ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

Slides:



Advertisements
Presentazioni simili
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Advertisements

ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager
Windows Server 2003: Tecnologie per lalta disponibilità Andrea Candian.
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Office System 2007: il licensing dei prodotti server.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Consumare Web Service Andrea Saltarello
Attivazione Piergiorgio Malusardi IT Pro Evangelist
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
Introduzione al datawarehouse
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
Organizzazione di una rete Windows 2003
4-1 Mobilità in Internet Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
SEVER RAS.
PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Corso di Informatica per Giurisprudenza Lezione 7
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Supporto nativo e avvio da dischi VHD
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Guida IIS 6 A cura di Nicola Del Re.
ZyXEL Sicurezza e semplicità. Agenda Presentazione della Società Concetti di base per i prodotti di sicurezza La gamma ZyWALL La gamma Prestige.
Sistemi di elaborazione dellinformazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 - Gestione degli indirizzi Ernesto Damiani Lezione 4 – NAT.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Un problema importante
TechNet Security Workshop IV PierGiorgio Malusardi.
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
IPSec Fabrizio Grossi.
Distributed System ( )7 TCP/IP four-layer model.
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Microsoft Confidential Gabriele Castellani Developer & Platform Evangelism Microsoft.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
MCSA Mobile Code System Architecture Infrastruttura a supporto della code mobility Pierfrancesco Felicioni Reti di Calcolatori L.S. 2005/2006.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Relatore: Ing. Francesco Lo Presti Correlatore: Ing. Stefano Salsano UPMT: progetto e realizzazione di una soluzione di mobilità verticale e overlay networking.
Tecnologie di Sicurezza in Internet APPLICAZIONI AA Ingegneria Informatica e dell’Automazione programma.
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
Tecnologie di Sicurezza in Internet APPLICAZIONI Architetture di firewall AA Ingegneria Informatica e dell’Automazione.
Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Corso "RouterOS in Pratica"
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Architetture software
The Unified Threat Management Security Appliance Hystrix
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Tecnologie di Sicurezza in Internet APPLICAZIONI Nozioni preliminari AA Ingegneria Informatica e dell’Automazione.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Virtual Private Network SSL
Transcript della presentazione:

ISA Server 2004 Enterprise Edition Preview

ISA Server 2004

Modello di rete di ISA Server 2004 Network A Internet DMZ 1 DMZ 2 Network B VPN Network Qualsiasi numero di reti Relazioni tra reti liberamente definibili Appartenenza dinamica ad alcune reti Policy per rete VPN rappresentate come rete ISA Server 2004 Packet filter su tutte le interfacce La macchina firewall è vista come una rete regole di accesso (System Rule) Regole di routing assegnabili: NAT Stateful routing

NDIS Policy Engine Architettura di ISA 2004 Firewall EngineIP Stack Firewall service (WSPSRV.EXE – NETWORK SERVICE) Application Filter API Application filter Web proxy filter Application filter Application filter Application filter Web Filter API Web filter Web filter Filtro a livello Pacchetto Filtro a livello Applicativo Filtro a livello Protocollo Kernel mode Userland

action on traffic from user from source to destination with conditions Le Regole in ISA 2004 Consenti Blocca Rete Sorgente IP Sorgente Utente Originario Rete Destinazione IP Destinazione Sito Destinazione Protocollo IP Porta / Tipo Server Pubblicato Sito Web Pubblicato Periodi consentiti Proprietà di filtro Utente OK

ISA Server 2004 Enterprise Edition

Punti chiave del design Server delle configurazioni Policy di enterprise Reti di enterprise Supporto al Workgroup Amministrazione Distribuita Last known good configuration allavvio

Server delle configurazioni ISA management server Cosè? Store della configurzione dedicato Un componente del setup sul CD di ISA 2004 EE Basato su AD/AM Su una macchina ISA o su macchina separata Principali benefici: Infrastruttura di sicurezza e gestione separate Nessuna modifica allo schema di AD Server ISA in workgroup o dominio Tempi di replica della configurazione più rapidi

Configuration Storage Server CSS Console di gestione Array di ISA 2004 EE CSS Repliche (RPC su VPN) Array di ISA 2004 EE Frontend Copia locale della configurazione Copia locale della configurazione Array di ISA 2004 EE Backend Copia locale della configurazione Copia locale della configurazione DMZ Ufficio Remoto Ufficio Centrale Internet LDAP

Enterprise policy Enterprise policy: Definiscono diversi template di policy per lorganizzazione Agli array sono assegnate le enterprise policy Effective policy: Insieme ordinato di regole (Allow/Deny) Calcolate a partire da System policy Enterprise policy Array policy Enterprise network

Array Cosè? Insieme di server ISA co-locati e simmetricamente configurati Unità fondamentale di gestione in ISA 2004 EE Un array fornisce: Una singola entità di gestione (configurazione singola) Bilanciamento dei carichi con NLB Cache distribuita con CARP

Cache Array Routing Protocol Benefici Bilanciamento dei carichi delle richieste Web Store della cache distribuita CARP lato client Standard de facto (IE, Netscape) Abilitato con la ricerca automatica della del server CARP lato server Conservazione trasparente dello store Favorisce lesperienza di accesso al Web dellutente

Network Load Balancing Benefici Alta disponibilità, fault tolerance Bilanciamento del carico Abilitazione della stateful inspection Integrazione completa: Completamente automatico Supporta tutti gli scenari operativi Il servizio ISA controlla il servizio NLB

Modi NLB in ISA 2004 EE Non-integrato Integrato Un click e hai VIP…

Modo NLB integrato Sfutta a fondo le capacità della piattaforma Bidirectional Affinity Supporto Multi-network Bilanciamento del carico VPN Controllo avanzato del failover Controllo della salute del Firewall Controllo dello stato delle schede di rete Fornisce informazioni per il troubleshooting

Bilanciamento di server pubblicati Internet Isa-2 Isa-1 Server Server Client esterno ISA-1 - Esterno DIP : VIP : ISA- 2 - Esterno DIP : VIP : ISA- 1 - Interno DIP : VIP : ISA- 2 - Interno DIP : VIP : NLB Cluster

Client Esterno ISA Array (VIP) NLB bilancia il carico della connessione verso ISA-1 ISA-1 Server Pubblicato 1 Src IP = (Client Esterno) ma… Src MAC = MAC di ISA Interno (NLB MAC) Server Pubblicato 1 risponde alla richiesta. Dest IP = (Client Esterno) Dest MAC = MAC di ISA Interno (NLB MAC) NLB/BDA assicura che la connessione sia bilanciata solo verso ISA-1 ISA Array (VIP) Client Esterno Bilanciamento di server pubblicati

Bilanciamento degli accessi in uscita Internet Isa-2 Isa-1 ftp.microsoft.com Client interno ISA-1 - Esterno DIP : VIP : ISA- 2 - Esterno DIP : VIP : ISA- 1 - Interno DIP : VIP : ISA- 2 - Interno DIP : VIP : NLB Cluster

Client Interno ftp.microsoft.com Dest MAC = MAC della NIC interna di ISA (NLB MAC) NLB bilancia il carico su ISA-2 ISA-2 ftp.microsoft.com Src IP = (ISA-2 DIP) Src MAC = MAC della NIC esterna di ISA (NLB MAC) ftp.microsoft.com ISA-2 Dest IP = (ISA-2 DIP) Dest MAC = MAC della NIC esterna di ISA (NLB MAC) Risposta spedita al DIP ( ) => NLB non bilancia ISA-2 Client Interno Src IP = (ftp.microsoft.com) Src MAC = MAC della NIC interna di ISA (NLB MAC) Bilanciamento degli accessi in uscita

Bilanciamento di VPN Internet Isa-2 Isa-1 Server Server Client esterno ISA-1 - Esterno DIP : VIP : ISA- 2 - Esterno DIP : VIP : ISA- 1 - Interno DIP : VIP : ISA- 2 - Interno DIP : VIP : Virtual VPN Server NLB Cluster Client esterno

Configurazione di Remote Access (NLB) Assegnazione degli indirizzi IP Pool statico configurato per server DHCP può generare problemi di performance con un grande numero di connessioni (es. Numero significativo di client VPN)

© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.