Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Создание и применение политики доступа в межсетевом экране
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| Создание и применение политики доступа в межсетевом экране
ISA Server 2006 Политика доступа межсетевого экрана ISA (известная так же как политика брандмауэра) включает правила публикации Web-сервера (Web Publishing Rules), правила публикации сервера (Server Publishing Rules) и правила доступа (Access Rules). Правила публикации Web-сервера и обычного сервера используются для предоставления входящего доступа (inbound access), а правила доступа применяются для управления исходящим доступом (outbound access). Главная задача брандмауэра ISA – контроль трафика между сетью- источником информации и сетью-адресатом. Политика доступа (Access Policy) брандмауэра ISA позволяет клиентам сети-источника получить доступ к хостам сети-адресата информации, а правила доступа можно сконфигурировать для блокировки соединений хостов исходной сети с хостами сети-адресата. Политика доступа определяет способ доступа хостов к хостам других сетей. Когда брандмауэр ISA перехватывает запрос на исходящее соединение, он проверяет как сетевые правила, так и правила политики брандмауэра для того, чтобы определить, разрешен ли доступ. Первыми проверяются сетевые правила. Если нет сетевого правила, определяющего преобразование сетевых адресов (NAT) или маршрут между сетью-источником и сетью-адресатом, попытка соединения окажется безуспешной. Это обычная причина неудавшихся соединений, и именно ее следует искать, когда политика доступа приводит к неожиданным результатам. 231 Правила доступа можно сконфигурировать для определенного исходного или конечного хостов. Клиенты могут быть заданы IP-адресом (например, используя сетевые объекты компьютера или набора компьютеров) или именем пользователя. Брандмауэр ISA обрабатывает запросы по-разному, в зависимости от типа клиента, запрашивающего объект, и варианта настройки правил доступа. Когда брандмауэр ISA получает запрос на соединение, он, прежде всего, проверяет наличие сетевого правила, определяющего маршрут между сетью- источником информации и сетью-адресатом. Если такого сетевого правила нет, брандмауэр ISA предполагает, что сеть-источник и сеть-адресат не соединены. При наличии правила, определяющего маршрут между ними, брандмауэр ISA обрабатывает правила политики доступа. После того, как брандмауэр ISA подтвердил соединение сети-источника и сети-адресата, рассматривается политика доступа. Брандмауэр ISA обрабатывает правила доступа в политике доступа сверху вниз (системная политика реализуется до выполнения политики доступа, определенной пользователем). Если с запросом исходящего соединения связано разрешающее правило (Allow rule), брандмауэр ISA разрешит выполнение запроса. Для выполнения разрешающего правила необходимо, чтобы характеристики соединения в запросе соответствовали характеристикам, определенным в правиле доступа. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|