Publicación segura de aplicaciones
Publicación de Exchange, SharePoint y otros servidores de aplicaciones
|
En esta página
Introducción
La necesidad del negocio exige poder ofrecer a los empleados y socios acceso remoto seguro a las aplicaciones, datos y documentos desde cualquier ordenador o dispositivo.
Las funciones combinadas de firewall, VPN y cache Web con que cuenta ISA Server 2006 permiten a las empresas conectar de manera segura a las sucursales con las oficinas corporativas, proporcionando al mismo tiempo acceso a Internet rápido y seguro desde cualquier sucursal.
Publicación segura para acceso remoto
La publicación segura de aplicaciones con ISA Server 2006 permite a las organizaciones hacer que las aplicaciones de Exchange, Sharepoint y otras aplicaciones Web estén disponibles de una manera segura para los usuarios que estén fuera de la red corporativa. ISA Server 2006 pre-autentica a los usuarios antes de que tengan acceso a algún servidor publicado, inspecciona a un tráfico encriptado en la capa de aplicación y ofrece herramientas de publicación automatizadas, ISA Server 2006 facilita el proceso de proveer seguridad al acceso de aplicaciones corporativas sobre Internet.
Publicación segura para acceso remoto
Principales características de ISA Server 2006 para la publicación segura
Seguridad Integrada
Los administradores de tecnología necesitan ofrecer mayor seguridad y hacer mejor uso de los servicios de autenticación del Directorio Activo permitiendo acceso desde diferentes dispositivos.
ISA Server 2006 proporciona Autenticación avanzada multi-factor (Smartcards, claves one-time), integración flexible con el Directorio Activo (Soporte en autenticación LDAP) y formularios personalizados de pre-autenticación para casi cualquier aplicación Web y dispositivo cliente, lo que aumenta la seguridad y la flexibilidad de la implementación de servidores de aplicaciones Web a través de la organización.
Las reglas del negocio exigen mejores métodos de autenticación para los servidores, los usuarios móviles normalmente se conectan y luego se van sin salir del sistema. ISA Server 2006 se integra fácilmente con su infraestructura de autenticación existente mediante la Delegación de autenticación avanzada (incluyendo NT Lan Manager (NTLM), Kerberos y SecurID) y ofrece más control de acceso con su Administración de sesión mejorada que detecta el tráfico que no es de usuario mediante los controles de tiempos de espera automáticos.
Otra característica que es importante mencionar es el “Secure Sockets Layer (SSL) Bridging” para la inspección de contenido encriptado, mejor escalabilidad en las aplicaciones mediante el procesamiento “Offloading SSL” hacia el ISA Server y menor latencia gracias al soporte para el hardware de aceleradores SSL.
Administración eficiente
Ante la necesidad de publicar un gran número de servidores Web y de aplicaciones, esto debido al incremento de requerimientos de acceso remoto, ISA Server 2006 ofrece balanceo de carga de publicaciones Web para poder implementar granjas de servidores Web detrás del ISA, usando afinidad basada en IP y en sesión con detección automática de servidores “fuera de servicio”.
ISA Server 2006 incluye herramientas automatizadas para Exchange, SharePoint y otros Web Servers que simplifican el proceso de asegurar la publicación de múltiples sites y junto con la administración de certificados mejorada evitan los errores de configuración que son muy comunes, ya que muy frecuentemente no se sabe si los certificados son válidos mientras se configura el SSL.
Las características de firewall unificado y administración de políticas de la VPN, así como la inspección de contenido avanzada y cuarentena de VPN integrada, son las principales herramientas de ISA Server para evitar los ataques de seguridad internos a través de las conexiones cliente que se realizan vía la red virtual privada (VPN).
Adicionalmente la capacidad de generación de logs y emisión de reportes, permite a los administradores tener visibilidad de a qué información corporativa están accediendo los usuarios y cuándo lo están haciendo. De esta manera los intrusos pueden ser más fáciles de identificar.
Acceso rápido y seguro
La experiencia de usuario remoto ha sido mejorada en el acceso a aplicaciones Web, librerías de documentos y contenido. Las características de firma única (single sign-on) y conversión automática de enlaces garantizan que el acceso sea seguro y consistente, evitando que el usuario deba autenticarse varias veces o que los enlaces a sitios internos se pierdan.
Requerimientos para la instalación de ISA Server 2006
| Requerimientos mínimos | |||||||
Procesador | PC con procesador Pentium III a 733 MHz o superior. | ||||||
Sistema Operativo | Microsoft Windows Server 2003 (Edición Standard o Enterprise), Microsoft Windows 2000 Server o Advanced Server con Service Pack 4 (SP4) o superior, o Windows 2000 Datacenter Server. | ||||||
Memoria | 512 megabytes (MB) de RAM o más recomendada. | ||||||
Disco Duro | Partición local de 150 MB formateado NTFS; se requiere espacio adicional para habilitar contenido cache Web. | ||||||
Otros dispositivos | Adaptador de red que sea compatible con el sistema operativo para la comunicación con la red interna; un adaptador de red adicional, módem o adaptador ISDN para cada red adicional conectada al ordenador del servidor ISA.
| ||||||
Principales escenarios para la implementación de ISA Server 2006
ISA Server 2006 ha sido diseñado para satisfacer la demanda de una única solución integrada y flexible para ser usada en diferentes escenarios:
| • | Proteger los recursos de la red interna mediante el control del tráfico entrante y saliente. |
| • | Asegurar el acceso y fiabilidad a la red. |
| • | Administrar la seguridad del tráfico entre las diferentes secciones de la red. |
| • | Autenticar a los usuarios para garantizar el control de acceso basado en usuarios y grupos. |
| • | Ofrecer información de actividad y reportes para analizar y monitorizar el tráfico de entrada y salida. |
| • | Acceso seguro y rápido a los servidores internos. |
| • | Implementar tecnologías que habiliten la colaboración. |
| • | Mantener la confidencialidad e integridad de la información transmitida. |
| • | Habilitar de una manera efectiva y óptima la conectividad de los usuarios remotos a la red corporativa. |
| • | Permitir controlar de una manera efectiva y óptima la tolerancia a fallos de la VPN, sitio-a-sitio, entre oficinas. |
Para obtener más información
Si desea conocer más sobre ISA Server 2006, le invitamos a revisar la siguiente información:
| • | Optimice los recursos de sus oficinas sucursales |
| • | Protección de acceso a Internet |
| • | Sitio Web de ISA Server 2006 (en inglés) |
| • | Recursos de ISA Server 2006 en TechNet (en inglés) |