Здравствуйте, Уважаемые.
Есть некоторые вопросы по организации безопасности сети и хотелось бы услышать ответы на них, исходя из практики эксплуатации isa server. При ответах, желательно было бы узнать, как это реализовать (я начал знакомиться с isa сервер только неделю назад).
1. В сети нашей конторы имеется несколько серверов, имеющих непосредственный выход в интернет - vpn-сервер, mail-сервер, proxy-сервер. Возможно ли организовать выход этих серверов в интернет только через isa server (сервера используют реальные адреса интернет)?
2. Можно ли на isa сервере задать по каким портам можно обращаться к вышеперечисленным серверам извне?
3. Можно ли для каждого из внешних серверов задать фиксированную "толщину" канала?
4. Будет ли считаться весь трафик, проходящий через isa server?
5. Ведёт ли isa сервер логи по всем обращениям в интернет или из интернета, а так же по попыткам использования запрещённых (не разрешённых явно) портов (адресов) - кто, откуда, куда и т.д.?
6. Правильно ли будет использовать для решения всех вышеперечисленных задач isa server, или можно использовать что-нибудь ещё (что конкретно)?

Сообщение отредактировал Gvan - Понедельник, 04 Августа 2003, 14:28