VPN
Los cortafuegos modernos incluyen pasarelas VPN integradas (como ISA Server). Estas VPN permiten a usuarios remotos conectar con el servidor VPN o con la red entera mediante el túnel vpn que se configura por el canal público de Internet, o de manera alternativa, permite que dos áreas locales de red en distintos lugares conectarse entre ellas de forma segura también utilizando el canal público de Internet. Aquí ya casi hemos definido dos tipos de VPN, la del cliente hacia un servidor y una sitio-a-sitio.
VPN cliente contra servidor
Esta vpn se utiliza cuando equipos remotos individuales (por ejemplo empleados que trabajan desde su domicilio entre otros.) conecten a la red de su empresa, primero estableciendo una conexión a internet y luego utilizando el software de cliente VPN, mediante los protocolos de túnel(como PPTP o L2TP) establecer la conexión con la empresa que a su vez está conectada a internet. Ya que los datos viajan a través de este túnel y lo hacen cifrados(sea por MPPE o IPSec) es también una conexión privada.
VPN sitio-a-sitio
Esta se usa para conectar redes enteras entre sí. Como en el caso anterior, ambos sitios deben estar conectados a Internet. Se usan los mismos protocolos de túnel y cifrado. La diferencia es que con una VPN sitio-a-sitio hay una puerta de enlace y ambos son final de conexión (en lugar de un equipo cliente individual que es un final). Algunos cortafuegos son compatibles únicamente con VPNs sitio-a-sitio.
Isa Server 2004 es compatible con los protocolos PPTP, L2TP/IPSec y Modo Túnel IPSec.
Los dos primeros se pueden utilizar en accesos remotos y en sitio-a-sitio, mientras que el último sólo en conexiones sitio-a-sitio.
El modo de túnel IPSec es un compatibilidad con servidores VPN de terceros y no debería usarse si la conexión sitio-a-sitio lo es entre ISA y otro producto VPN de Microsoft(Windows 2000/Windows Server 2003 RRAS o ISA Server 2000).
La característica VPN de Isa Server 2004 es compatible con ambos tipos de conexiones VPN: cliente con servidor(llamado también acceso remoto VPN) y sitio-a-sitio.
Así mediante el acceso remoto de VPN permite que equipos individuales y configurados como clientes VPN conecten con el cortafuegos ISA Server 2004 y accedan a los recursos de la red. Los clientes pueden usar PPTP o L2PT/IPSec. Mecanismos avanzados de autenticación como SecurID, RADIUS, certificados EAP/TLS, biometría y otros son compatibles también por la VPN Acceso remoto de ISA Server 2004.
Las VPN sitio-a-sitio permiten a ISA Server 2004 conectar con otras VPN y unirse a redes enteras mediante el uso de internet. Ello hace que pueda plantearse la eliminación de las costosas líneas dedicadas entre sedes.
Una de las ventajas de ISA Server 2004 es que las reglas de cortafuego se aplican a las VPN (de uno u otro tipo). En contraste con otros productos que ofrecen completo acceso las VPN de ISA Server 2004 están expuestas al control de las reglas de acceso, con lo que cuando un cliente establece una conexión mediante una VPN contra el ISA accederá sólo a los recursos que necesita para hacer su trabajo y no otros.
Todos los Windows incluyen cliente de VPN, por lo que no necesitan instalar software de terceros, no suelen existir problemas de compatibilidad, la configuración suele ser simple y son compatibles con IETF RFC Internet Standard IPSec NAT Traversal.
Como final diré que además ISA Server 2004 también incluye características de seguridad como la Cuarentena de VPN.