ISA 2006 Firewall Rules

Configurarea securitatii si accesului prin cadrul serverului ISA 2006 se realizeaza cu ajutorul Politicilor Firewall.
Aceste politici sunt de tipul Allow sau Deny. In continuare se prezinta ceeace se pot realize cu aceste politici de securitate.

Politica Allow, permite accesul la resurse. Aceasta politica de acces contine:

 –Numele
 –Protocoalele pe care este permis accesul ( in cazul folosirii Serverului ISA ca Proxy Server doar protocoalele HTTP,HTTPS si FTP sunt posibile)
 –Sursa de origine a traficului, aceasta poate fi un singur calculator, un range de adrese, un subnet de adrese IP sau un set de calculatoare)
 –Destinatia care poate sa fie precum si sursa un singur calculator, un range de adrese, un subnet de adrese IP sau un set de calculatoare dar si un nume de domeniu, sau un set de adrese URL. ( exemplu : http://byty.ro/byty/* )
                        !! In cadrul acelasi reguli se pot aplica si exceptii pentru Destinatie si Sursa
 –Setul de Utilizatori  carora le este permis accesul acesta putand sa cuprinda All Users, All Authenticated Users sau orice user sau grup de useri dintr-un Domeniu Windows iar in cauri speciale poate sa cuprinda si autetificare RADIUS, SecureID si LDAP.
 –Schedule care poate restrictiona accesul la o perioada de timp definita la nivel de ore si de zile dintr-o saptamana
 –Reguli de precizare a tipului continutului  care este permis pentru a fi accesat. Filtrele predefinite cuprind: Aplication, Aplication Data Files, Audio, Compressed Files, Documents, HTML Documents, Images, Macro Documents, Text, Video, VRML, dar se pot definii si tipuri noi pe baza tipurilor extensilor de fisiere
 –Filtrarea traficului HTTP in functie de:
                    -marimea headerelor
                    -marimea pachetului
                   -lungimea URL
                   -blocarea continutului executabil Windows
                   -tipul metodelor HTTP de acces ( GET,POST,…)
                   -blocarea anumitor extensii specificate
                   -blocarea unor anumite tipuri de headere ale pachetelor
   –Blocarea unori tipuri de semnaturi de aplicatii precum  (MSN Messenger, Yahoo Messenger,Kazaa, Internet Explorer 6.0, BitTorrent…

Politica Deny, ingradeste accesul la resurse. Aceasta politica de acces contine:

 –Numele
 –Protocoalele pe care este ingradit accesul ( in cazul folosirii Serverului ISA ca Proxy Server doar protocoalele HTTP,HTTPS si FTP sunt posibile)
 –Redirectiona si traficului spre o anumita adresa web ( Exemplu http://byty.ro/byty/)
  –Sursa de origine a traficului, aceasta poate fi un singur calculator, un range de adrese, un subnet de adrese IP sau un set de calculatoare
 –Destinatia care poate sa fie precum si sursa un singur calculator, un range de adrese, un subnet de adrese IP sau un set de calculatoare dar si un nume de domeniu, sau un set de adrese URL. ( exemplu : http://byty.ro/byty/*  )
                     !! In cadrul acelasi reguli se pot aplica si exceptii pentru Destinatie si Sursa
 –Setul de Utilizatori  carora le este permis accesul acesta putand sa cuprinda All Users, All Authenticated Users sau orice user sau grup de useri dintr-un Domeniu Windows iar in cauri speciale poate sa cuprinda si autetificare RADIUS, SecureID si LDAP.
 –Schedule care poate restrictiona accesul la o perioada de timp definita la nivel de ore si de zile dintr-o saptamana
 –Reguli de precizare a tipului continutului  care este permis pentru a fi accesat. Filtrele predefinite cuprind: Aplication, Aplication Data Files, Audio, Compressed Files, Documents, HTML Documents, Images, Macro Documents, Text, Video, VRML, dar se pot definii si tipuri noi pe baza tipurilor extensilor de fisiere

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.20_1166]
Rating: 0 (from 0 votes)

Leave a Reply