تبلیغات
اگر تنهاترین تنهایان شوم باز هم خدا هست - همه چیز در مورد isa | آموزش ISA SERVER
دوشنبه 1 آذر 1389  02:08 ب.ظ    ویرایش: شنبه 13 آذر 1389 10:58 ق.ظ

همه چیز در مورد isa | آموزش ISA SERVER

نرم افزار ISA یا Internet Security and Acceleration توسط شرکت Microsoft برای Win2k عرضه گردیده است. این نرم افزار که در حقیقت نسخه جدیدی از MSProxy است دارای قابلیتها و تواناییهای جالبی است. اما متأسفانه هنوز هیچ کتابی در این مورد به زبان فارسی نوشته نشده است. حتی اکثر کسانی که از این نرم افزار استفاده می کنند با بسیاری از قابلیتهای ISA آشنا نیستند. در سایتها و وب لاگهای کامپیوتری هم کمتر کسی پیدا می شود که حتی اشاره ای به ISA کرده باشد.
با توجه به این نیاز تصمیم دارم تا در حد توان و بضاعت علمی خود در چند قسمت مختلف به بررسی ISA بپردازم. از تمامی دوستانی که در این زمینه تحقیقات و یا مطالعاتی دارند هم خواهش می کنم که مطالبشان را به آدرس saeedg53@gmail.com بفرستند تا با نام خودشان در سایت قرار گیرد.

نرم افزار ISA (بخش1)

نرم افزار ISA دارای دو قابلیت اصلی است.
1- Firewall - 2 Cache
با استفاده از قابلیت Caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت.

Cache
بخش Caching خود، دارای قابلیتهای زیر است:
1) Automatic & Scheduled Caching : در این قابلیت ISA بطور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهایی که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را Update می کند. ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره بصورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما بصورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم.

2) Reverse Caching : با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Web Server داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود Cache نموده و در صورت تقاضای مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختیار کاربران Internet قرار دهد. این خاصیت موجب کاسته شده ترافیک بر روی Web Server می شود.

3) Transparent Cache: یکی از قابلیتهای ISA این است که هم بصورت Proxy Base و هم بصورت Transparent قابلیت Cache کردن را دارد. در جلسات بعد در این مورد بیشتر صحبت خواهیم کرد.

4) Distributed and Hierarchical Caching : می توان بجای یک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت یک Array درآورد. در این حالت تمام ISAها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. درصورتیکه Objectهای Cache شده از لحاظ فیزیکی بر روی این ISA Server ها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند. ضمنا" ما می توانیم از یک Root System نیز استفاده کنیم بگونه ای که یک یا چند ISA Server به اینترنت مستقیما" وصل بوده و Object های مورد نیاز خود را از طریق ISA Serverهای بالاتر تأمین نماید. در این حالت با استفاده از پروتکلCARP یا Cache Array Routing Protocol اطلاعات مورد نیاز Clientها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.

Firewall
امروزه Firewallها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewallهای سخت افزاری در سرعت آنهاست. از نمونه های سخت افزاری می توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه می کنید:
جالب اینجاست که MicroSoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.

بطور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از:

1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policyها ترافیک ورودی و خروجی را بر مبنای سایتها , Protocolها و محتویات Packetها Filter کرد.

2- می توان Packetها را بر اساس لایه ها (از لایه Network تا Application) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.

3- ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد. بر روی ISA روشهای معروف Hack تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روشها نماید ISA جلوی او را خواهد گرفت. به عنوان مثال ISA می تواند Scan شدن Portها را تشخیص داده و جلوی آنرا بگیرد.

در بخشهای بعدی ادامه این بحث را پی می گیریم. مجددا" از تمامی دوستان می خواهم که نظرات , پیشنهادات و انتقادات خود را به آدرسsaeedg53@gmail.com ارسال نمایند.


نگاه امروز:
معمولا" وقتی صحبت از Cache می شود نرم افزارهایی مثل Squid , CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــی‌کــند. ایــن ها هـمـه Request هــای کــاربـــران شـبـکه مــحــلــی را Cache مــی کـنـنـد. امـا همـانطور که در توضیحـات فوق گفتـه شـد نـرم افـزارهــایی هــم وجـــود دارند که به صورت Reverse Caching عمل می‌کــنــند. این نــرم افـــزارهـــا در شـــبـــکه مـــحــلــی و قــبــل Web Server قــرار می‌گــیـــرنــد و تــقــاضــاهــای وارده از ایــنــتــرنت برای دستیابی به Web Server و یا Web Server ها را Cache می کنند تا ترافیک را روی Web Serverها کاهش دهند. دیدیم که ISA این کار را می تواند انجام دهد. در بخش نگاه امروز یک نرم افزار دیگر را معرفی می کنیم که این کار را انجام می دهد. این نرم افزار XCache نام دارد. برای آگاهی بیشتر و نیز Download کردن نسخه آزمایشی به XCache Overview مراجعه کنید.

   


نظرات()  
How do you get a growth spurt?
سه شنبه 17 مرداد 1396 05:23 ب.ظ
I don't even understand how I ended up here,
however I assumed this post was once good. I do not understand who you're however certainly you are going to a famous blogger should you
aren't already. Cheers!
asghar
شنبه 6 آذر 1389 08:23 ق.ظ
selam saeed jan
khob hasti
mobarak bashe khosh hal shodam inke weblaget ra ra andazi kardi
metaleb khobi daresh hast
movafagh bashi
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

اگر تنهاترین تنهایان شوم باز هم خدا هست

مــتـنــفــرم از خــاطــره هـــایــی کــه وقــتــی بــهـــشــون فــکــر مــی کــنــم ، مــیــگـــم: وای مـــن چــقـــدر احــ