Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Создание правила доступа, предоставляющего VPN-клиентам доступ
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| Создание правила доступа, предоставляющего VPN-клиентам доступ
к разрешенным ресурсам Брандмауэр ISA после перезапуска компьютера сможет принимать входящие VPN-соединения. Но VPN-клиенты не получат доступ к ресурсам, поскольку нет правил доступа, разрешающих им получать что-либо. Следует создать правила доступа, разрешающие членам сети VPN-клиентов обращаться к ресурсам, которые вы захотите им предоставить. Этот вариант значительно отличается от других комбинированных решений брандмауэра/VPN-cepвepa, в которых применяются отслеживающие состояние соединений фильтрация и проверка на прикладном уровне всех соединений VPN-клиентов. В следующем примере создается правило доступа, разрешающее любому трафику проходить из сети VPN-клиентов во внутреннюю сеть. В производственной среде вам пришлось бы создавать более строгие правила доступа, для того чтобы пользователи сети VPN-клиентов получали доступ только к тем ресурсам, которые им необходимы. 317 Выполните следующие шаги для создания правила доступа, обеспечивающего неограниченный доступ для VPN-клиентов. На консоли управления The Microsoft Internet Security and Acceleration Server 2006 (Сервер защищенного быстрого доступа к сети Интернет 2004) раскройте окно, связанное с именем сервера, и щелкните кнопкой мыши узел Firewall Policy (Политика межсетевого экрана). Щелкните правой кнопкой мыши узел Firewall Policy (Политика брандмауэра), укажите левой кнопкой мыши команду New (Создать) и затем Access Rule (Правило доступа). На странице New Access Rule Wizard (Мастер создания правила доступа) введите название правила в текстовое поле Access Rule name (Имя правила доступа). В данном примере – VPN Client to Internal. Щелкните мышью кнопку Next (Далее). На странице Rule Action (Действие правила) выберите вариант Allow (Разрешить) и щелкните мышью кнопку Next (Далее). На странице Protocols (Протоколы) выберите вариант All outbound protocols (Весь исходящий трафик) в списке This rule applies to (Данное правило применяется к). Щелкните мышью кнопку Next (Далее). На странице Access Rule Sources (Источники правил доступа) щелкните мышью кнопку Add (Добавить). В диалоговом окне Add Network Entities (Добавление сетевых сущностей) щелкните кнопкой мыши папку Networks (Сети) и дважды щелкните мышью узел VPN Clients (VPN-клиенты). Щелкните мышью кнопку Close (Закрыть). Щелкните мышью кнопку Next (Далее) на странице Access Rule Sources (Источники правил доступа). На странице Access Rule Destinations (Пункты назначения правил доступа) щелкните мышью кнопку Add (Добавить). В диалоговом 318 окне Add Network Entities (Добавление сетевых сущностей) щелкните кнопкой мыши папку Networks (Сети) и дважды щелкните мышью узел Internal (Внутренняя) и Local Computer (Локальный компьютер). Щелкните мышью кнопку Close (Закрыть). На странице User Sets (Наборы учетных записей) согласитесь с установкой по умолчанию All Users (Все пользователи) и щелкните мышью кнопку Next (Далее). Щелкните кнопку Finish (Готово) на странице Completing the New Access Rule Wizard (Завершение мастера создания Правило доступа). Щелкните мышью кнопку Apply (Применить) для сохранения изменений и обновления политики брандмауэра. Щелкните мышью кнопку ОК в диалоговом окне Apply New Configuration (Применить новую конфигурацию). Политика VPN- клиента теперь отражена в верхнем правиле доступа, приведенном в списке политики доступа. С этого момента VPN-клиенты, успешно подтвердившие свою подлинность и имеющие разрешение на соединение по телефонной линии, имеют возможность доступа ко всем ресурсам внутренней сети с помощью любого протокола. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|