Manual de Isa Server 2000Preguntas tcnicas frecuentes sobre ISA Server 2000Acontinuacinseencuentranlapreguntas msfrecuentes sobreunavariedaddecuestiones acercadeInternetSecurity and Acceleration (ISA) Server 2000. ncontrar las respuestas a sus preguntas sobre los siguientes temas! "reguntas generales #ire$all Memoria cac%& y aceleracin del rendimiento 'aracter(sticas de e)tensibilidad ntorno de administracin y sistema operativo Preguntas generalesCul es la diferencia entre ISA Server Standard Edition e ISA Server Enterprise Edition?ISA Server Standard dition e ISA Server nterprise dition cuentan con el mismo con*unto de caracter(sticas+ lasmismascapacidadesdefire$all yfuncionalidadesdememoriacac%&de,eb. ISA Server Standarddition+ sinembargo+ es un servidor independiente con capacidad de %asta cuatro procesadores."ara implementaciones a granescala+soporte a con*untos de servidores+ directivas multiniveles o computadoras con ms de cuatro procesadores+necesitar ISA Server nterprise dition. Es ISA Server 2000 un firewall o un servidor de memoria cach?ISAServer 2000 puede configurarse como una solucin integrada de fire$all y memoria cac%& o puedeimplementarse como un fire$all o cac%& dedicado. -as organi.aciones /ue buscan una solucin robusta de fire$allpueden asegurar sus redes con la filtracin dinmica de pa/uetes de ISA Server+ as( como la deteccin e instrusin+ elfortalecimiento de la seguridad del sistema y filtros 0inteligentes0 para aplicaciones. -as organi.aciones /ue buscanuna solucin dedicada de memoria cac%& puede usar ISA Server para me*orar la red con una memoria cac%& avan.ada."ara mayor informacin sobre estas y otras caracter(sticas+ consulte la 1escripcin de las caracter(sticas.Cules son las venta!as de tener una soluci"n de firewall com#inada con la memoria cach?Mientras /uelas organi.aciones puedenoptar por implementar por separadolafuncionalidaddefire$all ydememoria cac%&+ ISA Server proporciona una directiva consistente de punto 2nico de acceso y administracin tantopara trfico de entrada como de salida. As(+ los administradores del sistema y de la red tienen una ms corta curva deaprendi.a*e y menos productos /ue administrar y mantener.El implementar la funcionalidad de memoria cach compromete la seguridad de ISA Server como un firewall?3o+ no la compromete. -a memoria cac%& es bsicamente un motor inteligente de almacenamiento /ue permite aladministrador me*orar el rendimientode accesoa laredal almacenar ob*etos recuperados frecuentemente. -amemoria cac%& de ,eb se crea sobre el motor pro)y de ,eb+ lo /ue proporciona conectividad 4yperte)t 5ransfer"rotocol (455")+ capacidades de filtracin y tareas relacionadas con la seguridad como proteccin del contenido yblo/ueo 6niform 7esource -ocator (67-).Puedo implementar s"lo la funcionalidad de firewall?S(+puedeimplementarelfire$allcomounasolucindeseguridad. 'omopartedelprocesodeinstalacin+ ustedseleccionaelmodode ISA Server!fire$all+ memoria cac%&ointegrado.n modo defire$all+ puede asegurar sucomunicacinenlaredalconfigurarreglas/uecontrolenlacomunicacinentrelaredcorporativayelInternet."uedeadems publicar servidoresinternos+ compartir datosenformaseguraensusservidores internosconlosusuarios deInternet. nmododememoriacac%&+ puede me*orar el rendimientoya%orrar anc%odebandaalalmacenar los ob*etos accedidos com2nmente al alcance de los usuarios. "uede adems publicar servidores internos de,eb. l modointegradocombinalascaracter(sticas tantodefire$all comodememoriacac%&+ garanti.andolaseguridad yme*orando el rendimiento. ntodas las modalidades+ puede beneficiarse de la administracindedirectivasempresarialesdeISA Server+ as( comodel monitoreoentiemporeal ylafuncionalidadparaelaborarreportes.C"mo impacta lamemoria cach enlos re$uerimientos de anchode #anda%ladisponi#ilidadde lainformaci"n?Manual de Isa Server 2000-a memoria cac%& reduce los re/uerimientos de anc%o de banda al mover el contenido del ,eb a una ubicacin msaccesible para el usuario. Al almacenar el contenido solicitado en la memoria cac%& frecuentemente+ el uso del anc%ode banda puede reducirse %asta en un 809. -a memoria cac%& tambi&n proporciona contenido a los usuarios cuando lafuente del contenido est sin cone)in o no disponible.Puedo migrar desde Pro&% Server 2'0 a ISA Server?S(+ e)iste una ruta de actuali.acin para los clientes /ue cuentan con Microsoft "ro)y Server versin 2.0. l fire$allrobusto y las propiedades de memoria cac%& de ISA Server son compatibles con los escenarios /ue usan "ro)y Server2.0. Sin embargo+ISA Server es un nuevo producto basado en las caracter(sticas de seguridad y confiabilidad delsistema operativoMicrosoft ,indo$s:2000ytiene una nueva ar/uitectura /ue fue dise;ada para seguridadempresarial y memoria cac%&.(irewallC"mo uso )outing and )emote Access Service *))AS+ con ISA Server 2000?n escenarios donde el enrutamiento espec(fico tiene /ue ser establecido para el uso de ISA Server+ incluimos unasistente para ayudar a configurar la conectividad entre redes locales (-A3s) con "oint"3s de dos maneras. 6na es el permitir cone)iones entre >"3 e ISA Server. sto se%ace al permitir la llamada ""5" y recibir filtros+ lo /ue abre en forma esttica los puertos re/ueridos para %acer lasllamadas de salida (""5") y las solicitudes de entrada (""5") directamente con ISA Server. -a otra forma es permitir/ue las llamadas por >"3 se inicien desde los clientes detrs de la computadora de ISA Server a los servidores enInternet o la red e)terna.Es compati#le ISA Server con S.C/S?ISA Server es compatible con ,indo$s Soc?ets (S='@S) 8.A.lsoftware development kit(S1@) incluye e*emplopara la autenticacin de las versiones 8.A y B.0 de S='@S. 0u es Secure-A1 Client Support?'uandoISA Serverestpresenteenlarutadepa/uetedecual/uierclienteencual/uierplataforma+ ISA Serverintercepta el trfico en forma transparente e implementa la directiva. Secure3A5 aplica las directivas de fire$all desalida sin la necesidad de instalar el soft$are del cliente o configurar los parmetros del e)plorador de ,eb. C"mo mane!a ISA Server las re$uisiciones cifradas *encriptadas+?ISA Server es compatible con el contenido en varios niveles. ISA Server puede ayudarle a configurar un canal >"3seguro y cifrado para redes remotas. l canal entonces transporta cual/uier dato en una forma segura. ISA Serverpuede refuer.a el uso de acceso cifrado al ,eb (Secure Soc?ets -ayer o SS-) en las re/uisiciones de ,eb /ue llegany puede servir como punto final de una sesin SS- cifrada. Manual de Isa Server 20002emoria cach % aceleraci"n del rendimientoC"mo impacta ISA Server el rendimiento de la red?l servicio ,eb "ro)y de Internet Security and Acceleration (ISA) Server ofrece una memoria cac%& de ob*etos de,eb /ue cumple con las re/uisiciones de la memoria cac%&. Si la re/uisicin no puede cumplirse desde la memoriacac%&+ se inicia una nueva re/uisicin por parte del cliente. 6na ve. /ue su servidor de ,eb a distancia responde a lacomputadoradeISA Server+ lacomputadoraISA Server guardaenlamemoriacac%&lare/uisicinoriginal delcliente. ntonces+ el cliente recibe una respuesta. -a rpida memoria cac%& de 7AM en ISA Server mantiene en el 7AM los elementos /ue se acceden con mayorfrecuencia. 1e esta forma+ ISA Server optimi.a el tiempo para recuperar a/uellos elementos de la memoria en lugardel disco. ISA Server ofrece un almac&n optimi.ado de memoria cac%& en el disco /ue minimi.a el acceso al discotanto en operaciones de lectura como de escritura. sas t&cnicas optimi.an el tiempo de respuesta y el rendimientoglobal de su sistema. C"mo mane!a ISA Server las transmisiones en la red (streaming media)?ISA Server incluye un filtro de aplicacin para pasar y controlar las transmisiones. spec(ficamente es compatible conla transmisin en Microsoft ,indo$s MediaC+ 7ealAudio y Apple Duic?5ime. ISA Server automticamente dividelas transmisiones en vivo /ue usan las tecnolog(as de ,indo$s Media. 1e modo /ue si m2ltiples usuarios dentro de lamisma red solicitan la misma transmisin+ ISA Server lo detectar+a%orrando anc%o de banda e incrementando elrendimiento.0u es CA)P?n ISA Server nterprise dition+ el 'ac%e Array 7outing "rotocol ('A7") se usa para los clientes de ISA Server,ebpro)yyel servidordememoriacac%&de,ebparadarunservicioeficientealasre/uisicionesal usarelalgoritmo 'A7" para enviar re/uisiciones en el arreglo de servidores /ue sea ms probable /ue tenga el contenido dela memoria cac%&. 'A7" usa un m&todo determin(stico basado en smart URL hashing apra dirigir las solicitudes delos clientes al miembro del arreglo de servidores /ue contiene los ob*etos de ,eb /ue son solicitados. 'A7" permiteun e/uilibrio dinmico de la carga y un escalamiento eficiente de los arreglos de servidores m2ltiples+ distribuyendo elcontenido e incrementando el tama;o de la memoria cac%& sin duplicar el contenido y ma)imi.ando los accesos a lamemoria cac%& y los a%orros en el anc%o de banda. 3sa ISA Server los servicios de E$uili#rio de carga de red de 4indows 2000?S(+ ISA Server toma venta*a del 3et$or? -oad Ealancing (3-E) en ,indo$s 2000 Advanced Server para obtenermayor escalabilidad+ rendimiento y disponibilidad. Permite ISA Server las tcnicas avan5adas de memoria cach como la descarga automtica de contenido?S(. ISA Server usa Active'ac%ingparaactuali.ar enformaproactivael contenidopopular a2nantes/ue%ayae)pirado. Ademsincluyeladescargadecontenidoprogramadoparaprecargar lamemoriacac%&conlossitioscompletos de ,eb en un programa predefinido. Caracter6sticias de e&tensi#ilidadC"mo puedo aprovechar las venta!as de las caracter6sticas de e&tensi#ilidad de ISA Server?-asnecesidadesdeseguridadyrendimientovar(anampliamenteentrelasorgani.aciones. "araproporcionarleelrango ms completo de opciones+ Microsoft traba*a *unto con los l(deres de seguridad y administracin de redes. -osproveedores de otras compa;(as ofrecen productos compatibles y complementarios /ue incluyen soluciones para lacategori.acin de sitios+ deteccin de virus+ monitoreo y administracin a distancia y anlisis del contenido. >isite lapgina sobre Socios para obtener informacin sobre las soluciones de otras compa;(as.-os clientes y los desarrolladores tambi&n cuentan con la %abilidad de crear sus propias e)tensiones a ISA Server. ISAServer incluye un software development kit(S1@) integral para las %erramientas de desarrollo /ue se crean con lascaracter(sticas de fire$all+ memoria cac%& y administracin de ISA Server. Entorno de administraci"n % sistema operativoManual de Isa Server 20000u plataformas del cliente son compati#les con ISA Server?ISA Server es compatible con todas las plataformas por medio de su funcionalidad de transparencia de Secure3A5. lcliente de fire$all de ISA Server es un componente de soft$are opcional para los clientes de ,indo$s de A2