تبلیغات
اگر تنهاترین تنهایان شوم باز هم خدا هست - همه چیز در مورد isa | آموزش ISA SERVER
دوشنبه 1 آذر 1389  01:08 ب.ظ    ویرایش: شنبه 13 آذر 1389 09:58 ق.ظ

همه چیز در مورد isa | آموزش ISA SERVER

نرم افزار ISA یا Internet Security and Acceleration توسط شرکت Microsoft برای Win2k عرضه گردیده است. این نرم افزار که در حقیقت نسخه جدیدی از MSProxy است دارای قابلیتها و تواناییهای جالبی است. اما متأسفانه هنوز هیچ کتابی در این مورد به زبان فارسی نوشته نشده است. حتی اکثر کسانی که از این نرم افزار استفاده می کنند با بسیاری از قابلیتهای ISA آشنا نیستند. در سایتها و وب لاگهای کامپیوتری هم کمتر کسی پیدا می شود که حتی اشاره ای به ISA کرده باشد.
با توجه به این نیاز تصمیم دارم تا در حد توان و بضاعت علمی خود در چند قسمت مختلف به بررسی ISA بپردازم. از تمامی دوستانی که در این زمینه تحقیقات و یا مطالعاتی دارند هم خواهش می کنم که مطالبشان را به آدرس saeedg53@gmail.com بفرستند تا با نام خودشان در سایت قرار گیرد.

نرم افزار ISA (بخش1)

نرم افزار ISA دارای دو قابلیت اصلی است.
1- Firewall - 2 Cache
با استفاده از قابلیت Caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت.

Cache
بخش Caching خود، دارای قابلیتهای زیر است:
1) Automatic & Scheduled Caching : در این قابلیت ISA بطور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهایی که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را Update می کند. ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره بصورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما بصورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم.

2) Reverse Caching : با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Web Server داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود Cache نموده و در صورت تقاضای مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختیار کاربران Internet قرار دهد. این خاصیت موجب کاسته شده ترافیک بر روی Web Server می شود.

3) Transparent Cache: یکی از قابلیتهای ISA این است که هم بصورت Proxy Base و هم بصورت Transparent قابلیت Cache کردن را دارد. در جلسات بعد در این مورد بیشتر صحبت خواهیم کرد.

4) Distributed and Hierarchical Caching : می توان بجای یک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت یک Array درآورد. در این حالت تمام ISAها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. درصورتیکه Objectهای Cache شده از لحاظ فیزیکی بر روی این ISA Server ها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند. ضمنا" ما می توانیم از یک Root System نیز استفاده کنیم بگونه ای که یک یا چند ISA Server به اینترنت مستقیما" وصل بوده و Object های مورد نیاز خود را از طریق ISA Serverهای بالاتر تأمین نماید. در این حالت با استفاده از پروتکلCARP یا Cache Array Routing Protocol اطلاعات مورد نیاز Clientها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.

Firewall
امروزه Firewallها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewallهای سخت افزاری در سرعت آنهاست. از نمونه های سخت افزاری می توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه می کنید:
جالب اینجاست که MicroSoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.

بطور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از:

1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policyها ترافیک ورودی و خروجی را بر مبنای سایتها , Protocolها و محتویات Packetها Filter کرد.

2- می توان Packetها را بر اساس لایه ها (از لایه Network تا Application) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.

3- ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد. بر روی ISA روشهای معروف Hack تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روشها نماید ISA جلوی او را خواهد گرفت. به عنوان مثال ISA می تواند Scan شدن Portها را تشخیص داده و جلوی آنرا بگیرد.

در بخشهای بعدی ادامه این بحث را پی می گیریم. مجددا" از تمامی دوستان می خواهم که نظرات , پیشنهادات و انتقادات خود را به آدرسsaeedg53@gmail.com ارسال نمایند.


نگاه امروز:
معمولا" وقتی صحبت از Cache می شود نرم افزارهایی مثل Squid , CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــی‌کــند. ایــن ها هـمـه Request هــای کــاربـــران شـبـکه مــحــلــی را Cache مــی کـنـنـد. امـا همـانطور که در توضیحـات فوق گفتـه شـد نـرم افـزارهــایی هــم وجـــود دارند که به صورت Reverse Caching عمل می‌کــنــند. این نــرم افـــزارهـــا در شـــبـــکه مـــحــلــی و قــبــل Web Server قــرار می‌گــیـــرنــد و تــقــاضــاهــای وارده از ایــنــتــرنت برای دستیابی به Web Server و یا Web Server ها را Cache می کنند تا ترافیک را روی Web Serverها کاهش دهند. دیدیم که ISA این کار را می تواند انجام دهد. در بخش نگاه امروز یک نرم افزار دیگر را معرفی می کنیم که این کار را انجام می دهد. این نرم افزار XCache نام دارد. برای آگاهی بیشتر و نیز Download کردن نسخه آزمایشی به XCache Overview مراجعه کنید.

   


نظرات()  
tome sun hack
شنبه 5 اسفند 1396 09:25 ب.ظ
Aw, this was an incredibly nice post. Taking a few minutes and actual effort to
make a good article… but what can I say… I procrastinate a
whole lot and never seem to get anything done.
metal slug attack hack
شنبه 5 اسفند 1396 08:08 ق.ظ
سایت شگفت انگیز شما اینجا هستید اما من از اینکه از شما می دانستم تعجب کردم
هر انجمن بحث های کاربر که موضوعات مشابه در مورد این مقاله را پوشش می دهد؟
من واقعا دوست دارم بخشی از گروهی باشم که بتوانم از دیگران پاسخ بگیرم
افراد با تجربه که از یکسان برخوردارند. اگر شما هر گونه توصیه، لطفا اجازه دهید
می دانم خیلی ممنون
How much does it cost to lengthen your legs?
دوشنبه 27 شهریور 1396 04:56 ق.ظ
Write more, thats all I have to say. Literally, it seems as though you
relied on the video to make your point. You clearly know what youre talking
about, why waste your intelligence on just posting
videos to your site when you could be giving us something informative to read?
How do you strengthen your Achilles tendon?
شنبه 4 شهریور 1396 05:51 ب.ظ
Hi there! This is my 1st comment here so I just wanted to give a quick shout
out and say I truly enjoy reading through your blog posts.
Can you recommend any other blogs/websites/forums that
go over the same subjects? Thanks for your time!
How do you get a growth spurt?
سه شنبه 17 مرداد 1396 05:23 ب.ظ
I don't even understand how I ended up here,
however I assumed this post was once good. I do not understand who you're however certainly you are going to a famous blogger should you
aren't already. Cheers!
asghar
شنبه 6 آذر 1389 08:23 ق.ظ
selam saeed jan
khob hasti
mobarak bashe khosh hal shodam inke weblaget ra ra andazi kardi
metaleb khobi daresh hast
movafagh bashi
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

اگر تنهاترین تنهایان شوم باز هم خدا هست

مــتـنــفــرم از خــاطــره هـــایــی کــه وقــتــی بــهـــشــون فــکــر مــی کــنــم ، مــیــگـــم: وای مـــن چــقـــدر احــ