“Think” (c) Thomas J. Watson, IBM
Добро пожаловать в ИТ-бестиарий, коллеги. Сегодня мы с Вами познакомимся с таким мифичеcким существом, как Hork Mode. Полагаю, большинство администраторов ISA Server никогда не слышали этого имени. Немногие слышали, но никак не соотносили странное словосочетание с миром межсетевых экранов вообще и ISA Server в частности. Более опытные коллеги же вздрагивали при первых звуках – “hooooooorkkk” :) Но, как известно, у страха глаза, как у героев аниме-сериалов. На самом деле Hork Mode – это название режима работы ISA Server с единственным сетевым адаптером! И поверьте мне, это реально страшно О_О
Давайте подробно разберём имеет ли данный сценарий внедрения ISA Server/TMG право на существование, его преимущества…прошу прощения, их не будет…и недостатки, недостатки, недостатки…Итак ключ на старт, педаль управления дроссельной заслонкой в пол, лязг колёс, первая звуковая…
Читать далее…
На множестве форумов, повященных ISA Server, неоднократно всплывал вопрос “Поддерживается ли технология VLAN в ISA Server?”
Совсем недавно лично мне пришлось услышать бросающее в дрожь утверждение: “Мы не можем заменить наш шлюз (мегазащищённый фортифицированный пограничный бастион) ИСОЙ (ISA Server), просто потому что эта самая ИСА (ISA Server) не поддерживает виланы (VLAN)” (орфография автора была сохранена с моими комментариями в скобках). К слову сказать, “шлюз” представлял собой старую железку под управлением linux-подобной ОС с настроенным базовым функционалом маршрутизатора. По мнению автора этой убойной фразы упомянутый “шлюз“ выгодно отличался от ISA Server поддержкой VLAN. Именно это наивное заблуждение сподвигло меня к написанию данной заметки.
Внимание, вопрос
Некий $t3p4N из города Самара интересуется: “Поддерживается ли VLAN в ISA Server?”
Мы с вами, уважаемые знатоки, сохраним целую минуту обсуждения и ответим сразу – и нет, и ДА! Далее мы постараемся объяснить господину ведущему столь противоречивый ответ. Читать далее…
Долгие годы администраторам брандмауэров ISA Server приходилось уворачиваться от камней, в огромных количествах кидаемых в огород функции преобразования сетевых адресов Network Address Translation (NAT) в ISA Server. К нашему с вами счастью наследник престола Forefront TMG уже сейчас, в рамках программы бета-тестирования продукта, может похвастаться улучшенным функционалом трансляции сетевых адресов NAT (Enhanced NAT Functionality). Сегодня я постараюсь познакомить вас с теми возможностями, которые этот самый расширенный функционал NAT в Forefront TMG предоставляет в наше распоряжение.
Найди десять отличий
Полагаю, большинство читателей помнят эту увлекательную забаву, печатаемую на последних страницах популярных журналов для самых юных читателей :) Сейчас мы с вами и займемся этим увлекательным процессом. Максимально сосредоточившись открываем консоль управления Forefront TMG, переходим в центр управления Networking на вкладку Network Rules.
Многократные победители конкурсов “Веселых картинок” сразу заметят дополнительный столбец совершенно неорганично вписавшийся в привычный интерфейс настройки сетевых правил ISA Server. Этот самый столбец NAT Addresses для сетевого правила Internet Access гордо демонстрирует значение Default IP Address.
“Неужели Forefront TMG позволяет управлять назначением IP-адресов в процессе преобразования NAT” – подумаете вы. Да, да и ещё раз да. Вы будете правы, но отчасти :)
Непосредственно после этой фразы я начну объяснение “Почему?”
Читать далее…
“Think” (c) Thomas J. Watson, IBM
Последние комментарии