maniei.ir
یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی
maniei.ir
یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فرداییدرباره من
یاد من باشد فردا دم صبح
جور دیگر باشم
بد نگویم به هوا، آب ، زمین
مهربان باشم، با مردم شهر
و فراموش کنم، هر چه گذشت
ادامه...
نظرسنجی
روزانهها
همه- Favism
- لوگو آنلاین
- نحوه ساخت کاردستی
- kalam.tv
- Network Monitoring
- network-tools
- satellite
- Satellite Finder
- delicast
- livestation
- iranava
- iransima
- Earthcam
- خدمات الکترونیک
- parsquran
- Maniei
- online TV
- talkdigger
- Snap
- football
- photofunia
- av-comparatives
- New daily proxies
- visiocafe
- My Network Diagram
- Kaspersky Key
- command line
- تست سرعت اینترنت
- قرآن کریم
- عتبات عالیات
- جدیدترین اخبار
- سازندگان سخت افزار
- فرهنگ لغت آریا
- فروشگاه موبایل
- عکس
- جمکران
پیوندها
دستهها
برگهها
جدیدترین یادداشتها
همه- غیرفعال کردن اخطار ورود ناامن در فایرفاکس
- DVR
- EtherChannel
- Debian 9
- اجرای نرم افزارهای ویندوز روی مک
- پیامکهای تبلیغاتی
- بهینهسازی فلش مموری
- بهینهسازی فلش مموری
- بهینهسازی فلش مموری
- windows
- نصب قلمهای فارسی در اوبونتو
- امنیت شبکه
- Firefox 44
- (Free & Public DNS Servers (Valid December 2015
- Best Free Public DNS Servers
- Disable TCP/IP auto-tuning
- Ubuntu:Problem to enter in NTFS partition
- Western Digital
- Bing Maps
- sticky note
- Robot Taxi
- Skype
- dislike
- Android 5.x
- iOS 9
نویسندگان
- مجتبی منیعی 430
بایگانی
- فروردین 1396 1
- تیر 1395 1
- خرداد 1395 1
- اردیبهشت 1395 1
- فروردین 1395 5
- اسفند 1394 1
- بهمن 1394 3
- دی 1394 3
- آذر 1394 3
- آبان 1394 1
- مهر 1394 2
- شهریور 1394 6
- مرداد 1394 4
- تیر 1394 3
- خرداد 1394 13
- اردیبهشت 1394 4
- فروردین 1394 1
- اسفند 1393 6
- بهمن 1393 1
- دی 1393 3
- آذر 1393 2
- آبان 1393 1
- مهر 1393 2
- شهریور 1393 4
- مرداد 1393 1
- تیر 1393 18
- خرداد 1393 11
- اردیبهشت 1393 2
- فروردین 1393 8
- اسفند 1392 1
- بهمن 1392 3
- دی 1392 2
- آذر 1392 1
- آبان 1392 2
- مهر 1392 2
- شهریور 1392 3
- مرداد 1392 4
- تیر 1392 3
- خرداد 1392 2
- اردیبهشت 1392 4
- فروردین 1392 4
- اسفند 1391 4
- بهمن 1391 2
- دی 1391 2
- آذر 1391 1
- آبان 1391 7
- مهر 1391 4
- شهریور 1391 1
- مرداد 1391 2
- تیر 1391 2
- خرداد 1391 5
- اردیبهشت 1391 6
- فروردین 1391 2
- اسفند 1390 1
- بهمن 1390 4
- دی 1390 4
- آذر 1390 1
- آبان 1390 3
- مهر 1390 5
- شهریور 1390 3
- مرداد 1390 5
- تیر 1390 5
- خرداد 1390 4
- اردیبهشت 1390 5
- فروردین 1390 6
- اسفند 1389 1
- بهمن 1389 2
- دی 1389 1
- آبان 1389 12
- مهر 1389 2
- شهریور 1389 3
- مرداد 1389 1
- تیر 1389 7
- خرداد 1389 1
- اردیبهشت 1389 4
- فروردین 1389 2
- اسفند 1388 3
- بهمن 1388 1
- دی 1388 11
- آذر 1388 1
- آبان 1388 4
- مهر 1388 3
- شهریور 1388 5
- مرداد 1388 3
- تیر 1388 1
- خرداد 1388 1
- اردیبهشت 1388 1
- اسفند 1387 3
- بهمن 1387 9
- آذر 1387 1
- آبان 1387 2
- مهر 1387 5
- تیر 1387 1
- خرداد 1387 1
- اردیبهشت 1387 8
- فروردین 1387 11
- اسفند 1386 9
- بهمن 1386 8
- دی 1386 11
- آذر 1386 11
- آبان 1386 26
- مهر 1386 15
- شهریور 1386 12
تقویم
فروردین 1396| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
جستجو
انواع کلاینت های ISA
کلاینت هایی که از آیزا برای ارتباط با اینترنت استفاده میکنند 3 نوع هستند :
1- Web Proxy
2- SecureNAT
3- Firewall Client
کلاینت های Web Proxy :
کلاینت هایی که برای اتصال به اینترنت، سرور آیزا را به عنوان سرور Proxy استفاده مینمایند در این گروه قرار میگیرند .
یعنی در قسمت Proxy مربوط به Web Browser ها آدرس سرور آیزا و در قسمت
پورت شماره 8080 (یا هر پورت دیگری را که در آیزا تعریف شده است) را قرار
میدهند .
این کلاینت ها برای اتصال به اینترنت نیازی به نصب نرم افزار یا تنظیمات اضافی مثل ست کردن Gateway روی کارت شبکه ندارند .
مزایا
- اکثر Web Browser ها مطابق با HTTP 1.1 میباشند و دیگر نیاز به نصب نرم
افزار برای اتصال به اینترنت ندارند و تنها کاری که کاربر می بایست انجام
دهد این است که در Web Browser تنظیمات Proxy را انجام دهد.
- این کلاینت ها از authentication پشتیبانی کرده ، بنابراین میتوان
محدودیت دسترسی به منابع را بر اساس نام کاربران و گروه ها تعیین نمود .
یعنی در رول های آیزا میتوان کاربران و گروههای خاصی را به جای انتخاب All
User ، انتخاب نمود .
- تمامی درخواست های این کلاینتها به سرویس Web Proxy Filter موجود در روی
سرور آیزا تحویل داده میشود . بنا بر این میتوان ترافیک انتقالی بین این
کاربران و اینترنت را بررسی و کنترل نمود .
معایب
این کلاینت ها برای برقراری ارتباط با اینترنت از فقط پروتکل های HTTP,HTTPS,FTP over HTTP استفاده مینماید .
بنابراین نرم افزارهایی که از سایر پروتکل ها استفاده میکنند قادر به
برقراری ارتباط با اینترنت نمی باشند مثل Outlook که از POP3,SMTP
استفاده میکند یا حتی دستور Ping که از پروتکل ICMP استفاده میکند .
بعضا مشاهده میگردد که کاربرانی که از این نوع کلاینت استفاده میکنند با
اینکه اینترنت دارند و صفحات Web را باز مینمایند اما نمیتوانند هیچ آدرسی
در اینترنت رو Ping کنند ، که علت این قضیه همانطور که در بالا اشاره شد ،
عدم پشتیبانی کلاینت های Web Proxy از پروتکل ICMP میباشد .
کلاینت های SecureNAT :
کامپیوترهایی
که نرم افزار Firewall Client بر روی آنها نصب نیست و تنظیمات Proxy هم
در Browser آنها انجام نشده جزء این گروه کلاینت ها قرار میگیرند . این
نوع کلاینت ها باید قادر به هدایت ترافیک به سمت سرور آیزا باشن که برای
این کار باید آدرس Default Gateway کلاینت های داخلی را برابر آدرس کارت
شبکه داخلی سرور آیزا قرار دهیم . (البته در شرایطی که چند سگمنت در شبکه
وجود داره میبایست به جای آدرس سرور آیزا از آدرس روتر ارتباط دهنده بین
سگمنتها استفاده کرد )
هنگامی
که این کلاینت ها درخواستی را برای دسترسی به اینترنت ارسال میکنند درایور
NAT موجود در سرور آیزا اقدام به تعویض آدرس کلاینت داخلی با آدرس کارت
شبکه خارجی سرور ISA کرده و پیام را تحویل سرویس فایروال میدهد ، سرویس
فایروال بعد از بررسی پیام با استفاده از Rule ها و نیز Application
Filter ها اقدام به هدایت ترافیک به طرف اینترنت میکند . سرویس فایروال در
این بین اقدام به کش کردن اطلاعات رسیده از اینترنت نیز خواهد کرد .
مزایا
- به دلیل عدم نیاز به نصب نرم افزار به روی این کلاینت ها استفاده از این نوع کلاینت ها آسان میباشد .
-سرویس
فایروال قادر به بررسی درخواسته ای این کاربران نیز میباشد . همچنین
بسیاری از امکاناتی که برای فیلتر کردن پیام ها در کاربران Firewall مورد استفاده قرار میگیرد ، در این کلاینت ها نیز
در دسترس میباشد . مثل محدود کردن دسترسی به یک وب سایت یا عدم استفاده از
برخی پروتکل ها و ...
-کلاینت
های SecureNAT توانایی استفاده از سرویس Web Proxy روی آیزا را دارند که
باعث میگردد بتوانند از خصوصیات Caching استفاده نمایند .
-هر نوع سیسیتم عاملی که از TCP/IP پشتیبانی مینماید میتواند به عنوان کلاینت SecureNAT مورد ستفاده قرار بگیرد .
-این
کلاینت ها تقریبا از تمام پروتکل ها پشتیبانی مینمایند . ضمنا با توجه به
وجود دو فیلتر به نام FTP Application , H.323 میتوانند از پروتکل یا نرم
افزارهایی که از اتصالات ثانویه استفاده مینماید نیز پشتیبانی نماید .
(برای مثال در مورد پروتکل FTP کاربران اقدام به برقراری یک ارتباط اولیه
با سرور FTP نموده و سپس سرور FTP نیز یک اتصال ثانویه را با کلاینت
برقرار مینماید)
معایب
این
کلاینت ها نمیتوانند دسترسی به منابع را بر حسب نام کاربران و یا گروهای
کاربری انجام دهند یعنی این کلاینت ها اطلاعات امنیتی خود را نمیتوانند
برای سرور آیزا ارسال نمایند . بنا بر این اگر رول های آیزا بر حسب کاربران
خاصی ایجاد شده باشد (به جای All User) این کلاینت ها قادر به استفاده از
این رول ها نمیباشند در نتیجه دسترسی به اینترنت برایشان مقدور نمیباشد .
لازم
به ذکر میباشد اگر در یک شبکه وب سروری را با استفاده از آیزا Publish
مینمایید از این کلاینت استفاده کنید یعنی آن سرور را به عنوان کلاینت
SecureNAT برای آیزا قرار دهید چون احتمال بروز تداخل میان کلاینت های
Firewall Client و عملیات Publishing وجود دارد .
