Раздел: Документация

0 ... 72 73 74 75 76 77 78 ... 131

ГЛАВА 7

Обеспечение безопасности сети предприятия средствами ISA-сервера

Занята t, Применение политики204

Занятие 2, Настройка массивов ISA-серверов213

Заттм 3. Обеспечение безопасности виртуальных частных сетей

средствами ISA-сервера224

Закрепление материала232

В этой главе

В сетях крупных предприятий часто требуются многоуровневые, надежные и гибкие структуры для обеспечения безопасной работы в Интернете. Политики предприятия и возможности конфигурирования ISA-сервера позволяют реализовать политики в многоуровневых структурах, обеспечивая возможность безопасного доступа в Интернет как на уровне предприятия, так и массивов, причем эти два механизма могут применяться и сонмес! но. и по отдельности. Многосерверные массивы ISA-сервера способны обеспечить надежную защиту для достаточно крупных предприятий. И, наконец. ISA-сервер предоставляет достаточно гибкую систему безопасности для работы в Интернете в сетях, охватывающих

множество местоположений и солержаших мобильных пользователей.

Прежде всего

Для изучения материалов этой главы необходимо:

•выполнитьустановки, описанные в разделе «Об этой к миге»;

•выполнить все упражнения глав i -4.

---

Занятиеполитики предприятия

Политики предприятия на ISA-сервере конфшурмруюгся на уровне штаб-квартиры организации и могут применяться как к отдельным массивам, так и ко всем массивам без исключения. Политики массивов конфигурируются на уровне подразделения и обычно наследуют политику предприятия.несколько вариантов применения политик в отдельных массивах ISA-серверов: только политики предприятия, только политики массива или совместно и те и другие.

Изучив материал этоговы сможете:

✓ конфигурировать политику предприятия на ISA-сервере; применять политику предприятия к массиву;

политику предприятия по умолчанию, которая наследуется массивами.

Продолжительность занятия — около 40 минут.

Политики предприятия и массивы

За конфигурирование и применение политик предприятия к массивам ISA-серверов отвечают администраторы предприятия. В каждом конкретном массиве ISA-серверов политики предприятия определяют, разрешены ли в массиве политики массивов и в каком объеме (то есть какие правила pa spermиы в политиках массивов).

Порядок применения политик предприятия

В процессе установки ISA-сервера, выполняемом после ишшиалимпии предприятия, вы вправе установить ISA-сервер как член массива. Если присоединить ISA-сервер к суще-с жующем у массиву, то ISA-сервер и . политики предприятия массива. В процессе создания нового массива мастер установки ISA-сервера выполняет поиск доступных политик предприятия, которые можнокмассиву. Если установку ISA-сервера выполняет член группы Enterprise Admins (Администраторы предприятия > ему предоставляется право определить порядок наследования политик и их перечень: наследует ли новый массив политику предприятия (политику по умолчанию, существующую политику, новую политику) или игнорирует политики предприятия илишь политику массива. При установке ISA-сервера не членом группы Enterprise Admins новый автоматически унаследует политики предприятия по умолчанию, определенные администратором предприятия.

Примечание Если массив настроен на использование исключительно политики массива (а не предприятия), его нельзя перенастроить на использование политики предприятия. Аналогичным образом массив, использующий политику предприятия, не удастся перенастроить на игнорирование политик предприятия и использование лишь политик массива.

Создание политики предприятия

В политику предприятия входят правила узлов и содержимого и правила протоколов; ее разрешается применять к любомумассиву, тогда как политики массива лишь

создают дополнительные ограничения ее.",и на то есть разрешения). Допускается также создавать элементы политики на уровне предприятии, которые используются правилами на уровне предприятия или массива.

---

Хотя по умолчанию разрешения на конфигурирование политики предприятия предоставлены только членам группы Enterprise Admins, свойства любой политики предприятия можно изменить и предоставить такое разрешение другим пользователям. То есть, будучи администратором предприятия, вы вправе предоставить любому пользователю или разрешения на изменение отдельных или всех политик предприятия.

►Создание политики предприятия

В дереве консоли ISA Management раскройте узел Enterprise.

2.Щелкните правой кнопкой узел Policies и в контекстном меню последовательно выберите команды New и Policy.

3.В мастере New Enterprise Policy последовательно выполняйте инструкции.

►Конфигурирование политики предприятия для массива

1.В дереве консоли ISA Management щелкните правой кнопкой мыши массив, к которому следует применить политику, и в контекстном меню выберите команду Properties.

2.На вкладке Policies установите переключатель в положение Use custom enterprise policy settings (использовать настраиваемые параметры политики предприятия).

3.Установите переключатель Use this enterprise policy (использовать данную политику предприятия) и в поле со списком выберите политику предприятия, которую предполагается применить к массиву.

Имейте в виду, что:

•для создания новой политики предприятия следует войти в систему под учетной записью члена группы Enterprise Admins;

•создание новой политики предприятия возможно только при условии, что ISA-сервер установлен как член массива или при администрировании на уровне предприятия.

Настройка параметров политики предприятия

Параметры политики предприятия определяются порядком наследования, который указывает, как политика предприятия применяется на уровне массива. Администратор предприятия вправе изменить это поведение, щелкнув правой кнопкой мыши узел Enterprise в оснастке ISA Management и выбрав в контекстном меню команду Set Defaults. Порядок наследования также определяется в процессе установки или изменения свойств массива администратором предприятия.

На рис. 7-1 показано окно параметров политики предприятия в диалоговом окне Set Defaults. Чтобы открыть это окно, щелкните правой кнопкой мыши узел Enterprise в оснастке ISA Management и выберите команду Set Defaults. Настраиваемые в этом окне параметры политики предприятия по умолчанию применяются ко всем массивам, исключение составляют массивы, свойства которых особо определены администратором предприятия.

На рис. 7-2 показаны параметры политики предприятия на вкладке Policies страницы

свойств массива. Если переключатель установлен в положение Use default enterprise policy

settings (использовать параметры политики предприятия по умолчанию), к массиву применяютсязаданные в диалоговом окне Set Defaults. Если же переключатель установлен в положение Use custom enterprise роИсу settings, новые параметры переопределят политику предприятия по умолчанию. Разрешениями на изменение параметров политики предприятия в массиве обладают только администраторы предприятия. Если установка ISA-сервера или создание массива выполняется пользователем, не обладающим такими полномочиями, к новому массиву применяются параметры политики предприятия по умолчанию.

0 ... 72 73 74 75 76 77 78 ... 131