Escolar Documentos
Profissional Documentos
Cultura Documentos
Docente: Ed'Wilson
Gerenciamento eficiente:
Administração de certificados melhorada: agora ele pode gerenciar vários certificados
diferentes.
Publicação Web Load Balancing. Pode ter dois sites na rede interna na mesma rede e fazer o
balanceamento entre os dois.
Http Traffic Compression and Caching: o HTTP comprimido pelo servidor e descomprimido
pelos clientes.
Segurança:
Proteção contra ataques embutidos em conteúdo criptografado.
Melhor uso da autenticação do AD. Suporte a autenticação LDAP.
Firewall é um dispositivo de rede que tem o objetivo de aplicar uma política de segurança a
um determinado ponto de controle da rede.
Ele tem a função de regular o trafego de dados entre redes diferentes e impedir a transmissão
ou recepção de acesso não autorizado de uma rede para a outra.
Tipos de Firewall:
- Packet Filtering: Firewall de primeira geração. Checa apenas portas, origem e destino.
- Stateful Inspection: Firewall de segunda geração. Checa portas, origem, destino e alem disso
mantêm e inspeciona o estado de todas as conexão ativas existentes.
- Full Inpection: Firewall de ultima geração. Checa portas , origem, destino, inspeciona o estado da
conexão e checa diversos protocolos na camada de aplicação.
Tipos:
Site to site: utilizada para prover conectividade entre filiais e matriz. Com o ISA Server
2006 temos assistência de criação para VPN Site to Site, que auxilia bastante no processo de criação
de conexão. Alem disso podemos controlar de forma bastante extensa a maneira como rede da filial
ira se comunicar com a matriz.
Client to Site: serve para prover acesso de usuários remotos a redes da corporação. Você
pode dizer nesse modelo o que os seus usuários terão direito de acessar na sua rede interna.
Quarantined VPN Client: é uma conexão Client to Site onde existe a possibilidade de
realizar uma serie de controles. Com ela é possível criar uma serie de pré-requisitos que devem ser
checados nos clientes que estão se conectando e os que não obedecao este requisitos são
direcionados para uma rede de quarentena onde poderam se adequar.
Branch Office:
É uma ferramenta usada em conjunto com o ISA Server para prover a interligação entre a
matriz e a filial ou escritórios remotos que precisam estar acessando o conteúdo da rede interna de
uma determinada empresa de modo seguro.
Bits caching:
Aceleram o processo de atualização de software e mantêm os computadores remotos
protegidos.
Controle de banda:
Ao acesso a internet de um modo mais aprimorado. Num exemplo de um uma empresa que
possui três filiais, em alguma das filiais alguém precisa acessar um site, então ele faz a requisição
para o ISA Server local que contacta o ISA Server da matriz e buscou esse conteúdo na internet,
mas ao mesmo tempo outro usuario faz a mesma requisição para o mesmo site na internet o
conteudo gerado pelo primeiro usuario e utilizado pelo segundo otimizando a banda.
Priorização de trafego:
Com a versão 2006 pode-se fazer um QOS de URL. Pode determina uma quantidade em
byte em que pode ser usado por site. Priorização de banda por request de sites diferenciados.