نرم افزار اندروید کلوب
آیزا سرور , isa_server

آیزا سرور

آیزا سرور , isa_server

آیزا سرور

500نــــفــــــر
عضو شده اند
500نفر عضو شده اند
كش و فایروال در آیزا سروركش و فایروال در آیزا سرورمشاهده کامل مشخصات
1 بهمن 1383

اعضاء

  • محمد آزموده گرجی , safe_lock
  • مسعود صادقی , pelatini
  • ندا مدیر , p30neda
  • فرناز نوری , farnaz_nourii
  • 500 نفر

    morebox img

کلوبهای مشابه

  • مهندسی نفت پالایش , palayesh
  • اصطلاحات کامپیوتری , escomputer
  • وبلاگ نویسان , blogger




آیزا سرور , isa_server
فیلتر شكن
با سلام فیلتر شكن با سرعت فوق العاده بالا و بدون قطعی و پشتیبانی ٢٤ ساعت فقط ماهی ٥٠٠٠ تومان
این سرور در اكانت های ٣ ماهه ١٥٠٠٠
٦ ماهه ٢٧٠٠٠ تومان
١ ساله ٤٥٠٠٠ تومان

اول تست كنید بعد بخرید در صورت تمایل با شماره 09354956760 تماس بگیرید
ادامه
99
آیزا سرور , isa_server
ISA Server بخش دوم
و اما ادامه بحث:

ISA دارای قابلیتهای مختلفی است که می توان آنها را بصورت زیر خلاصه کرد:

1- قابلیت اعمال Policy های مختلف.
2- امکان کنترل Bandwidth (Qos).

توجه: در Linux و یا Cisco Routers شما می توانید Bandwidth کاربران را به یک سقف معین محدود کنید. (بعدها در این مورد بیشتر صحبت خواهیم کرد.)

3- امکان پشتیبانی از VPN.
4- امکان Publish کردن Webserverهای داخلی شبکه.

پس از Publish کردن Webserverهای داخلی هرگاه یک کاربر از طریق Intenet بخواهد به Webserver ما دسترسی پیدا کند اطلاعات مورد نیاز او از طریق ISA در اختیارش قرار می گیرد. در نتیجه هیچکس از طریق Internet نمی تواند مستقیما" به Webserver های ما دسترسی داشته باشد.
5- H.323 GateKeeper: ویژه برنامه هایی است که از IP تلفنی استفاده می نمایند. (مثل NetMeeting)
6- Monitoring & Alerts.

نکته: ذکر این نکته لازم است که هر سیستم عاملی که Http (ver 1.1) را پشتیبانی کند می تواند به عنوان یک WebProxyClient عمل نماید. اگر بخواهیم از ISA به عنوان یک Firewall استفاده نماییم باید Clientها دارای Win95 به بعد باشند. Clientها می توانند به عنوان SecureNAT Client عمل کرده و از خیلی از قابلیتهای ISA بهره مند شوند.

ISA Server می تواند در دو حالت زیر نصب شود:

1- Stand-alone : در این حالت ISA Server ها مستقل از یکدیگر عمل کرده و به یکدیگر متصل نمی شوند.
مزایای این روش عبارت است از:
- هزینه کمترو تنظیمات کمتری نیاز دارد.
- تمام قابلیتهای Caching و Firewall را داراست.
- از هرنوع Connection حتی Dialup می تواند استفاده کند.
معایب این روش هم عبارت است از:
- دارای Enterprise Policy نیست. بنابراین اگر از چند Stand-alone استفاده کنیم باید هرکدام را جداگانه کنترل کنیم.
- Single Point of Failure: در حالت Stand alone همه چیز وابسته به ISA است و اگر ISA دچار مشکل گردد Internet قطع خواهد شد.

2- Enterprise Array: پیاده سازی این روش فقط بر روی Active Directory امکان پذیر است. در این روش یک Array مرکب از چندین ISA Server تشکیل می شود که همگی بصورت منطقی از یک نقطه کنترل می گردند. ضمنا" هر کدام از اعضای Array قسمتی از اطلاعات را Cache می کنند. در صورت نیاز می توان Array را گسترش داد. نکته قابل توجه این است که یک Array فقط تحت یک Domain واحد قابل پیاده سازی است. یعنی اعضای یک Array باید همگی عضو یک Domain باشند.
مزایای این روش:
- امکان اعمال Enterprise Policy.
- امکان مدیریت متمرکز
- No Single Point of Failure: در این حالت اگر یک یا چند ISA Server دچار اختلال شود اختلالی در شبکه بوجود نمی آید.
معایب این روش:
- نیازمند ایجاد تغییراتی در توپولوژی شبکه است.
- از نظر هزینه نسبت به روش قبلی گرانتر است.
- در ابتدای کار نیاز به مطالعه , تحقیق , برنامه ریزی و صرف وقت بیشتری برای پیاده سازی دارد.

قابلیت Array Chains: این قابلیت (Hierarchical Caching) اجازه می دهد که یک ISA Server بدون آنکه مستقیما" به اینترنت متصل باشد از طریق Cache یک ISA Server دیگر به تعدادی Client سرویس دهد.

Publishing: در این حالت تمام کسانی که بخواهند از طریق اینترنت به WebServer ما دسترسی پیدا کنند مستقیما" با آن ارتباط ندارند بلکه ISA این اطلاعات را در اختیار کاربران قرار می دهد.

مزایای Publish کردن:
- بالا رفتن Security شبکه درحالی که اطلاعات سرورهای ما بدون هیچ مشکلی از طریق اینترنت قابل دریافت است.
- امکان Reverse Caching به کمک Publish کردن فراهم می شود.
معایب Publish کردن:
- اگر طراحی را به دقت انجام ندهیم بار زیادی بر روی ISA Server اعمال می شود.
- نیاز به انجام تنظیمات دقیق داریم در نتیجه هنگام بروز مشکل برای ردیابی آن به مدت زمان بیشتری نیاز داریم.
ادامه
آیزا سرور , isa_server
نرم افزار ISA (بخش1)
بخش اول:

نرم افزار ISA یا Internet Security and Acceleration توسط شرکت Microsoft برای Windows عرضه گردیده است. این نرم افزار که در حقیقت نسخه جدیدی از MSProxy است دارای قابلیتها و تواناییهای جالبی است. اما متأسفانه هنوز هیچ کتابی در این مورد به زبان فارسی نوشته نشده است. حتی اکثر کسانی که از این نرم افزار استفاده می کنند با بسیاری از قابلیتهای ISA آشنا نیستند. در سایتها و وب لاگهای کامپیوتری هم کمتر کسی پیدا می شود که حتی اشاره ای به ISA کرده باشد.

نرم افزار ISA (بخش1)

نرم افزار ISA دارای دو قابلیت اصلی است.
1- Firewall - 2 Cache
با استفاده از قابلیت Caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت.

Cache
بخش Caching خود، دارای قابلیتهای زیر است:
1) Automatic & Scheduled Caching : در این قابلیت ISA بطور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهایی که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را Update می کند. ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره بصورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما بصورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم.

2) Reverse Caching : با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Web Server داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود Cache نموده و در صورت تقاضای مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختیار کاربران Internet قرار دهد. این خاصیت موجب کاسته شده ترافیک بر روی Web Server می شود.

3) Transparent Cache: یکی از قابلیتهای ISA این است که هم بصورت Proxy Base و هم بصورت Transparent قابلیت Cache کردن را دارد. در جلسات بعد در این مورد بیشتر صحبت خواهیم کرد.

4) Distributed and Hierarchical Caching : می توان بجای یک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت یک Array درآورد. در این حالت تمام ISAها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. درصورتیکه Objectهای Cache شده از لحاظ فیزیکی بر روی این ISA Server ها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند. ضمنا" ما می توانیم از یک Root System نیز استفاده کنیم بگونه ای که یک یا چند ISA Server به اینترنت مستقیما" وصل بوده و Object های مورد نیاز خود را از طریق ISA Serverهای بالاتر تأمین نماید. در این حالت با استفاده از پروتکلCARP یا Cache Array Routing Protocol اطلاعات مورد نیاز Clientها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.


Firewall
امروزه Firewallها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewallهای سخت افزاری در سرعت آنهاست. از نمونه های سخت افزاری می توان به Cisco PIX Firewall اشاره کرد که MicroSoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.

بطور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از:

1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policyها ترافیک ورودی و خروجی را بر مبنای سایتها , Protocolها و محتویات Packetها Filter کرد.

2- می توان Packetها را بر اساس لایه ها (از لایه Network تا Application) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.

3- ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد. بر روی ISA روشهای معروف Hack تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روشها نماید ISA جلوی او را خواهد گرفت. به عنوان مثال ISA می تواند Scan شدن Portها را تشخیص داده و جلوی آنرا بگیرد.
ادامه