ISA Server不作为域成员是最安全的吗?

  • 时间:
  • 浏览:1
  • 来源:uu快三_uu快三直播_uu快三官网开奖平台

       首先,亲们 先来谈谈ISA作为域成员的好处。我相信亲们 选用ISA作为防火墙,80%的人看中了ISA的Porxy功能。都里能 对不你是什么于型的用户进行访问控制,这很久 ,将会ISA在工作组下就无法实现,都要依赖亲们 的活动目录。ISA的企业版有阵列都里能 实现高可用性,亲们 搭建阵列都里能 在工作下,也都里能 在域环境下。很久将会工作在工作环境下,阵列的搭建想必是有另一个 多样化过程,即要创建用户,都要申请服务验证证书和客户端证书,很久对IT管理员排错也是头疼的事,而在域环境下亲们 不都要创建额外的帐号,直接使用域帐号就都里能 实现CSS和成员之间进行通讯。ISA在域环境下对Firewall Client的支持会更简单。对于管理来说,一帮人认为ISA的可管理性还会 很强,将会它受到攻击哪为社 么办?于是就引入了微软管理的平台SCOM807将会MOM805,原先 都里能 实现ISA服务器的删剪性能和服务进行监控,并对所有安全事件进行分发,亲们 通过SCOM807强大的报告功都里能 能全局性的看许多事件,管理人员会一目了然的了解ISA服务器的运行情况汇报。换句话说,将会要对ISA服务器进行管理,不到 也都要作为域成员才行。

       其次,亲们 再来谈谈ISA作为工作组成员的好处。将会我相信亲们 都认识工作组是最安全的,人太好我就说 到 认为。将会ISA服务器受到黑客的攻击,亲们 企业内网的活动目录还会受到任何影响,也就说 说结构数据资产不受牵连,反之,企业结构活动目录受到安全的威胁,ISA服务器仍都里能 正常的工作。人太好你是什么 点来说,将会我结构活动目录工作不正常,有我ISA服务器正常工作对企业来说意义不大了,将会内网的许多关键应用,如SQL Server,Exchange Server,Sharepoint Server还会 能运行了,那这ISA还起那些大作用呢,就说 亲们 一定要避免此你是什么于情的存在。在工作组环境下,对于ISA服务器的管理来说,我会不都要域管理员来参与,将会ISA服务器有我每每各自 的用户来管理,原先 服务器自身安全性有了提高。

       让他亲们 都多几只少都接触过ISA,将会使用过它,但有你有不到 想过它在工作组环境下和域环境下有那些区别,亲们 为那些都把ISA加入到工作组,而往往只关心它的安全吗。对于大多数的人不选用质疑我总结以下四点:1、ISA在工作组中比在域中更安全;2、将会域的安全受到威胁,ISA Server 仍然会正常工作;3、将会ISA Server的安全受到威胁,域却不到 被访问;4、将会ISA 运行在Windows 上有三种就不安全。OKAY,我相信第四条是亲们 最担心的许多吧。认为Windows有三种就不安全,再换成有另一个 ISA防火墙那就更摇摇欲坠了。好的,让他刚现在结速分析这列举的四点,ISA加域有那些好处,不加入域又能给亲们 带来那些益处和不利之处。

       后面 谈的是作为工作组成员的好处,不到 它在工作组下会存在那些严重不足。1、CSS严重不足冗余,将会在工作组下只存在有另一个 CSS配置实例,后面 存放着ISA服务器的所有配置数据,也就说 说,将会CSS不工作了,ISA服务器也就罢工了。2、都要证书保证策略存储服务器 CSS的安全,将会是工作组,所有阵列成员都要证书进行通讯,配置比较多样化。3、针对阵列的通讯和管理都要本地帐号,原先 就会和公司结构的密码策略会产生违背,不符合公司IT管理的合规性。4、对于ISA服务器的验证,就都要配置Radius服务器,很久无法体验ISA806的诸多验证土辦法 。

       后面 谈的是作为域成员的好处,很久还会存在我每每各自 面的声音,那就说 ISA服务器作为域成员会总出 那些大什么的问题。好的,首先将会亲们 企业的活动目录受到危及,想必亲们 ISA服务器就不到正常工作。反之,将会ISA服务器受到危及,亲们 企业的活动目录就会受到牵连,黑客倘若能登录到ISA服务器就都里能 轻松的访问我内网任何资源,想必原先 风险对有另一个 企业来说是致命的。呵呵,很久从现在微软相关部门统计来看,ISA服务器从来不到 被攻击过。最后,是从ISA的管理来讲,ISA服务器是域成员,那域内的管理人员就都里能 随便的对ISA进行访问和配置,对于ISA服务器来说也是不安全的。

      最后,言归正传,ISA Server不作为域成员是最安全的吗?你是什么 答案是不到 解答的,这都要根据你的实际应用来判定它应该工作哪种环境下,但我提出我我每每各自 的观点就说 ,ISA服务器加入域是还会给企业带来风险的,而会给亲们 带来ISA相关的更多更好的体验,特别是在身份验证方面,加入域会给亲们 管理带来就说 的便利。

本文转自 chinaperrylee 51CTO博客,原文链接:http://blog.51cto.com/perry/151314,如需转载请自行联系原作者