اشتراک گذاری اینترنت از طریق آیزا 2004

**bhrzk** · 2006-08-27, 11:28 PM

در آیزا سه نوع کاربر وجود دارد
اول ) Firewall Client
دوم ) Secure Nat
سوم ) Web Proxy

در همه این سه حالت می توان اینترنت را برقرار کرد اما من همیشه برای شبکه داخلی روش پروکسی را پیشنهاد می کنم و اینجا هم همان را توضیح می دهم .
اما اصلا Proxy Server چی هست ؟
پروکسی به معنای وکیل در معنی لغت معنی می شود , پس یعنی آیزا ما به عنوان واسطه پکت های مورد درخواست کاربر را گرفته و تحویل می دهد . حال در این روش شما می توانید انواع و اقسام روش های فیلترینگ و شناسایی را پیاده سازی کنید تا امنیت شبکه داخلی خود و دسترسی کاربران را کنترل کنید .
ابتدا بریم سراغ تنظیمات مقدماتی پروکسی سرور :
با اجرای آیزا 2004 از منوی سمت راست و زیر قسمت Configuration گزینه Network را انتخاب کنید . در این قسمت همان گونه که می دانید می توانید شبکه های مختلفی از رنج های IP گوناگون تشکیل دهید , پس می توان نتیجه گرفت که دسترسی به اینترنت را ( با سیستم پروکسی ) فقط به یک شبکه خاص داد .
بر روی شبکه مورد نظر کلیک راست کرده و گزینه تنظیمات آن (Properties) را انتخاب کنید . به سر برگ (Tab) Web Proxy بروید . با زدن تیک Enable Web Proxy client , آیزا را به عنوان Web Proxy معرفی کنید .
در قسمت Enable HTTP شما باید پورتی را مشخص کنید که کاربران پروکسی در تنظیمات بروزر (Browser) اینترنتی خود وارد خواهند کرد . ( معمولا 8080 گزینه خوبی به شمار می آید . ) .
در بخش SSL Port هم که مربوط به صفحات خاص اینترنتی است که می توانید آنرا نیز فعال کنید . ( اگر این گزینه فعال نباشد دسترسی به صفحات اینترنت امن برای کاربران شما امکان پذیر نخواهد بود )
در قسمت Advanced شما می توانید حداکثر درخواست را و مدت زمان وجود آنها را مشخص کنید .

نکته : بحت شناسایی و امنیت را به مجال دیگری می سپارم .

حال فقط کافی است که کلاینت شما در بروزر اینترنتی خود آدرس IP آیزا و پورت 8080 را وارد کرده و به اینترنت متصل شود .
در پست های بعدی در مورد مدل Transparent و امنیت بیشتر بحث خواهیم کرد.

البته نا گفته نماند که در بخش فایروال رول (Firewall Role) باید دسترسی کاربران به شبکه اکسترنال ( حال می توانند فقط وب باشد ) و همچنین DNS را باز کنید تا ارتباط برقرار شود .

موضوعات مشابه:

**irarkh** · 2006-08-28, 03:47 PM

لطفا در مورد بخش SSL و راه اندازي آن بيشتر توضيح دهيد.

**bhrzk** · 2006-08-28, 05:53 PM

منظور کدوم SSL است ؟
تو بحث Secure Server Publishing ؟

**ghoghnuse** · 2006-08-28, 09:14 PM

سلام دوست عزيز

چرا در isa استفاده از web proxy بهترين راه به اشتراك گذاشتن اينترنت است ؟؟؟ و به چه دليل استفاده از isa ?? راههاي بهتري وجود نداره ؟؟

ممنون .

**nanoware** · 2006-08-28, 09:34 PM

نوشته اصلی توسط bhrzk

در آیزا سه نوع کاربر وجود دارد
اول ) Firewall Client
دوم ) Secure Nat
سوم ) Web Proxy

در همه این سه حالت می توان اینترنت را برقرار کرد اما من همیشه برای شبکه داخلی روش پروکسی را پیشنهاد می کنم و اینجا هم همان را توضیح می دهم .
اما اصلا Proxy Server چی هست ؟
پروکسی به معنای وکیل در معنی لغت معنی می شود , پس یعنی آیزا ما به عنوان واسطه پکت های مورد درخواست کاربر را گرفته و تحویل می دهد . حال در این روش شما می توانید انواع و اقسام روش های فیلترینگ و شناسایی را پیاده سازی کنید تا امنیت شبکه داخلی خود و دسترسی کاربران را کنترل کنید .
ابتدا بریم سراغ تنظیمات مقدماتی پروکسی سرور :
با اجرای آیزا 2004 از منوی سمت راست و زیر قسمت Configuration گزینه Network را انتخاب کنید . در این قسمت همان گونه که می دانید می توانید شبکه های مختلفی از رنج های IP گوناگون تشکیل دهید , پس می توان نتیجه گرفت که دسترسی به اینترنت را ( با سیستم پروکسی ) فقط به یک شبکه خاص داد .
بر روی شبکه مورد نظر کلیک راست کرده و گزینه تنظیمات آن (Properties) را انتخاب کنید . به سر برگ (Tab) Web Proxy بروید . با زدن تیک Enable Web Proxy client , آیزا را به عنوان Web Proxy معرفی کنید .
در قسمت Enable HTTP شما باید پورتی را مشخص کنید که کاربران پروکسی در تنظیمات بروزر (Browser) اینترنتی خود وارد خواهند کرد . ( معمولا 8080 گزینه خوبی به شمار می آید . ) .
در بخش SSL Port هم که مربوط به صفحات خاص اینترنتی است که می توانید آنرا نیز فعال کنید . ( اگر این گزینه فعال نباشد دسترسی به صفحات اینترنت امن برای کاربران شما امکان پذیر نخواهد بود )
در قسمت Advanced شما می توانید حداکثر درخواست را و مدت زمان وجود آنها را مشخص کنید .

نکته : بحت شناسایی و امنیت را به مجال دیگری می سپارم .

حال فقط کافی است که کلاینت شما در بروزر اینترنتی خود آدرس IP آیزا و پورت 8080 را وارد کرده و به اینترنت متصل شود .
در پست های بعدی در مورد مدل Transparent و امنیت بیشتر بحث خواهیم کرد.

البته نا گفته نماند که در بخش فایروال رول (Firewall Role) باید دسترسی کاربران به شبکه اکسترنال ( حال می توانند فقط وب باشد ) و همچنین DNS را باز کنید تا ارتباط برقرار شود .

بهروزجان دستت درد نکنه، بازم از این کارا بکن

**bhrzk** · 2006-08-28, 10:53 PM

نوشته اصلی توسط ghoghnuse

سلام دوست عزيز

چرا در isa استفاده از web proxy بهترين راه به اشتراك گذاشتن اينترنت است ؟؟؟ و به چه دليل استفاده از isa ?? راههاي بهتري وجود نداره ؟؟

ممنون .

خب از نظر من چون پیاده سازی راحتی داره منظورم پروکسی است و ایده عال برای شبکه های کوچیک می تونه باشه .

اما اینکه چرا آیزا خوب من نمی دونم , شاید واسه اینکه من خیلی آیزا رو دوست دارم . راه های بهتر و راحت تری هم می تونه باشه مثل نرم افزار های آماده اما من همیشه بر این عقیذه بودم که برای هر کار از ابزار متخصص آن کار استفاده کنم .

حال سلیقه ها تفاوت دارد .

**irarkh** · 2006-08-29, 02:32 PM

منظور اين بخش بود:

در بخش SSL Port هم که مربوط به صفحات خاص اینترنتی است که می توانید آنرا نیز فعال کنید . ( اگر این گزینه فعال نباشد دسترسی به صفحات اینترنت امن برای کاربران شما امکان پذیر نخواهد بود )

**bhrzk** · 2006-08-29, 05:35 PM

آنها اگر این بخش را فعال کنید خب کلاینت های شما می توانند صفحات HTTPS را مشاهده کنند . همچنین می بایست در بروزر خود تنظیمات مربوطه را نیز که همان پورت و ای پی است انجام دهند.

**bhrzk** · 2006-08-29, 07:17 PM

گاهی اوقات لازم است برای دسترسی به اینترنت کاربران شناسایی شوند . این امر می تواند کاربران را محدود تر و امینت استفاده از اینترنت را بالا تر ببرد .

لازم به تذکر است که اینک فقط در حالت Proxy Server کار خواهیم کرد .

از منوی سمت چپ کنسول آیزا گزینه Netowrk و سپس آن شبکه ای که پروکسی بر روی آن فعال هست را دوبار کلیک کنید . ( همچنین با کلیک راست می توانید گزینه Properties را انتخاب کنید . )

از سر برگ Web Proxy با زدن دکمه Authentication وارد پنجره مربوط به شناسایی کاربران شوید .

ابتدا تیک گزینه Require all users to authenticate را زده تا شناسایی را الزامی کنید .
سپس از گزینه های بالا باید مدل و محل قرار گیری نام کاربری و کلمات عبور را مشخص کنید که به تفسیر راجب آن توضیح می دهم :

Digest :
سیستم hash برای encrypte کلمات عبور که فقط بر روی دومین ها عمل خواهد کرد .

Integrated :
این مدل شناسایی از نوع اکتیو دایرکتوری است که با سیستم های آن encrypt می شود , همچنین از پروتکل قدرتمند Kerberos v2 استفاده می کند .

Basic :
همانطوری که از اسمش پیداست کلمات عبور را بدون هیچ نوع کد گذاری در شبکه منتقل می کند و محل کلمات عبور هم بانک اطلاعاتی خود ویندوز یا آیزا قرار دارد .

SSL Cetificate :
که با مدارک مخصوص ملقب به Certificate عمل و شناسایی خواهد شد . آنگاه شناسایی کامپیوتر الزامی می شود که امنیت را فوقالعاده بالا می برد .

RADIUS :
که نام های کاربری و کلمات عبور بر روی سروری دیگر تایید خواهد شد .
در این مدل پس از انتخاب دکمه RADIUS Server را انتخاب کرده و مشخصات سرور مربوطه را وارد کنید .

**tactools** · 2006-09-20, 10:32 AM

email:tactools@yahoo.com

**mehrdad88** · 2009-01-11, 04:13 PM

سلام

**mehrdad88** · 2009-01-11, 04:16 PM

اطلاعات در مورد امنیت شبکه را برای ایمیل کنید

**north** · 2009-01-18, 11:44 AM

سلام ميشه اشتراك اينترنت از طريق firewall client رو هم توضيح بدين ممنون

**ingenue** · 2010-10-29, 03:28 PM

سلام اگه ميشه اشتراك اينترنت از طريق firewall client رو هم توضيح بدين .ممنون

موضوع: اشتراک گذاری اینترنت از طریق آیزا 2004

پیوند

ابزارهای موضوع

نمایش

اشتراک گذاری اینترنت از طریق آیزا 2004

authentication در Web Proxy

کلمات کلیدی در جستجوها:

ISA server 2004 و ارتباط با اینترنت

چگونگی کنترل دسترسی کاربران به اینترنت در شبکه site:forum.persiannetworks.com

به اشتراک گذاری اینترنت توسط isa server

به اشتراک گذاری اینترنت با isa

به اشتراک گذاری اینترنت در شبکه isa

بهترین راه اشتراک گذاری اینترنت

کنترل کاربرها آیزا2004

ایزا2004

تیک require all users to authenticate

قسمت Advanced Authentication Firewall را توضیح دهید؟

اشتراك گذاشتن اينترنت با ايزا سرور 2004

اشتراک شبکه اینترنت از طریق Proxy

اشتراک گذاری اینترنت 8080

برچسب برای این موضوع

مجوز های ارسال و ویرایش