ISA 2006은 방화벽, 웹 프록시, 케싱 서버, VPN 서버, 지점간 VPN게이트웨이기능을 하나요?
ISA 2006을 이용해서 방화벽, 웹 프록시, 케싱을 할 수 있습니다.
조직은 튼튼한 방화벽 솔루션을 요구합니다. ISA 2006은 TCP 패킷 분석, 응용프로그램 계층 분석과 침입 탐지 와 방어를 할 수 있습니다.
ISA 2006은 ISA 2000과 다르게 "단일 캐싱 모드"는 없습니다. 그러나 ISA 2006에 한 개의 NIC를 이용하면 프록시 와 케싱모드로 사용할 수 있습니다. 방화벽 구성요소는 개별적으로 제거할 수 없습니다.
TCP 패킷과 응용프로그램 계층의 분석 기능은 보다 강력하게 ISA를 보호할 수 있습니다.
ISA 2006은 VPN서버, 지점간 VPN연결도 구성할 수 있습니다.
당신이 어떤 구성을 하든 Isa 2006은 항상 정교하고 강력한 방화벽입니다.
웹 프록시와 캐싱 구성은 ISA 2006의 방화벽 성능을 저하시키는가?
아닙니다. 캐시는 정교한 메모리와 디스크 기반의 저장 엔진입니다. 그리고 자주 사용하는 객체를 저장함으로서 네트워크 접근 성능을 향상시킵니다.
웹 프록시와 케시는 방화벽 엔진에 통합되어있습니다.
그리고 웹 프록시와 케시는 HTTP연결, 응용프로그램 계층 분석 기능과 컨텐츠 스크린, URL 차단, HTTP 프로토콜 분석보안 강과 기능도 합니다.
ISA 2.0이나 2000에서 ISA 2006으로 이전이 가능합니까?
방법은 없습니다. 다만 ISA 2004에서 2006으로의 업그레이드는 가능합니다.
More information on upgrading from ISA 2004
ISA 2006을 설치하기 위해 Windows Server 2003을 구매해야합니까? Windows 2000에서도 작동하나요? 성능이 좋은 컴퓨터가 필요한가요?
ISA 2006은 오직 Windows Server 2003에만 설치할 수 있습니다. 그리고 파티션은 NTFS여야 합니다.
그리고 응용프로그램 계층 분석과 같은 기능은 메모리를 많이 사용합니다. 따라서 1G 이상의 CPU와 512M 이상의 메모리를 권장합니다.
ISA 방화벽은 여러 개의 NIC가 필요한가요?
네트워크 방화벽 기능을 하기위해서는 최소한 2개 이상의 NIC가 필요합니다.
웹프록시나 캐싱기능만 한다면 물론 한 개의 NIC에도 설치가 가능합니다.
주로 사용하는 기능은 OWA, Exchange ActiveSync, SharePoint Portal Server Site 게시입니다.
ISA 2006을 사용하기 위해서 AD가 필요한가요?
아닙니다. 만약 AD가 있다면 다른 제품들과는 다르게, AD의 계정과 그룹을 사용해 외부에서 내부 접근이나, 내부에서 외부 접근을 통제할 수 있습니다.
그리고 ISA 2006은 LDAP 인증을 지원하기 때문에 AD계정을 이용하기 위해 도메인의 멤버일 필요는 없습니다.
ISA 2006은 역방향 케싱을 지원하나요?
예 지원합니다.
ISA 2006은 TCP 패킷 분석 기능이 있나요?
예 있습니다. 다른 전통적인 하드웨어 방화벽에서 제공하듯이 ISA는 모든 네트워크 계층 보호를 위해 패킷 분석을 할 수 있습니다. 패킷 분석은 패킷에 들어있는 IP와 전송 정보를 기반으로 패킷의 타당성을 결정할 수 있습니다.
이미 다른 밴더의 방화벽을 사용하고 있습니다. ISA 2006과 같이 사용할 수 있나요? 어떻게 하면 두개의 방화벽을 같이 사용할 수 있을까요? 이 두개를 같이 사용할 때 이점이 있나요?
ISA 2006은 모든 방화벽과 잘 동작합니다. 그러나 "rip and replace" 접근을 권장하지 않습니다.
ISA 2006은 인터넷 네트워크 제일 앞의 종단에 설치할 수 있습니다. 그리고 내부 네트워크 또는 다른 방화벽 사이에도 설치할 수 있습니다.
그리고 추가적으로 지사에 설치할 수 있습니다. 그리고 지사와 본사간에 Site-to-Site VPN을 이용해서 연결할 수 있습니다. ISA 는 IPSec 터널 모드를 지원합니다.
그리고 BITS 캐싱과 QOS는 Site-to-Site VPN연결에 대해 성능을 향상 시킬 수 있습니다.
ISA 2006이 지원하는 프로토콜은?
ISA 2006은 가상적으로 모든 프로토콜을 분석할 수 있습니다. TCP, UDP, ICMP, IP기반의 프로토콜(GRE와 ESP)
ISA 2006은 미리 정의된 대량의 프로토콜 리스트를 적제합니다.(예. HTTP, SMTP, POP3, GRE) 그리고 관리자는 쉽게 추가할 수 있습니다. Firewall Client 프로그램이나 응용프로그램 필터에서
복잡한 프로토콜들은 두번째 연결을 요구합니다.
ISA 2006은 여러 개의 응용프로그램 필터를 내장하고 있습니다. Exchange RPC 서비스, HTTP 연결 필터 또는 SMTP Content 검사같은 보다 보안이 강화된 기능을 사용할 수 있습니다.
원문 출처 : http://urikiri.hanulrang.com/68
ISA Server 2006 comes with many defined templates. Here are some details of each template. You can select one of them that match your network.
- Edge Firewall
This is a standard network topology for small to medium organization. The ISA Server is a main gateway controlling traffic between intranet and internet. The ISA Server needs 2 network interfaces. - 3-Leg Perimeter
This is a standard network topology for medium to large organization. There are another network which is Perimeter network adding to ISA server compare to edge firewall. The perimeter network or DMZ (Demilitarized Zone) is a network that is less secure for serving Web server, E-Mail server, DNS server,etc so that internet users can access these services without access to internal network. The ISA Server needs 3 network interfaces. - Front Firewall
This is a network topology for organization that security is high priority. In this case, there are more than 1 firewall server. When hacker attacks the server and one fails, there is still back firewall to protect your internal network. This template, ISA Server will be act as front firewall server between internet and perimeter network and needs 2 network interfaces. - Back Firewall
This is a network topology for organization that security is high priority. The configuration is the same as in Front Firewall template except that the ISA Server that you’re configuring is the back firewall that serperate internal and perimeter network.This template, ISA Server needs 2 network interfaces. - Single Network Adapter
This is a network topology for ISA Server to be act as Proxy server only. ISA Server can do caching to improve performance for users using Internet in organization. This template, ISA Server requires only a single network interface as the name of the template.
