|
فناوری اطلاعات و رایانه پروژه های کلاسی -
| ||
|
|
نرم افزار ISA یا Internet Securityand Acceleration توسط شرکت Microsoft برای Win2k عرضه گردیده است. این نرم افزار که در حقیقت نسخه جدیدی از MSProxy است دارای قابلیتها و تواناییهای جالبی است.
اما متأسفانه هنوز هیچ کتابی در این مورد به زبان فارسی نوشته نشده است. حتی اکثر کسانی که از این نرم افزار استفاده می کنند با بسیاری از قابلیتهای ISA آشنا نیستند. در سایتها و وب لاگهای کامپیوتری هم کمتر کسی پیدا می شود که حتی اشاره ای به ISA کرده باشد.
نرم افزار ISA نرم افزار ISA دارای دو قابلیت اصلی است. 1- Firewall - 2 Cache با استفاده از قابلیت Caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت. Cache بخش Caching خود، دارای قابلیتهای زیر است: 1) Automatic & Scheduled Caching :در این قابلیت ISA بطور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهایی که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را Update می کند. ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره بصورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما بصورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم. 2) Reverse Caching :با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Web Server داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود Cache نموده و در صورت تقاضای مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختیار کاربران Internet قرار دهد. این خاصیت موجب کاسته شده ترافیک بر روی Web Server می شود. 3) TransparentCache:یکی از قابلیتهای ISA این است که هم بصورت Proxy Base و هم بصورت Transparent قابلیت Cache کردن را دارد. در جلسات بعد در این مورد بیشتر صحبت خواهیم کرد. 4) Distributed and Hierarchical Caching :می توان بجای یک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت یک Array درآورد. در این حالت تمام ISAها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. درصورتیکه Objectهای Cache شده از لحاظ فیزیکی بر روی این ISA Server ها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند. ضمنا" ما می توانیم از یک Root System نیز استفاده کنیم بگونه ای که یک یا چند ISA Server به اینترنت مستقیما" وصل بوده و Object های مورد نیاز خود را از طریق ISA Serverهای بالاتر تأمین نماید. در این حالت با استفاده از پروتکلCARP یا CacheArray Routing Protocol اطلاعات مورد نیاز Clientها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.  Firewall امروزه Firewallها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewallهای سخت افزاری در سرعت آنهاست. از نمونه های سخت افزاری می توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه می کنید: جالب اینجاست که MicroSoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.
بطور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از: 1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policyها ترافیک ورودی و خروجی را بر مبنای سایتها , Protocolها و محتویات Packetها Filter کرد. 2- می توان Packetها را بر اساس لایه ها (از لایه Network تا Application) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد. 3- ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد. بر روی ISA روشهای معروف Hack تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روشها نماید ISA جلوی او را خواهد گرفت. به عنوان مثال ISA می تواند Scan شدن Portها را تشخیص داده و جلوی آنرا بگیرد. نگاه امروز: معمولا" وقتی صحبت از Cache می شود نرم افزارهایی مثل Squid ,CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــی*کــند. ایــن ها هـمـه Request هــای کــاربـــران شـبـکه مــحــلــی را Cache مــی کـنـنـد. امـا همـانطور که در توضیحـات فوق گفتـه شـد نـرم افـزارهــایی هــم وجـــود دارند که به صورت Reverse Caching عمل می*کــنــند. این نــرم افـــزارهـــا در شـــبـــکه مـــحــلــی و قــبــل Web Server قــرار می*گــیـــرنــد و تــقــاضــاهــای وارده از ایــنــتــرنت برای دستیابی به Web Server و یا Web Server ها را Cache می کنند تا ترافیک را روی Web Serverها کاهش دهند. دیدیم که ISA این کار را می تواند انجام دهد. در بخش نگاه امروز یک نرم افزار دیگر را معرفی می کنیم که این کار را انجام می دهد. این نرم افزار XCache نام دارد. برای آگاهی بیشتر و نیز Download کردن نسخه آزمایشی به [فقط کاربران عضو میتوانند این را مشاهده کنند. ] مراجعه کنید.
و اما ادامه بحث:
ISA دارای قابلیتهای مختلفی است که می توان آنها را بصورت زیر خلاصه کرد: 1- قابلیت اعمال Policy های مختلف. 2- امکان کنترل Bandwidth (Qos). توجه: گفتیم در Windows امکان کنترل Bandwidth وجود ندارد. در اینجا تصریح می کنیم که امکان کنترل Bandwidth در ISA بر اساس اولویت است. در صورتیکه در Linux و یا Cisco Routers شما می توانید Bandwidth کاربران را به یک سقف معین محدود کنید. (بعدها در این مورد بیشتر صحبت خواهیم کرد.) 3- امکان پشتیبانی از VPN.Publish کردن Webserverهای داخلی شبکه. پس از Publish کردن Webserverهای داخلی هرگاه یک کاربر از طریق Intenet بخواهد به Webserver ما دسترسی پیدا کند اطلاعات مورد نیاز او از طریق ISA در اختیارش قرار می گیرد. در نتیجه هیچکس از طریق Internet نمی تواند مستقیما" به Webserver های ما دسترسی داشته باشد. 4- امکان H.323GateKeeper: ویژه برنامه هایی است که از IP تلفنی استفاده می نمایند.
5- (مثل NetMeeting)
6- Monitoring & Alerts.
نکته: ذکر این نکته لازم است که هر سیستم عاملی که Http (ver 1.1) را پشتیبانی کند می تواند به عنوان یک WebProxyClient عمل نماید. اگر بخواهیم از ISA به عنوان یک Firewall استفاده نماییم باید Clientها دارای Win95 به بعد باشند. Clientها می توانند به عنوان SecureNAT Client عمل کرده و از خیلی از قابلیتهای ISA بهره-مند شوند. ISA Server می تواند در دو حالت زیر نصب شود:  1- Stand-alone :در این حالت ISA Server ها مستقل از یکدیگر عمل کرده و به یکدیگر متصل نمی شوند. مزایای این روش عبارت است از: - هزینه کمترو تنظیمات کمتری نیاز دارد.
Caching و Firewall را داراست. - تمام قابلیتهای - از هرنوع Connection حتی Dialup می تواند استفاده کند. معایب این روش هم عبارت است از: - Single Point of Failure: در حالت Stand alone همه چیز وابسته به ISA است و اگر ISA دچار مشکل گردد Internet قطع خواهد شد. 2- Enterprise Array:پیاده سازی این روش فقط بر روی Active Directory امکان پذیر است. در این روش یک Array مرکب از چندین ISA Server تشکیل می شود که همگی بصورت منطقی از یک نقطه کنترل می گردند. ضمنا" هر کدام از اعضای Array قسمتی از اطلاعات را Cache می کنند. در صورت نیاز می توان Array را گسترش داد. نکته قابل توجه این است که یک Array فقط تحت یک Domain واحد قابل پیاده سازی است. یعنی اعضای یک Array باید همگی عضو یک Domain باشند. مزایای این روش:
- امکان اعمال Enterprise Policy. - امکان مدیریت متمرکز - No Single Point of Failure: در این حالت اگر یک یا چند ISA Server دچار اختلال شود اختلالی در شبکه بوجود نمی آید. معایب این روش: - نیازمند ایجاد تغییراتی در توپولوژی شبکه است. - از نظر هزینه نسبت به روش قبلی گرانتر است. - در ابتدای کار نیاز به مطالعه , تحقیق , برنامه ریزی و صرف وقت بیشتری برای پیاده سازی دارد. قابلیت ArrayChains:این قابلیت (Hierarchical Caching) اجازه می دهد که یک ISA Server بدون آنکه مستقیما" به اینترنت متصل باشد از طریق Cache یک ISA Server دیگر به تعدادی Client سرویس دهد. Publishing:در این حالت تمام کسانی که بخواهند از طریق اینترنت به WebServer ما دسترسی پیدا کنند مستقیما" با آن ارتباط ندارند بلکه ISA این اطلاعات را در اختیار کاربران قرار می دهد. مزایای Publish کردن: - بالا رفتن Security شبکه درحالی که اطلاعات سرورهای ما بدون هیچ مشکلی از طریق اینترنت قابل دریافت است. - اگر طراحی را به دقت انجام ندهیم بار زیادی بر روی ISA Server اعمال می شود. - نیاز به انجام تنظیمات دقیق داریم در نتیجه هنگام بروز مشکل برای ردیابی آن به مدت زمان بیشتری نیاز داریم. نظرات شما عزیزان: |
درباره وبلاگ  به وبلاگ خود خوش آمديد. اين بلاگ صرفا جهت مطالب و مقالات درسهاي ارائه شده درباره فناوري اطلاعات و رايانه ميباشد. انشاا.. بتواند مورد استفاده دوستان قرار گيرد. |
| [ ] [ ] | ||