40 érv - ami számít V.
2006/08/02 23:53
695 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
ISA Server 2004 előnyök felsorolása 40 pontban, több részben.

18. Az RSA SecurID hitelesítés

Eljutottunk a harmadik névtérhez is, amelyet az ISA 2004 képes kezelni, ez pedig az RSA cég komoly lehetőségekkel felvértezett megoldása. A SecurID hitelesítés egy két faktoros hitelesítés, azaz szükséges hozzá egy hardveres kulcs (pl. egy pendrive-ba építve, vagy egy külön csak erre használható eszköz vagy éppen egy smartcard), amely egy 60 mp-ként változó, egyszer használatos számkombinációt generál a kijelzőjére, és amelyet egy a felhasználó által ismert PIN kóddal párosítva egy ún. "passcode"-ot kaphatunk. A hitelesítéskor ezt a kódot elküldve a szerveroldali alkalmazás (jelen esetben az ISA) képes az adott felhasználót egyedileg azonosítani és mindezt a szokásoshoz képest nagyobb bizonyossággal, mivel a PIN kód (mint jelszó) mellett egy másik "kútfőből" származó adatra is szükség van a művelethez, amely adat ráadásul állandóan változik (és amelyet ergo a felhasználó nem is irkálhat ki a monitorra, asztalra, tenyerébe, stb.). Ennek a megoldásnak a támogatása egyébként már az ISA 2000 Feature Pack-ban is megtalálható volt, de most végleg beépítették a web proxy hitelesítés lehetőségeit kiegészítve.

19. Delegálás varázsló

Mint már tudjuk az ISA telepítéséhez és teljes körű üzemeltetéséhez minimum helyi rendszergazda jogosultság kell, de a hozzáféréshez nem feltétlenül. Három szerepkör is létezik, az egyik a korlátlan úr (ISA Full Administrator), egy másik (gyengébb) az ún. "ISA Server Extended Monitoring" szerep, amelyhez tartozik a monitorozással kapcsolatos beállítások kezelése és az ellenőrző folyamatok teljes körű megtekintésének joga, míg a harmadik szerep az ún. "ISA Server Basic Monitoring", amely a legkevésbé erős szerepkör, és a használója csak betekintést nyerhet az ISA naplóiba, ellenőrizheti a hálózati forgalmat, de nem konfigurálhat semmit.

20. FTP policy

Sok kezdő ISA rendszergazda életét megkeserítő lehetőségről van szó, ugyanis ez egy eléggé nehezen megtalálható opció, viszont lehetetlenné teheti a feltöltést, akkor is ha minden jog és megengedő szabály egyébként a rendelkezésünkre áll. Két helyen szabályozhatjuk az FTP forgalmat, egyrészt az Add-ins > Application Filters listában a teljes ISA-ra nézve kikapcsolhatjuk a szűrést, de azoknál a szabályoknál is van (alapértelmezésben!) egy feltöltés-blokkoló pipa, ahol szerepel az FTP protokoll (Protocols > Filtering > Configure FTP > Read-Only).

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek