Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
Конфигурирование брандмауэра ISA Теперь можно настроить политику доступа на брандмауэре ISA. Нужно создать пять правил доступа: правило, разрешающее клиентам внутренней сети доступ к DHCP-серверу на брандмауэре ISA; правило, разрешающее брандмауэру ISA отправлять DHCP-сообщения хостам во внутренней сети; правило, разрешающее DNS-серверу внутренней сети использовать брандмауэр ISA в качестве своего DNS-сервера. Это правило следует создавать, только если во внутренней сети имеется DNS-сервер; правило, разрешающее клиентам внутренней сети доступ к DNS-серверу в ре жиме только кэширования на брандмауэре ISA. Это правило используется, только если во внутренней сети нет DNS-сервера или если нужно использовать брандмауэр ISA в качестве DNS-сервера в режиме только кэширования с зоной-заглушкой, указывающей на домен внутренней сети; правило «все открыто», разрешающее клиентам внутренней сети доступ ко всем протоколам и узлам Интернета. ПРЕДУПРЕЖДЕНИЕ Последнее правило, «все открыто», используется только для того, чтобы начать работу. Это правило позволяет протестировать способность брандмауэра ISA устанавливать соединение с Интернетом, но оно не обеспечивает никакого 294 контроля исходящего доступа, как это делают большинство аппаратных брандмауэров с фильтрацией пакетов. Брандмауэр ISA способен обеспечить контроль входящего и исходящего трафика, поэтому нужно выключить это правило и создать правила для пользователей/групп, для протоколов и для узлов после того, как базовые соединения с Интернетом через брандмауэр ISA окажутся успешными. Помимо этих правил доступа, следует настроить системную политику брандма- уэра, чтобы разрешить DHCP-ответы с DHCP-серверов внешней сети. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|