نصب ISA SERVER
مهر ۲۰, ۱۳۸۷تنظیمات Firewall Policy در ISA server
مهر ۲۱, ۱۳۸۷تنظیمات Topology شبکه در ISA SERVER
در این مرحله ISA SERVER با تمایش صفحه زیر اتمام عملیات خود را اعلام داشته و منتظر تنظیمات شما می ماند
در ابتدا می بایستی Topology شبکه را در آن مشخص نمائیم که در پائین توضیح مختصری در این خصوص می دهم .
نرم افزار ISA SERVER دارای ۵ الگوی مختلف برای استفاده می باشد که شما با توجه به شبکه خود می توانید از یکی از آنها استفاده نمائید .
Edge Firewall | در این حالت ISA SERVER حکم کنترل کننده ترافیک میان اینترانت و اینترنت را خواهد داشت . در این حالت ISA SERVER می بایستی دارای ۲ کارت شبکه باشد |
|||
3-Leg Perimeter | در این حالت ISA SERVER کنترل بر روی ۲ شبکه دیگر را بر عهده می گیرد بطوریکه ورودی ها از اینترنت امکان دسترسی به یک شبکه خاص را داشته و به شبکه دیگر هیچگونه دسترسی ندارند . معمولاً این در زمانی اتفاق می افتد که ما دارای سرویسهای Mail,Dns,Web و غیره هستیم که علاوه به دادن سرویس به داخل شبکه به اینترنت هم سرویس می دهند در این حالت ISA SERVER می بایستی دارای ۳ کارت شبکه باشد |
|||
Front Firewall | در این نوع ما بیش از ۱ فایروال خواهیم داشت و معمولا در شبکه هایی که از لحاظ امنیتی خیلی مهم هستند بکار برده می شود . در این حالت یک فایروال در جلو و یک فایروال در پشت سرویس دهنده به سمت شبکه داخلی قرار می گیرد . در این حالت در صورتیکه هکری بتواند از سد فایروال اول بگذرد ، فایروال دوم جلوی آن را خواهد گرفت و همچنان در پشت فایروال باقی می ماند در این حالت ISA در خط مقدم قرار می گیرد و نیز دستگاه فوق در این حالت باید ۲ عدد کارت شبکه داشته باشد |
|||
Back Firewall | تنظیمات در این نوع از شبکه ها همانند مورد قبل بوده با این تفاوت که ISA دومین فایروال می باشد | |||
Single Network Adapter | در این حالت ISA همانند یک Proxy برای webpublishing,c ashing, web proxing عمل خواهد نمود |
حال بعد از توضیحات فوق به مثال زیر که مراحل تنظیم یکی از این الگو ها است توجه نمائید :
تنظیمات Edge Firewall :
۱ ) برنامه ISA Server Management را باز نمائید
۲ ) از منوی سمت چپ شاخه Configuration را باز نموده و گزینه Network را انتخاب نمائید
۳ ) سپس از منوی سمت راست گزینه Template را انتخاب کرده تا لیست Template های موجود را مشاهده نمائید
۴ ) از میان Template های موجود مورد Edge Firewall را انتخاب کرده تا پنجره Network Template Wizard باز گردد
۵ ) CLICK Next
۶ ) در پنجره زیر در صورتیکه تنظیماتی از قبل روی ISA داشته باشید را می توانید در داخل یک فایل ذخیره نمائید .
۷ ) در پنجره زیر شما میتوانید Range Ip شبکه داخلی خودتان را به سیستم معرفی نمائید
۸ ) در پنجره زیر شما میتوانید از میان Firewall Policy موجود یکی را انتخاب نموده و سپس Next نمائید
۹ ) در پنجره نمایش داده شده برنامه wizard پایان کار خود را اعلام می دارد
۱۰ ) در پایان برای اعمال تغییرات می بایستی دکمه Apply را Click کنید .