ISA Server不作为域成员是最安全的吗?

  • 时间:
  • 浏览:0

       我想大伙都多几只少都接触过ISA,以前使用过它,但在等你有没人想过它在工作组环境下和域环境下有那此区别,大伙为那此都把ISA加入到工作组,而往往只关心它的安全吗。对于大多数的人不确定质疑我总结以下四点:1、ISA在工作组中比在域中更安全;2、以前域的安全受到威胁,ISA Server 仍然会正常工作;3、以前ISA Server的安全受到威胁,域却不到 被访问;4、以前ISA 运行在Windows 上三种就不安全。OKAY,我相信第四条在等大伙最担心的许多吧。认为Windows三种就不安全,加带带有有一两个 ISA防火墙那就更摇摇欲坠了。好的,让人结束了分析这列举的四点,ISA加域有那此好处,不加入域又能给大伙带来那此益处和不利之处。

       首先,大伙先来谈谈ISA作为域成员的好处。我相信大伙确定ISA作为防火墙,60 %的人看中了ISA的Porxy功能。可以对不例如型的用户进行访问控制,这以前,以前ISA在工作组下就无法实现,需要依赖大伙的活动目录。ISA的企业版有阵列可以实现高可用性,大伙搭建阵列可以在工作下,也可以在域环境下。或者以前工作在工作环境下,阵列的搭建想必是有有一两个 复杂性过程,即要创建用户,需要申请服务验证证书和客户端证书,或者对IT管理员排错也是头疼的事,而在域环境下大伙需要创建额外的帐号,直接使用域帐号就可以实现CSS和成员之间进行通讯。ISA在域环境下对Firewall Client的支持会更简单。对于管理来说,村里人 认为ISA的可管理性完整已经 很强,以前它受到攻击哪缘何办?于是就引入了微软管理的平台SCOM60 7以前MOM60 5,本来想实现ISA服务器的完整性能和服务进行监控,并对所有安全事件进行分类分类整理,大伙通过SCOM60 7强大的报告功可以不能全局性的看许多事件,管理人员会一目了然的了解ISA服务器的运行情况汇报。换句话说,以需要对ISA服务器进行管理,没人也需要作为域成员才行。

       上面谈的是作为域成员的好处,或者已经 处在被委托人面的声音,那本来ISA服务器作为域成员会老出那此什么的问题。好的,首先以前大伙企业的活动目录受到危及,想必大伙ISA服务器就不到正常工作。反之,以前ISA服务器受到危及,大伙企业的活动目录就会受到牵连,黑客或者能登录到ISA服务器就可以轻松的访问我内网任何资源,想必本来风险对有有一两个 企业来说是致命的。呵呵,或者从现在微软相关部门统计来看,ISA服务器从来没人被攻击过。最后,是从ISA的管理来讲,ISA服务器是域成员,那域内的管理人员就可以随便的对ISA进行访问和配置,对于ISA服务器来说也是不安全的。

本文转自 chinaperrylee 51CTO博客,原文链接:http://blog.51cto.com/perry/151314,如需转载请自行联系原作者

       上面谈的是作为工作组成员的好处,没人它在工作组下会处在那此处在问题。1、CSS处在问题冗余,以前在工作组下只处在有有一两个 CSS配置实例,上面存放着ISA服务器的所有配置数据,也本来说,以前CSS不工作了,ISA服务器也就罢工了。2、需要证书保证策略存储服务器 CSS的安全,以前是工作组,所有阵列成员需要证书进行通讯,配置复杂性性。3、针对阵列的通讯和管理需要本地帐号,本来就会和公司内部人员的密码策略会产生违背,不符合公司IT管理的合规性。4、对于ISA服务器的验证,就需要配置Radius服务器,或者无法体验ISA60 6的诸多验证办法。

      最后,言归正传,ISA Server不作为域成员是最安全的吗?这个 答案是没人解答的,这需要根据你的实际应用来判定它应该工作哪种环境下,但我提出我被委托人的观点本来,ISA服务器加入域是不想给企业带来风险的,而会给大伙带来ISA相关的更多更好的体验,很糙是在身份验证方面,加入域会给大伙管理带来太满太满的便利。

       其次,大伙再来谈谈ISA作为工作组成员的好处。以前我相信大伙都认识工作组是最安全的,觉得我也没人认为。以前ISA服务器受到黑客的攻击,大伙企业内网的活动目录不想受到任何影响,也本来说内部人员数据资产不受牵连,反之,企业内部人员活动目录受到安全的威胁,ISA服务器仍可以正常的工作。觉得这个 点来说,以前我内部人员活动目录工作不正常,有我ISA服务器正常工作对企业来说意义不大了,以前内网的许多关键应用,如SQL Server,Exchange Server,Sharepoint Server完整已经 来运行了,那这ISA还起那此大作用呢,太满太满大伙一定要解决此例如情的处在。在工作组环境下,对于ISA服务器的管理来说,我会需要域管理员来参与,以前ISA服务器有被委托人的用户来管理,本来服务器自身安全性有了提高。