דף הבית  >> 
 >> 

הרשם  |  התחבר


אבטחת מידע - סוגי רשתות ב ISA2006,סוגי הלקוחות ב ISA2006 ,חוקים והכללים שיש לבצע בעת התקנת firewall בארגון עסקי , ISA2006 מבית מיקרוסופט העולמית 

מאת    [ 09/07/2009 ]

מילים במאמר: 374   [ נצפה 2427 פעמים ]

סוגי רשתות ב ISA

1.External - הרשת החיצונית שממנה אנו חוששים ואנו רוצים לפקח על התעבורה המגיעה ממנה.

מבחנת ISA , רשת זו נחשבת כל דבר שאינו נכלל בסוגי הרשתות האחרות.

2.Internal - כל הרשתות הפנימיות (יש לפחות אחת כזאת) שעליהן אנו רוצים להגן.

טווח הכתובות הנכלל ברשת זו הוא הטווח שהגדרנו בזמן התקנת ISA , או בזמן ישום אחד מ templates

הערה : מחשב ה ISA עצמו אינו נכלל ברשת זו .

3.Local Host - המחשב שעליו מותקן ISA

4. VPN- Clients אלו לקוחות המתחברים מהרשת החיצונית לרשת הפנימית באמצעות VPN

5.Quarantined VPN clients - בתצורת Nap  בלבד לקוחות אשר לא עמדו בתנאי הסף לכניסה לרשת יכללו בקבוצה זו.

 

סוגי לקוחות ב ISA

1.SecureNAT - זהו למעשה לקוח ברשת הפנימית אשר במאפייני TCP שלו , שרת ה ISA מוגדר כ default Gateway

 היתרון הוא שכל מחשב יכול להיות לקוח מסוג זה בלי קשר למערכת ההפעלה שמותקנת עליו ולחברותו בדומיין זה או אחר.

2.Web Proxy client - זהו לקוח המשתמש בשרת ה ISA בתור Proxy  .

היתרון הוא שניתן לשפר את חווית הגלישה באמצעות caching וכן לבצע סינון תוכן מתקדם.

החסרון הוא שיש להגדיר כל אפלקיצייה בכל מחשב לקוח בנפרד , לעיתים באופפן ידני.

3.firewall client - זהו מחשב שעליו מותקנת תוכנה מיוחדת הנקראת firewall client ומגיעה על ה cd של ISA

באמצעות תוכנה זו ניתן לבצע סינון לפי שם משתמש וכן להצפין את התעבורה בן הלקוח לבן הfirewall

 

סוגי rules ב ISA

כאשר אנו יוצרים כלל תחת firewall Policy , ניתן ליצור שני סוגים של כללים :

א.Access rule  - כלל המאפשר תעבורה בכיוון מסויים או בפרוטוקול מסויים.

בתצורה טיפוסית נשתמש בכלל מסוג זה בעיקר כדי לאפשר תעבורה מבפנים החוצה ובין רשתות פנימיות.

ב.publishing rule (כלל פרסום) - כלל זה מיועד בפרסום כלפי חוץ של שירות הנמצא מאחורי ISA

בתצורה טיפוסית נשתמש בסוג זה של כללים כדי לאפשר גישה מבחוץ לשרת פנימי.

ניתן לחלק publishing rule לשני סוגים שונים :

1.rule עבור אפליקצייה מסויימת. ISA תומך באופן פנימי בפרסום של שרתי web, mail,exchange,share point

פרסום שירותים אלו נעשה באמצעות רכיב מיוחד ב ISA הנקרא listener , המאזין לפניות של לקוחות חיצוניים ובמידת הצורך מגיש להם תוכן כשירות ברשת הפנימית.רכיב זה נקרא לעיתים "reverse proxy"

2.rule כללי : ב ISA נקרא בשם Non web server protocol publishing rule

יצירת כלל מסוג זה , מקבילה לביצוע port forwarding במוצרים אחרים.

 

 

אלי למבז
Eli Lambez
/>elilambez@gmail.com
http://www.website4day.com
http://www.gadgetsale.co.il




מאמרים חדשים מומלצים: 

חשבתם שרכב חשמלי פוטר מטיפולים? תחשבו שוב! -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר מומחה
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה
ספינת האהבה -  מאת: עומר וגנר מומחה
אומנות ברחבי העיר - זרז לשינוי, וטיפוח זהות תרבותית -  מאת: ירדן פרי מומחה
שיקום והעצמה באמצעות עשיה -  מאת: ילנה פיינשטיין מומחה
איך מורידים כולסטרול ללא תרופות -  מאת: קובי עזרא יעקב מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב