Раздел: Документация

0 ... 14 15 16 17 18 19 20 ... 131

После определения элементы политики используются для создания политик доступа, которые состоят из названий протоколов и правил узлов и содержимого. Правила протоколов (рис II I определяют перечень протоколов разрешенных для взаимодействия между локальной сетью и Интернетом. Напри мер. правило протокола, которое разрешает клиентам работать по протоколу HTTP. Правила узлов и содержимого определяют, какие данные узлов Интернета доступны клиентам внутренней сети, защищенной ISA-сервером. В том числе посредством правил, к примеру, можно предоставлять клиентам ничем не ниченный доступ к любым узлам Интернета.

I

г,,, ( 7J

Рис. 1-15. Конфигурирование политики доступа путем настройки правил

Кроме конфигурирования политики доступа в Интернет администраторы вправе настраивать политику публика ни к серверов для доступа внешних клиентов. Эти политики состоят из правил публикации серверов или правил Web-nyCwu-iKaunH. Правила публикации серверов фильтруют все входящие запросы, при необходимости преобразуют их и направляют соответствующим серверам во внутренней сети. Правила Web-публикации преобразуют и пересылают входящие запросы на Web-серверы внутренней сети, защищенной ISA-серве-

Многоуровневая политика

Версия Enterprise Edition ISA-сервера поддерживает два уровня политики — массива и

предприятия.

Примечание Версия Standard Edition ISA-сервера поддерживает только политику автономного сервера.

ром.

---

Политика массива

ISA Server Enterprise Edition устанавливается либо как автономный сервер, либо в качестве узла массива, В массиве или на автономном сервере политика массива состоит из правил узлов и содержания, правил протоколов, фильтров IP-пакетов, правил Wet>-публикации и правил публикации серверов. Для всех членов массива задана единая конфигурация, что облегчает управление и администрирование. При изменении конфигурации массива изменяются параметры всех ISA-серверов массива, в том числе все политики доступа и кэширования.

Политика предприятия

Политика предприятия стоит на уровень выше. Ее можно применить к одному или нескольким массивам в корпоративной Политика предприятия состоит из правил протоколов и правил узлов и содержа ни». Она применяется к любому массиву (рис. 1-16) и расширяется за счет собственной политики массива.

Рис. 1-16. Политику предприятияприменять к нескольким массивам

Разрешение поддержки обеих политик — предприятия и массива — позволяет обеспечить реализацию единой корпоративной политики во всей организации. В то же время можно предоставить локальнымправо по мере необходимости изменять

конфигурацию на уроне отделов или филиалов. Например, политика предприятия разрешает доступ по протоколу HTTP и запрещает любые другие протоколы. На уровне массива, где действует указанная политика предприятия, разрешается добавить правило, ограничивающее круг субъектов, которым доступен протокол HTTP. Переопределение политики предприятия политикой массивато есть в массиве нельзя разрешить связь по другим протоколам.

---

Резюме

ISA-сервер упрощает обеспечение безопасности, облегчая процедуры установки защищенного брандмауэра и сервера кэширования, а также предоставляя интуитивно понятные, но тем не менее мощные средства управления. Графические панели заданий (taskpad) е ISA Management позволяют «одним щелчком мыши» решать стандартные задачи и запускать мастер, которые упрощают наиболее популярные процедуры управления: Центргшп.шан-ное администрирование обычно обеспечивает большую безопасность. Все административные операции выполняются с одного компьютера, а заданная конфигурация применяется ко всем компьютерам, обеспечивая унификацию конфигурации политик доступа.

ISA-сервер позволяет определять и проводить в жизнь единую для всей организации политику работы с Интернетом посредством назначения правил для предопределенных и пользовательских элементов политик. Разрешение поддержки и конфигурирование обеих политик — предприятия и массива — позволяет обеспечить реализацию единой корпоративной политики во всей организации. R то же время можно предоставить локальным администраторам право по мере необходимости изменять конфигурацию на уровне отделов или

филиалов.

0 ... 14 15 16 17 18 19 20 ... 131