Lantranet [dot] com

bloggin' like a Professional

  • Navigator

    open all | close all
  • Kategorien

  • Neueste Beiträge

ISA

 

ISA Server
System Center Threat Management Gateway

 

 

  • ISA Sever Dienste
  • KonfigurationsSpeicherServer (für Cluster relevant)

 

Von Innen (Client) ==> außen (Server) ==> Zugriffsregel
von außen  (Server) => nach innen (Client) ==> (Veröffentlichungsregel /Port Forward /Reverse Proxy)

(Zugriffsregel-routing) / (Veröffentlichungssregel-NAT)

 

(Reverse Proxy- Stellvertreter)

Kein Port Forward über TCP OSI Schicht 4 auf den eigentlichen Webserver sondern auf den ISA Server wo quasi ein Webserver installiert ist.

ISA packt das Paket aus, wendet „Stateful Packet Inspection“, „Intrusion Detecion“ und andere Filter an. Wenn „OK“, dann packt er es wieder ein und leitet es an den eigentlichen Server/Webserver weiter.

Eigentlicher Webserver ist nach außen hin nie sichtbar

 

Beim normalen Port Forward wird das Paket nicht per „Stateful Packet Inspection“ oder per „Intrusion Detecion“ gecheckt.