Klik hier om Silverlight te installeren*
Nederland|Sitemap
Windows Server System
Microsoft Internet Security and Acceleration Server 
|Contact|Mijn gegevens|Nieuwsbrieven
Microsoft Internet Security & Acceleration Server

Scenario's

In deze sectie worden drie scenario's beschreven voor de implementatie van ISA Server:
Geavanceerde beveiliging op het niveau van de toepassingslaag (beter dan gewone firewalls)
Snelle en beveiligde proxy en cache
Geïntegreerde acceleratie, toegangsbeheer, beveiliging en VPN

Geavanceerde beveiliging op het niveau van de toepassingslaag (beter dan gewone firewalls)

ISA Server met Feature Pack 1 biedt een betere beveiliging en meer gebruiksgemak dan de gebruikelijke firewalls voor e-mail-, web- en OWA-servers (Outlook Web Access). E-mailservers kunnen nu beter worden beveiligd dankzij de krachtigere functionaliteit om ongewenste e-mailberichten te weren op basis van sleutelwoorden en bestandsbijlagen.
 
ISA Server met Feature Pack 1 biedt ook bescherming voor externe Outlook-gebruikers die toegang willen tot Exchange Server via niet-vertrouwde netwerken zonder een VPN. Door verbeterde verificatie en bescherming tegen nieuwe typen Internet-aanvallen kunt u met ISA Server uw web- en OWA-servers nu nog beter beveiligen. Daarnaast kunt u ISA Server gebruiken om uw BizTalk- en SQL-server beter te beveiligen door het toevoegen van beveiligingselementen.
 
In figuur 1 ziet u hoe ISA Server kan worden gebruikt om de integriteit van bedrijfsgegevens te helpen beveiligen. In figuur 2 ziet u hoe ISA Server kan worden gebruikt om te voorkomen dat het netwerk wordt aangetast door schadelijke bestandsbijlagen op het applicatieniveau.
 
Firewall met ISA Server vóór computers met IIS, Exchange en BizTalk Server geconfigureerd in een back-to-back DMZ-architectuur.
Figuur 1. Firewall met ISA Server vóór computers met IIS, Exchange en BizTalk Server geconfigureerd in een back-to-back DMZ-architectuur.
 
Voorbeeld van diepgaande inhoudsinspectie. ISA Server met kan Unicode-decodering, directory traversal en schadelijke HTTP-code op het niveau van de toepassingslaag tegenhouden en het netwerk vrijhouden van schadelijke aanvragen.
Figuur 2. Voorbeeld van diepgaande inhoudsinspectie. ISA Server kan Unicode-decodering, directory traversal en schadelijke HTTP-code op het niveau van de toepassingslaag tegenhouden en het netwerk vrijhouden van schadelijke aanvragen.
 

Exchange en OWA (Outlook Web Access):

 
  • ISA Server vormt een effectieve firewall voor het berichtenverkeer en een naadloze samenwerking tussen Exchange en Outlook. ISA Server bevat een ingebouwdRPC-filter dat het RPC-verkeer naar Exchange beperkt. Bovendien is het veiliger en makkelijker te configureren.
  • Met het SMTP-filter in ISA Server kan worden gefilterd op sleutelwoorden, e-mailvelden en bestandsbijlagen. ISA Server maakt ook gebruik van virusdetectieprogramma's van andere leveranciers en hulp middelen op het gebied van schaalbaarheid zodat al met al een complete beveiligingsoplossing wordt geboden voor uw berichtenverkeer.
  • ISA Server met Feature Pack 1 biedt ook bescherming voor externe Outlook-gebruikers die e-mailberichten via Exchange Server benaderen over niet-vertrouwde netwerken zonder een virtueel particulier netwerk. Dit wordt gerealiseerd met behulp van het dynamisch RPC-filter.
 

Internet Information Services:

 
  • URLScan voor ISA Server en de documentatie van ISA Server Feature Pack 1 bieden nu nog meer beveiligingsmogelijkheden en gebruiksgemak voor IIS-klanten.
  • Naast het standaard-HTTP-filter, bevat ISA Server ook een functie voor SSL-inspectie (Secure Sockets Layer), waarmee zelfs uw beveiligde verbindingen kunnen worden gecontroleerd en beschermd. SSL-offloading op ISA Server levert ook aanzienlijke kostenbesparingen op ten opzichte van het hebben van meerdere certificaten op uw webservers.
  • ISA Server geeft u ook meer mogelijkheden voor het gebruik van ISAPI-filters om de geldigheid van aanvragen en gegevens van en naar uw IIS-computers te verifiëren.
 

ISA Server helpt u ook bij de beveiliging van andere producten en technologieën in de Microsoft-infrastructuur, waaronder:

 
  • BizTalk Server. ISA Server is een firewall die bijdraagt aan veilige communicatie tussen bedrijfsleveranciers en zakelijke partners, en tegelijkertijd zorgdraagt voor de integriteit van interne bronnen en gegevens. Tevens kunt u aangepaste filters instellen als extra beveiligingslaag voor computers met BizTalk Server wordt uitgevoerd.
  • SQL Server. ISA Server kan worden gebruikt als firewall om SQL Server-databases te beveiligen tegen niet-geautoriseerde gebruikers en ongewenst netwerkverkeer.
  • Microsoft SharePoint Portal Server 2001. ISA Server met Feature Pack 1 bevat een 'link translator' (functie voor koppeling-omzetting) zodat u uw intranetportaal snel en veilig op internet kunt publiceren.
 

Snelle en beveiligde proxy en cache

ISA Server kan bijdragen aan een hogere productiviteit van werknemers door een snellere internetverbinding. Dit wordt verwezenlijkt door de webinhoud dichter bij de fysieke locatie van werknemers op te slaan in relatie tot de netwerkinfrastructuur. ISA Server maakt uw architectuur ook opschaalbaar met CARP door meerdere ISA-servers te groeperen en zo de totaal beschikbare cache te vergroten. Zie figuur 3 voor het gebruik van CARP-arrays en hiërarchische caching. Met hiërarchische caching kunnen inhoudelijke gegevens automatisch naar verschillende locaties over de hele wereld worden gedistribueerd. U kunt ook toegangsbeheeropties gebruiken om te garanderen dat de internetverbindingen niet alleen snel zijn, maar ook veilig en betrouwbaar.
 
Architectuur met CARP-arrays en hiërarchische caching
Figuur 3. Architectuur met CARP-arrays en hiërarchische caching
 
Het gebruik van toegangsbeheer, CARP en hiërarchische caching biedt de volgende voordelen:
 
  • U kunt in ISA Server filters instellen om bepaalde URL's en MIME-typen te blokkeren en ongeoorloofd gebruik van netwerkbronnen te voorkomen.
  • CARP geeft u de mogelijkheid om de cachegrootte automatisch te optimaliseren binnen een array. Cacheobjecten worden automatisch opgehaald, in de cache bewaard en aan de client doorgegeven.
  • Hiërarchische caching heeft het voordeel dat u gegevens dichter bij de fysieke locatie van werknemers kunt opslaan, met als resultaat meer productiviteit en hogere netwerkprestaties.
 

Geïntegreerde acceleratie, toegangsbeheer, beveiliging en VPN

ISA Server vormt als het ware een totaaloplossing voor uw behoefte aan een firewall, VPN, hoge prestaties en beheermogelijkheden, die tegelijkertijd perfect is afgestemd op alle producten en technologieën van Microsoft. Een filiaal of een klein tot middelgroot bedrijf kan voor deze behoeften al volstaan met een enkele server met ISA Server, dankzij de geïntegreerde wizards voor virtuele particuliere netwerken, het gebruiksgemak voor beheerders en de functionaliteit voor beveiliging, proxy en caching.
 
ISA Server is doodeenvoudig te beheren en installeren via MMC (Microsoft Management Console), dus uw server kan in no time 'up en running' zijn. Door ISA Server geïntegreerd te implementeren kunt u profiteren van de voordelen van snelle en efficiënte netwerktoegang, beveiliging en hoge prestaties. En dat allemaal met maar één server, zoals weergegeven in figuur 4.
 
Een geïntegreerde gateway met caching, een firewall en VPN-services voor uw kleine tot middelgrote bedrijf of filiaal.
Figuur 4. Een geïntegreerde gateway met caching, een firewall en VPN-services voor uw kleine tot middelgrote bedrijf of filiaal.
 
Een geïntegreerde caching-, beveiligings- en VPN-server biedt de volgende voordelen:
 
  • Caching verhoogt de prestaties van het netwerk en de productiviteit van uw werknemers doordat gegevens dichter bij de fysieke locatie van werknemers op het netwerk worden opgeslagen. Bovendien kan het netwerk zo meer gebruikers ondersteunen.
  • Omdat u met ISA Server zowel inkomend als uitgaand verkeer kunt bewaken, kunt u uw services op internet aanbieden en er tegelijk voor zorgen dat werknemers geen toegang hebben tot niet-goedgekeurd on line materiaal. Dankzij de ingebouwde toegangsbeheeropties hoeft u geen beveiligingscompromissen meer te sluiten wanneer u het netwerk accelereert met ISA Server.
  • En door de geïntegreerde VPN-functionaliteit kunnen externe werknemers verbinding maken met het interne netwerk terwijl de netwerkomgeving veilig wordt bewaakt met één apparaat aan de rand van het netwerk.
 
 
Bekijk alle server- en toolsproducten van Microsoft.
.Download en probeer ISA Server voor 180 dagen.
 
 
 
 

Hardware

Kant en klare hardware-oplossingen met ISA Server voorgeïnstalleerd en geconfigureerd.
Leveranciers zijn o.a.:
 
 
 
 
 
 

©2009 Microsoft Corporation. Alle rechten voorbehouden. Contact opnemen |Gebruiksvoorwaarden |Handelsmerken |Privacyverklaring
Microsoft