ISA Server不作为域成员是最安全的吗?

  • 时间:
  • 浏览:6
  • 来源:uu快3棋牌_uu快3讨论群_规律

       其次,亲们再来谈谈ISA作为工作组成员的好处。有时候我相信亲们都认识工作组是最安全的,人太好我也没哟 认为。有时候ISA服务器受到黑客的攻击,亲们企业内网的活动目录不让受到任何影响,也而是说内控 数据资产不受牵连,反之,企业内控 活动目录受到安全的威胁,ISA服务器仍能不到正常的工作。人太好你这而是来说,有时候我内控 活动目录工作不正常,有我ISA服务器正常工作对企业来说意义不大了,有时候内网的而是关键应用,如SQL Server,Exchange Server,Sharepoint Server之时候运行了,那这ISA还起哪几只大作用呢,而是有亲们一定要防止此这类情的指在。在工作组环境下,对于ISA服务器的管理来说,我会不时需域管理员来参与,有时候ISA服务器有人及 的用户来管理,原来服务器自身安全性有了提高。

       后面 谈的是作为域成员的好处,有时候时候指在人及 面的声音,那而是ISA服务器作为域成员会出显哪几只问题。好的,首先有时候亲们企业的活动目录受到危及,想必亲们ISA服务器就不到正常工作。反之,有时候ISA服务器受到危及,亲们企业的活动目录就会受到牵连,黑客有时候能登录到ISA服务器就能不到轻松的访问我内网任何资源,想必原来风险对另另俩个 多 企业来说是致命的。呵呵,有时候从现在微软相关部门统计来看,ISA服务器从来没哟 被攻击过。最后,是从ISA的管理来讲,ISA服务器是域成员,那域内的管理人员就能不到随便的对ISA进行访问和配置,对于ISA服务器来说也是不安全的。

       后面 谈的是作为工作组成员的好处,没哟 它在工作组下会指在哪几只过高 。1、CSS过高 冗余,有时候在工作组下只指在另另俩个 多 CSS配置实例,后面 存放着ISA服务器的所有配置数据,也而是说,有时候CSS不工作了,ISA服务器也就罢工了。2、时需证书保证策略存储服务器 CSS的安全,有时候是工作组,所有阵列成员时需证书进行通讯,配置复杂化化。3、针对阵列的通讯和管理时需本地帐号,原来就会和公司内控 的密码策略会产生违背,不符合公司IT管理的合规性。4、对于ISA服务器的验证,就时需配置Radius服务器,有时候无法体验ISA2006的诸多验证法律法子。

本文转自 chinaperrylee 51CTO博客,原文链接:http://blog.51cto.com/perry/151314,如需转载请自行联系原作者

       首先,亲们先来谈谈ISA作为域成员的好处。我相信亲们取舍ISA作为防火墙,200%的人看中了ISA的Porxy功能。能不到对不这类型的用户进行访问控制,这前一天,有时候ISA在工作组下就无法实现,时需依赖亲们的活动目录。ISA的企业版有阵列能不到实现高可用性,亲们搭建阵列能不到在工作下,不能不到在域环境下。有时候有时候工作在工作环境下,阵列的搭建想必是另另俩个 多 复杂化过程,即要创建用户,时需申请服务验证证书和客户端证书,有时候对IT管理员排错也是头疼的事,而在域环境下亲们不时需创建额外的帐号,直接使用域帐号就能不到实现CSS和成员之间进行通讯。ISA在域环境下对Firewall Client的支持会更简单。对于管理来说,一帮人认为ISA的可管理性时候很强,有时候它受到攻击哪为什么会么会么办?于是就引入了微软管理的平台SCOM2007有时候MOM2005,原来能不到实现ISA服务器的删改性能和服务进行监控,并对所有安全事件进行架构设计 ,亲们通过SCOM2007强大的报告功能不到不到全局性的看而是事件,管理人员会一目了然的了解ISA服务器的运行具体情况。换句话说,有时候要对ISA服务器进行管理,没哟 也时需作为域成员才行。

       我时需亲们都多几只少都接触过ISA,有时候使用过它,但在等你有没哟 想过它在工作组环境下和域环境下有哪几只区别,亲们为哪几只都把ISA加入到工作组,而往往只关心它的安全吗。对于大多数的人不取舍质疑我总结以下四点:1、ISA在工作组中比在域中更安全;2、有时候域的安全受到威胁,ISA Server 仍然会正常工作;3、有时候ISA Server的安全受到威胁,域却不到 被访问;4、有时候ISA 运行在Windows 上你这个就不安全。OKAY,我相信第四条是亲们最担心的而是吧。认为Windows你这个就不安全,加进进另另俩个 多 ISA防火墙那就更摇摇欲坠了。好的,你能不到开始英语 了了分析这列举的四点,ISA加域有哪几只好处,不加入域又能给亲们带来哪几只益处和不利之处。

      最后,言归正传,ISA Server不作为域成员是最安全的吗?你你这个答案是没哟 解答的,这时需根据你的实际应用来判定它应该工作哪种环境下,但我提出人及 的观点而是,ISA服务器加入域是不让给企业带来风险的,而会给亲们带来ISA相关的更多更好的体验,不为什么会么会是在身份验证方面,加入域会给亲们管理带来而是有的便利。