ISAServer2006新功能介绍

ISAServer2006新功能介绍

ID:39834388

大小:656.60 KB

页数:25页

时间:2019-07-12

ISAServer2006新功能介绍_第1页
ISAServer2006新功能介绍_第2页
ISAServer2006新功能介绍_第3页
ISAServer2006新功能介绍_第4页
ISAServer2006新功能介绍_第5页
资源描述:

《ISAServer2006新功能介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISAServer2006新功能介紹精誠公司恆逸資訊教育訓練中心資深講師唐任威MCT/MCSE:Security/CISSP/SSCPAgendaISAServer2006概觀安全遠端存取新功能企業分公司安全性新功能網際網路存取保護新功能何謂Forefront?是一套完整的企業營運安全性產品可用來協助企業經由深度整合與簡化管理的方式取得更完善的防護邊際端用戶端與伺服器作業系統伺服器應用程式ISAServer2006簡介ISAServer2006是一套企業級防火牆及網站快取伺服器。藉由ISAServer2006可以為企業網路提供如下的特性:安

2、全的Internet連線快速的Web存取一致性的管理可延伸的平台高可用性、錯誤移轉及備援ISAServer2006新功能概觀安全遠端存取企業分公司安全性網際網路存取保護安全遠端存取安全應用程式發行使用者身份驗證工作階段管理Web發行負載平衡伺服器發佈憑證管理單一登入連結轉換安全應用程式發行整合的安全性增強的多重驗證機制(智慧卡、單次密碼)LDAP驗證支援可自訂表單型態的預先驗證增強的驗證委派(包括NTLM、Kerberos和SecurID)改善的工作階段管理有效的管理提供Web發行負載平衡提供Exchange、SharePoint和其他We

3、b伺服器的 自動化工具增強的憑證管理快速安全的存取單一登入自動化連結轉換使用者身份驗證ISAServer2006在用戶端身份驗證所做的加強包括了支援可完全自訂化的HTTP表單驗證機制: 以往ISAServer所支援的表單驗證機制僅限於對ExchangeServer的OWA,而ISAServer2006除了支援ExchangeServerOWA的表單驗證機制之外,另外也可以對一般的網站進行表單驗證的支援,並且後端的驗證伺服器可以為AD、LDAP、RADIUS、SecureID及RADIUS單次密碼驗證。增強的驗證委派: 以往使用者在經由ISA

4、Server存取後端網站時,倘若ISAServer本身的驗證機制啟動;而網站本身的驗證機制也啟動,則此時使用者必須輸入二次帳號/密碼。為了解決這個問題,管理者可以啟動ISAServer的「基本委派」功能,如此使用者只需要登入一次,便可以通過ISAServer及網站主機的驗證。但是此方法僅限於「基本驗證」機制,如果使用其他的驗證機制,則ISAServer將不提供基本委派的功能。 在ISAServer2006中,驗證委派的部分除了支援基本驗證外,另外也開始支援了包括NTLM、Kerberos及SecurID等驗證機制。工作階段管理在傳統的驗證過

5、程中,使用者被驗證成功的狀態,是由用戶端的電腦所保留。如此的驗證方式在某些情況中,可能會造成使用上的不便(使用者可能常常需要重新驗證)或是安全上的瑕疵(使用者已經登出,但系統卻仍然保留驗證成功的狀態)。表單驗證的運作機制為使用者在通過身份驗證後,系統會發給使用者cookie,而往後使用者的身份將經由此cookie進行確認。因此只要cookie保持在有效的狀態,則使用者就不需要對系統進行重新驗證的動作。並且當使用者的工作階段結束(如登出或關閉瀏覽器),則cookie將喪失其有效性,如此將可以確保系統的安全性。ISAServer2006在工作階

6、段的管理(cookie的有效性管理)除了保有ISAServer2004的優點外,另外更增加了對於不同狀態電腦可以提供更有彈性的設定,包括了是否要使用永久有效的cookie、或者是對公用電腦與私有電腦可以有不同的設定。Web發行負載平衡當企業的網站需要提供給大量的使用者進行存取時,最快的解決方案便是建構所謂的「網站伺服器農場」。然而該如何讓農場中的每一部伺服器都可以適當的為使用者提供服務,則常見的作法有:DNS輪詢。其優點為簡單、其缺點為缺乏容錯及負載平衡的效果。WindowsNLB。其優點為可以達到容錯及負載平衡的效果、其缺點為設定上較為複

7、雜。為此ISAServer2006提供了第三種作法,也就是由ISAServer發佈後端整個網站伺服器農場。其特性為設定上較NLB容易,並且一樣可以提供容錯及負載平衡的效果。負載平衡的部分可以採cookiebased或source-IPbased。容錯的部分,ISAServer則可以直接對伺服器農場中的每一部主機進行狀態的監控。無法提供服務的伺服器,ISAServer將不會把使用者的請求導向至該主機。並且當主機需要維護時,管理者也可以手動的將主機設定為「排出(Draining)」的狀態,如此將不會影響到既有的使用者,並且新的使用者也將不會被導

8、向至該部主機。伺服器發佈ISAServer2006針對伺服器發佈所新增的功能有:為ExchangeServer相關的web存取設計了專屬的發佈精靈,可支援Exchange5.5、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。