Элементы правил доступа межсетевого экрана ISA

232 
Протоколы 
В состав брандмауэра ISA входит ряд встроенных протоколов, которые 
можно использовать для создания правил доступа, правил публикации Web-
серверов и правил публикации серверов. 
Помимо встроенных протоколов можно создать собственные протоколы, 
используя мастер создания новых протоколов (New Protocol Wizard) 
брандмауэра ISA. Заготовленные заранее, встроенные протоколы нельзя 
модифицировать или удалить. Но можно редактировать и удалять созданные 
протоколы. Существует несколько протоколов, которые устанавливаются вместе 
с прикладными фильтрами, их нельзя модифицировать, но можно удалить. 
Существует возможность устранить связь прикладных фильтров с этими 
протоколами. 
Наборы пользователей 
Для управления исходящим доступом можно создать правила доступа и 
применить их к конкретным IP-адресам (Internet Protocol addresses) или 
определенным пользователям или группам пользователей. Когда правила 
доступа применяются к пользователям или группам, пользователи должны 
подтвердить подлинность с помощью протокола аутентификации (authentication 
protocol). 
Клиент 
брандмауэра 
всегда 
использует 
интегрированную 
аутентификацию и всегда отправляет незаметно для пользователя его 
верительные данные – имя и пароль (credentials). Клиент Web-прокси может 
применять 
ряд 
разных 
методов 
подтверждения 
подлинности 
или 
аутентификации. 
Брандмауэр ISA позволяет группировать пользователей и группы 
пользователей в наборы пользователей (User Set), которые, лучше называть 
«группами брандмауэра». Наборы пользователей включают один или несколько 
пользователей или группы пользователей с любой схемой аутентификации, 
поддерживаемой брандмауэром ISA. 

233 
Брандмауэр 
ISA 
поставляется 
со 
следующими 
заранее 
сконфигурированными наборами пользователей: 


жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: