỗ trợ xác thực SecureID cho các web server và các dịch vụ được publish qua Web Publishing Rules.
Hỗ trợ xác thực RADIUS
Reverse Caching của Published Web Sites: Khi người sử dụng sau này có những yêu cầu cho cùng một nội dung trên Web, mà nội dung có thể được lưu trữ trên ISA firewall, nội dung sẽ được phục vụ từ bộ nhớ cache ISA firewall thay vì được lấy từ web server. Caching làm giảm tải trên máy web server
Hỗ trợ chuyển tiếp địa chỉ IP của ISA firewall đến trang web Quy định thời gian được phép truy cập đến trang web
Chuyển hướng port và giao thức. ISA firewall cho phép chấp nhận yêu cầu kết nối từ một port, sau đó chuyển yêu cầu này đến một port khác trên web server.
• SSL Web publishing rules: Người quản trị có thể publish an toàn các web server bằng cách sử dụng SSL Web Publishing Rules. Publishing Secure web server cần phải có được một certificate cho các trang web được publish. Điều này cho phép ISA firewall cung cấp bảo mật rất cao cho SSL web được publish thông qua Web Publishing Rules
• Server publishing rules: Giống như Web Publishing Rules, người quản trị có thể sử dụng
Server Publishing Rules để cung cấp truy cập vào máy chủ và dịch vụ trong mạng ISA Firewall. Các tính năng của server Pubishing Rules :
Server Publishing Rules là một hình thức NAT đảo ngược. Server Publishing Rule cấu hình ISA firewall để lắng nghe trên một port được chỉ định và sau đó chuyển tiếp những yêu cầu kết nối tới server được publish trong mạng ISA firewall.
Hầu như tất cả các IP và TCP/UPD, các giao thức có thể được publish bằng cách sử dụng Server Publishing Rules
Server Publishing Rules không hỗ trợ xác thực trên ISA Server.
Kiểm soát nội dung các luồng dữ liệu và can thiệp sâu bên trong lớp ứng dụng Có thể hủy bỏ hoặc tùy chỉnh port lắng nghe hoặc port chuyển hướng và cũng có thể khóa port mà client dùng để kết nối published server.
Có thể giới hạn địa chỉ IP kết nối với Publishing Server.
Hạn chế số lần và thời gian kết nối đến Publishing Server.
Hỗ trợ chuyển hướng port.