hadeelweb
14-01-2005, 12:16
بسم لله الرحمن الرحيم
مع زيادة إستخدام شبكة الانترنت في الشبكات المحلية سواء لربط الشبكات الفرعية أو وصول الزبائن أو نشر التطبيقات ، كان لابد من وجود برنامج حماية متكامل يمنع كل الاخطار المحتملة من الانترنت ،
وبرنامج Microsoft Internet Security and Acceleration ISA هو من البرامج المثالية لذالك ، فهو يقدم ادوات وقدرة كبيرة لحل كثير من المشاكل الامنية على الشبكة وتحكم شبه كامل بكل منافذ الدخول والخروج من الشبكة ، وبلإضافة لذالك فهو يعمل كبروكسي للشبكة لوصلها بالانترنت بطريقة سريعة حيث يمثل مصدر للطلبات لكل زبائن الشبكة حيث يعرض الطلبات بطريقة دينميكية من ذاكرة الخادم بدل الانترنت ، ويكون بذاك اسرع من الوصول للانترنت بصورة مباشرة
خادم Microsoft Internet Security and Acceleration ISA يعطي قيمة كبيرة للشبكة وقدرة على التحكم لمن يطمعون في الوصول إلى نتائج أمن مرضية ، فهو برنامج يعمل على كل الحجوم من الشبكات ، شبكة مكتب صغير ، فرع شركة ، مواقع تجارة الاكترونية ، مزوّدو خدمات الإنترنتِ (مزوّدو خدمة الإنترنت) وشركات إستضافة مواقع ويبِ .
خادم ISA يمكن أن ينشر كبرنامج حماية يقوم مقام بوابة بين الانترنت والشبكة الداخلية مع سياسات وصول متكاملة تجعل المدراء يتبعون منهج دقيق في تدقيق وإعطاء ومنع الوصول غير المخول وكشف كل محتوى خبيث .
تثبيت البرنامج ISA
تثبيت البرنامج هو في غاية السهولة لمن له خبرة بسيطة في التعامل مع برامج وتطبيقات مايكروسوفت ، فبعد أن تكون قد اشتريت النسخة الخاصة بك عليك بتفحص المتطلبات الرئيسية لتركيب الخادم على شبكتك ، ومن أهم ذالك مايلي :-
جهاز بنتيوم 2 - 300 megahertz حد أدنى
نظام التشغيل يجب أن يكون أحد النظم التالية Microsoft Windows 2000 Server مع Service Pack 1 أو أعلى , Microsoft Windows 2000 Advanced Server مع Service Pack 1 أو اعلى, أو Microsoft Windows 2000 Datacenter Server
256 MB من الـ memory
20 MB من المساحة الحرة على القرص الصلب
كرت شبكة يكون متوافق مع الويندوز 2000 للوصول للشبكة الداخلية
مقطع يكون بنظام NTFS
إذا كنت ستركب البرنامج كـ array وتريد تطبيق سياسة الأمن المتقدم يجب أن تكون الشبكة وخادم الشبكة عليه الدليل النشط Active Directory
نوعية التثبيت
لنوعية التثبيت أهمية كبيرة في تثبيت البرنامج وذالك بإختيار صفة خادم ISA هل سيكون خادم مستقل ام سيكون array ، والفرق بين الخادم المستقل والـ array هو الـ array يتم التعامل مع نظام الشبكة كـ ميدان في دليل نشط ويأخذ كل بيانات المستخدمين من قاعدة بيانات ذالك الدليل ، وفي الخادم المستقل stand-alone server لا يتطلب وجود ميدان ولا دليل نشط ، وإذا كانت هذه اول مرة تثبت فيها خادم ISA على الجهاز وكنت تريد التثبيت يكون كـ array فيجب عليك أولاً ان تثبت ISA Server schema وهو برنامج صغير يثبت في الدليل النشط مرة واحدة فقط وليس عليك تثبيته مرة أخرى حتى لو حذفت خادم ISA من الشبكة واردت تثبيته مرة ثانية .
فإذا كان لديك ميدان مع دليل نشط Active Directory لا تركب البرنامج ( خادم ISA ) إلا كـ array ، وإن كان بإمكانك تثبيته كـ stand-alone server
خصائص التثبيت
يمكن التثبيت على ثلاث أشكال وهي على التوالي كما يلي :-
firewall
cache
integrated
والفرق بين الاثنين الاول والثاني لأن الثالث هو جمع كل خصائصهما معاً وسنبين في الجدول التالي أهم الفروق بين firewall, cache
الخدمة نمط Firewall نمط Cache
أمن الدخول نعم نعم (HTTP و HTTPS protocol فقط)
فلترة التطبيقات نعم لا
التخزين المركزي لا نعم
حماية المستخدمين نعم لا
فلترة الرزم نعم لا
المراقبة الحالية نعم نعم
التقارير نعم نعم
شبكة خاصة وهمية نعم لا
بروكسي للمستخدمين نعم نعم
وطبعاً كما قلنا أن نمط integrated يجمع كل مميزات الاثنين
========
مع زيادة إستخدام شبكة الانترنت في الشبكات المحلية سواء لربط الشبكات الفرعية أو وصول الزبائن أو نشر التطبيقات ، كان لابد من وجود برنامج حماية متكامل يمنع كل الاخطار المحتملة من الانترنت ،
وبرنامج Microsoft Internet Security and Acceleration ISA هو من البرامج المثالية لذالك ، فهو يقدم ادوات وقدرة كبيرة لحل كثير من المشاكل الامنية على الشبكة وتحكم شبه كامل بكل منافذ الدخول والخروج من الشبكة ، وبلإضافة لذالك فهو يعمل كبروكسي للشبكة لوصلها بالانترنت بطريقة سريعة حيث يمثل مصدر للطلبات لكل زبائن الشبكة حيث يعرض الطلبات بطريقة دينميكية من ذاكرة الخادم بدل الانترنت ، ويكون بذاك اسرع من الوصول للانترنت بصورة مباشرة
خادم Microsoft Internet Security and Acceleration ISA يعطي قيمة كبيرة للشبكة وقدرة على التحكم لمن يطمعون في الوصول إلى نتائج أمن مرضية ، فهو برنامج يعمل على كل الحجوم من الشبكات ، شبكة مكتب صغير ، فرع شركة ، مواقع تجارة الاكترونية ، مزوّدو خدمات الإنترنتِ (مزوّدو خدمة الإنترنت) وشركات إستضافة مواقع ويبِ .
خادم ISA يمكن أن ينشر كبرنامج حماية يقوم مقام بوابة بين الانترنت والشبكة الداخلية مع سياسات وصول متكاملة تجعل المدراء يتبعون منهج دقيق في تدقيق وإعطاء ومنع الوصول غير المخول وكشف كل محتوى خبيث .
تثبيت البرنامج ISA
تثبيت البرنامج هو في غاية السهولة لمن له خبرة بسيطة في التعامل مع برامج وتطبيقات مايكروسوفت ، فبعد أن تكون قد اشتريت النسخة الخاصة بك عليك بتفحص المتطلبات الرئيسية لتركيب الخادم على شبكتك ، ومن أهم ذالك مايلي :-
جهاز بنتيوم 2 - 300 megahertz حد أدنى
نظام التشغيل يجب أن يكون أحد النظم التالية Microsoft Windows 2000 Server مع Service Pack 1 أو أعلى , Microsoft Windows 2000 Advanced Server مع Service Pack 1 أو اعلى, أو Microsoft Windows 2000 Datacenter Server
256 MB من الـ memory
20 MB من المساحة الحرة على القرص الصلب
كرت شبكة يكون متوافق مع الويندوز 2000 للوصول للشبكة الداخلية
مقطع يكون بنظام NTFS
إذا كنت ستركب البرنامج كـ array وتريد تطبيق سياسة الأمن المتقدم يجب أن تكون الشبكة وخادم الشبكة عليه الدليل النشط Active Directory
نوعية التثبيت
لنوعية التثبيت أهمية كبيرة في تثبيت البرنامج وذالك بإختيار صفة خادم ISA هل سيكون خادم مستقل ام سيكون array ، والفرق بين الخادم المستقل والـ array هو الـ array يتم التعامل مع نظام الشبكة كـ ميدان في دليل نشط ويأخذ كل بيانات المستخدمين من قاعدة بيانات ذالك الدليل ، وفي الخادم المستقل stand-alone server لا يتطلب وجود ميدان ولا دليل نشط ، وإذا كانت هذه اول مرة تثبت فيها خادم ISA على الجهاز وكنت تريد التثبيت يكون كـ array فيجب عليك أولاً ان تثبت ISA Server schema وهو برنامج صغير يثبت في الدليل النشط مرة واحدة فقط وليس عليك تثبيته مرة أخرى حتى لو حذفت خادم ISA من الشبكة واردت تثبيته مرة ثانية .
فإذا كان لديك ميدان مع دليل نشط Active Directory لا تركب البرنامج ( خادم ISA ) إلا كـ array ، وإن كان بإمكانك تثبيته كـ stand-alone server
خصائص التثبيت
يمكن التثبيت على ثلاث أشكال وهي على التوالي كما يلي :-
firewall
cache
integrated
والفرق بين الاثنين الاول والثاني لأن الثالث هو جمع كل خصائصهما معاً وسنبين في الجدول التالي أهم الفروق بين firewall, cache
الخدمة نمط Firewall نمط Cache
أمن الدخول نعم نعم (HTTP و HTTPS protocol فقط)
فلترة التطبيقات نعم لا
التخزين المركزي لا نعم
حماية المستخدمين نعم لا
فلترة الرزم نعم لا
المراقبة الحالية نعم نعم
التقارير نعم نعم
شبكة خاصة وهمية نعم لا
بروكسي للمستخدمين نعم نعم
وطبعاً كما قلنا أن نمط integrated يجمع كل مميزات الاثنين
========