Viktigheten av Windows AD • autentisere brukere og grupper til nettressurser og VPN • Gir mulighet for enklere administrasjon • Logging per bruker • integrert Windows-godkjenning • Ikke det samme som RADIUS • Windows AD integrering er unikt i en brannmur • gir mening • Gir nivået av detaljert kontroll som kreves fjernadministrasjon av ISA • MMC • Terminal Services Client (RDP) • Delegering av administrasjon • Ekstern administrasjon IP-adresse stasjonen er konfigurert i et system politikk på tidspunktet for installasjon, hvis det er installert ved hjelp Terminal Services-klient (RDP).
For å legge til flere systemer, endrer du Remote Management datamaskinen gruppe. • Sjekkliste: o IP lagt til fjern ledergruppen o Terminal Services (RDP) eller MMC aktivert o Tillatelse på serveren for å opprette en TS-tilkobling (tillate logge på via TS lokal sek politikk.) ISA Server Concepts • MMC - Console treet & oppgaveruten • Brannmur personvern - tilgang regel FW politikk, og systemet politikken • All trafikk nektes uten tillatelse og orden er viktig • Responsen på trafikk som er tillatt ut tillates tilbake • Tilgang regel elementer - protokollen, bruker sett, innholdstype, tidsplan, nettverksobjekter (nettverk, datamaskin, domene URL) Herding standard ISA serveren installere Låse ned og herding sikkerheten for Internett-brannmur er avgjørende.
ISA Serveren vil beskytte hele blå krabbe Food Co nettverk fra noe internett kan kaste på den. ILA er en svært sikker brannmur, ut av boksen. Det er imidlertid alltid mer som kan gjøres for å gjøre det enda mer sikkert. Microsoft tilbyr en god sikkerhet hardere guide for ISA Server, som er tilgjengelig på https://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx. Vi tok en av de skritt mot herding vår ISA server ved bruk av ISA Server 2004 Service Pack 1 i løpet av lab oppsett.
Her er noen ting som Microsoft anbefaler å herde din ISA Server: • Sørg for at oppdateringene er omgående. Med ISA, vil du ha ISA serverprogramvaren oppdatert og Windows 2003 server programvareoppdateringer til å søke. Mens den automatiske oppdateringsfunksjonen er fint, er det vanligvis ikke noe du ønsker å konfigurere på en produksjonsserver som noen patcher vil kreve omstart av systemet eller kan føre til problemer. Du må planlegge en tid, under et vedlikeholdsvindu for å søke nødvendige patcher.
• Fysisk sikre din ISA server • Harden Windows infrastruktur ved å bruke anbefalingene i Windows 2003 server sikkerhet guid