Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия


Лабораторная работа 4. Исследование и администрирование средств



жүктеу/скачать 7,35 Mb.
Pdf көрінісі
бет80/152
Дата12.10.2023
өлшемі7,35 Mb.
#185014
түріЛабораторная работа
1   ...   76   77   78   79   80   81   82   83   ...   152
Байланысты:
Зертханалық жұмыстар

Лабораторная работа 4. Исследование и администрирование средств 
обеспечения информационной безопасности Microsoft ISA Security Server. 
Установка и конфигурирование брандмауэра ISA. Построение VPN-сети 
на базе ISA
1. Цель работы 
1)
Разработать политику межсетевого экрана для безопасной работы 
пользователей в сети Internet. Политику направить на фильтрацию 
нежелательного трафика, способного нанести вред пользователям 
локальной сети, а также на обнаружение и предотвращение типовых 
сетевых атак. 
2)
Построение VPN, позволяющей получить доступ к ресурсам локальной 
сети из дома или другого удаленного места, не имеющего 
непосредственного подключения к локальной сети. 
2. Краткие теоретические сведения 
В данной работе рассматривается широко известный продукт корпорации 
Майкрософт - Microsoft® Internet Security and Acceleration (ISA) Server 2006. Это 
решение, объединяющее в себе последние достижения в области обеспечения 
безопасности сетей и реализующее функциональные возможности мощного 
многоуровнего 
межсетевого 
экрана, 
средства 
управления 
частными 
виртуальными сетями (VPN) и службы веб-кэширования. 
Общие сведения о Microsoft ISA Server 2006 
Сервер Microsoft ISA (Internet Security and Acceleration) Server 2006 – это 
решение, объединяющее в себе усовершенствованный межсетевой экран уровня 
приложений, средства организации и управления виртуальной частной сетью 
и службу кэширования веб-данных, использование которого позволяет повысить 

228 
эффективность вложений в информационные технологии путем повышения 
безопасности и производительности локальной сети. 
Таблица 1. Основные возможности ISA Server 2006 
Защита важных корпоративных приложений и данных 
Многоуровневая проверка 
содержимого 
Включает 
межсетевой 
экран 
уровня 
приложения, 
обеспечивающий 
защиту 
от хакеров 
и вирусов, 
запрещение 
нежелательного 
потока 
данных, 
и одновременно позволяющий осуществлять 
передачу данных приложений через интернет. 
Интеграция с различными 
приложениями 
Обеспечивает пользователям более безопасный 
и быстрый доступ к приложениям и службам, 
включая сервер Microsoft Exchange Server 
и службы Internet Information Services. 
Встроенная 
поддержка 
виртуальных 
частных 
сетей (VPN) 
Обеспечивает безопасность потока данных 
входящих 
сообщений 
и защиту 
сети 
от внутренних атак. Встроенная поддержка 
туннельного режима IPSec позволяет без труда 
осуществить 
соединение 
между 
узлами 
и удаленное подключение через виртуальные 
частные сети. 
Улучшенные 
механизмы 
проверки подлинности 
Проверка подлинности пользователей сети 
во встроенных пространствах имен Windows 
или 
RADIUS 
с помощью 
разнообразных 
механизмов проверки учетных данных, включая 
RSA SecurID. 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу:
1   ...   76   77   78   79   80   81   82   83   ...   152



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет