¿Qué es ISA Server 2006?

Es el gateway integrado de seguridad perimetral que permite proteger su entorno de TI frente a las amenazas de Internet, además de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos.

Principales escenarios para la implementación de ISA Server 2006

ISA Server 2006 ha sido diseñado para satisfacer la demanda de una única solución integrada y flexible para ser usada en diferentes escenarios:

1. Proteger los recursos de la red interna mediante el control del tráfico entrante y saliente.
2. Asegurar el acceso y fiabilidad a la red.
3. Administrar la seguridad del tráfico entre las diferentes secciones de la red.
4. Autenticar a los usuarios para garantizar el control de acceso basado en usuarios y grupos.
5. Ofrecer información de actividad y reportes para analizar y monitorear el tráfico de entrada y salida.
6. Acceso seguro y rápido a los servidores internos.
7. Implementar tecnologías que habiliten la colaboración.
8. Mantener la confidencialidad e integridad de la información transmitida.
9. Habilitar de una manera efectiva y óptima la conectividad de los usuarios remotos a la red corporativa.
10. Permitir controlar de una manera efectiva y óptima la tolerancia a fallos la VPN sitio-a-sitio entre oficinas.

Principales características de ISA Server 2006 para la publicación segura

Seguridad Integrada

Los administradores de tecnología necesitan ofrecer mayor seguridad y hacer mejor uso de los servicios de autenticación del Directorio Activo permitiendo acceso desde diferentes dispositivos.

ISA Server 2006 proporciona Autenticación avanzada multi-factor (Smartcards, claves one-time), integración flexible con el Directorio Activo (Soporte en autenticación LDAP) y formularios personalizados de pre-autenticación para casi cualquier aplicación Web y dispositivo cliente, lo que aumenta la seguridad y la flexibilidad de la implementación de servidores de aplicaciones Web a través de la organización.

Las reglas del negocio exigen mejores métodos de autenticación para los servidores, los usuarios móviles normalmente se conectan y luego se van sin salir del sistema. ISA Server 2006 se integra fácilmente con su infraestructura de autenticación existente mediante la Delegación de autenticación avanzada (incluyendo NT Lan Manager (NTLM), Kerberos y SecurID) y ofrece más control de acceso con su Administración de sesión mejorada que detecta el tráfico que no es de usuario mediante los controles de tiempos de espera automáticos.

Otra característica que es importante mencionar es el “Secure Sockets Layer (SSL) Bridging” para la inspección de contenido encriptado, mejor escalabilidad en las aplicaciones mediante el procesamiento “Offloading SSL” hacia el ISA Server y menor latencia gracias al soporte para el hardware de aceleradores SSL.

Administración eficiente

Ante la necesidad de publicar un gran número de servidores Web y de aplicaciones, esto debido al incremento de requerimientos de acceso remoto, ISA Server 2006 ofrece balanceo de carga de publicaciones Web para poder implementar granjas de servidores Web detrás del ISA, usando afinidad basada en IP y en sesión con detección automática de servidores “fuera de servicio”.

ISA Server 2006 incluye herramientas automatizadas para Exchange, SharePoint y otros Web Servers que simplifican el proceso de asegurar la publicación de múltiples sites y junto con la administración de certificados mejorada evitan los errores de configuración que son muy comunes, ya que muy frecuentemente no se sabe si los certificados son válidos mientras se configura el SSL.

Las características de firewall unificado y administración de políticas de la VPN, así como la inspección de contenido avanzada y cuarentena de VPN integrada, son las principales herramientas de ISA Server para evitar los ataques de seguridad internos a través de las conexiones cliente que se realizan vía la red virtual privada (VPN).

Adicionalmente la capacidad de generación de logs y emisión de reportes, permite a los administradores tener visibilidad de qué información corporativa están accediendo los usuarios y cuando lo están haciendo. De esta manera los intrusos pueden ser más fáciles de identificar.

Acceso rápido y seguro

La experiencia de usuario remoto ha sido mejorada en el acceso a aplicaciones Web, librerías de documentos y contenido. Las características de firma única (single sign-on) y conversión automática de enlaces garantizan que el acceso sea seguro y consistente, evitando que el usuario deba autenticarse varias veces o que los enlaces a sitios internos se pierdan.