ISA Server 2004 tanfolyam kezdődöt

Ma kezdődött az ISA 2004 tanfolyam a Netacademia-nál, Fóti Marci az oktató. A tanfolyamtól azt várom, hogy rendszerezett tudást ad a Microsoft tűzfaláról és magamban egy viszonylag teljes összehasonlítást tudok tenni a Symantec Enterprise Firewall (SEF) jelenlegi legfrissebb verziója (a 8.0) és az ISA között. A következő napokban több apróságot is felsorolok majd itt a webnaplóban is.

Mindenek előtt el kell mondani, hogy az ISA 2004 kezelőfelülete nekem jobban tetszik. Nem csak azért, mert színeseb, nem JAVA alapú, tágasabb, hanem azért is, mert gyakran felbukkan egy-egy ábra, modellrajz, ami az aktuális beállításhoz kacspolódik. Íme egy példa. Azt gondolom a Microsoft ezúttal az ISA esetében is ott domborított, ahol amúgy is erős: a kezelőfeületen. (Szent meggyőződésem: az egyik oka a Microsoft sikerességének, hogy nagyon szép szoftvereket alkot. Lehet, hogy nem a legjobbat, de feltétlenül szépet!!)  Sokan mondták, hogy az ISA 2000 nem egy következetes felület, az iparágtól elütő fogalmakkal stb. stb. Azt hiszem ez igaz, bár én azzal is jól elboldogultam.

Megállapítható, hogy mindkét tűzfal un. proxy típusú, vagyis megszakítja a kliens és a szerver között folyó kommunikációt, beáll közéjük és két különböző csatornát nyit meg. Az egyik csatorna a kliens és a tűzfal, a másik pedig a tűzfal és a szerver között él. Persze a tényleges kommunikáló felek ezt általában nem veszik észre.

A SEF néhány internetes protokoll esetében kifinomultabb proxy képességekkel rendelkezik: ilyen az SMTP, az FTP, a POP3… majd még utána nézek hogy mi minden. Amihez a SEF-ben nincs proxy szolgáltatás, az a GSP-n (General Proxy Service) kereszül áramlik.

Az ISA proxy funciói egyszerűbbek, viszont képes az authentikációra, ha van Firewall kliens telepítve. Amennyiben nincs FW kliens, úgy még lehetőségünk van SecureNAT kapcsolat kialakítására, itt csak annyi szükséges, hogy az ISA Default Gateway legyen, vagy az útvonalválasztás révén végül átcsorogjanak rajta a hálózati csomagok.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: