Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Ercanbald Schmidlin Geändert vor über 9 Jahren
1
Sichere Anbindung kleiner Netze ans Internet
Situation, Aufgabenstellung, Erfordernisse Windows XP Internet Connection Sharing und Internet Connection Firewall Internet Security and Acceleration Server 2000 (ISAS) Praxis: Anbindung eines Klassenzimmers Workshop am Manfred Schluttenhofer, Bürgernetz Landshut e.V.,
2
Situation, Aufgabenstellung, Erfordernisse
Interne Hosts benötigen öffentliche IP-Adressen Internet Router Intranet Angreifer haben Zugriff auf das interne Netzwerk Server Client Client
3
Windows XP ICS / ICF Entwickelt für Heim-Netzwerke
Einfache Installation / Administration Internet Connection Sharing Router, NAT, DHCP-Server, DNS-Cache Kann von Clients aus administriert werden Vorsicht bei vorhandenen DHCP Netzwerken Internet Connection Firewall Blockt alle von Internet-Hosts initiierten Verbindungen Ausnahme: Statische Service-Einträge, dynamische UPnP Service-Einträge
4
Windows XP ICS / ICF Internet Intranet ICF ICS Server Client Client
NAT Router (Default Gateway) DHCP-Server DNS-Cache Internet Intranet Server Client Client
5
ISA Server - Features Multi-layered Firewall Application Filters
Interpretieren den „Payload“ von IP-Paketen Eigene ISAS Application Filter können mit dem ISAS SDK erstellt werden Firewall Service Kommuniziert mit dem ISAS Firewall Client (nur Windows Clients) Ermöglicht Benutzer-Authentifizierung Packet Filter Entscheidet auf IP-Paket Ebene ob Pakete verworfen oder geroutet werden.
6
ISA Server - Features Forward Caching Reverse Caching
HTTP 1.1 kompatibler CERN Proxy „Web Proxy“ Zwischenspeicher für HTTP/FTP Inhalte Zeitgesteuertes Pre-Caching möglich Reverse Caching Zwischenspeicher für Inhalte auf internen Web-Servern die im Internet zugänglich gemacht werden sollen
7
ISA Server - Features SecureNAT - Network Address Translation
Funktioniert unabhängig von der Client-Plattform (MAC, UNIX etc.) ISAS als Default Gateway Client für DNS-Namensauflösung zuständig Secure Publishing Entspricht NAT in umgekehrter Richtung
8
ISA Server - Einsatzbereiche
Standard – Edition Kann nicht in Gruppen (Array) verwendet werden Keine Active Directory Integration Konfiguration wird in der Registry gespeichert Ideal für kleine und mittlere Netzwerke Enterprise – Edition Kann in Gruppen (Array) verwendet werden Active Directory Integration Konfiguration wird für alle Array-Mitglieder zentral im Active Directory gespeichert Ideal für große, zentral verwaltete Netzwerke
9
Internet Security and Acceleration Server 2000
Multi-layered Firewall Firewall Service Web Proxy Cache Secure NAT Secure Publishing Internet Intranet Server Firewall Client Client Client
10
ISA Server Informationen
Deutsch Englisch
Ähnliche Präsentationen
© 2023 SlidePlayer.org Inc.
All rights reserved.