Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

Рисунок 2. Правило для протокола HTTP

Затем укажите пользователей, которым будет разрешен выход в Интернет, при этом аутентификацию можно осуществлять посредствам RADIUS-сервера и локальной базы пользователей. В результате выполнения всех этих действий получаем правило доступа для протокола HTTP. Аналогичным образом создаются правила для всех остальных протоколов, за исключением двух последних (SSH и Telnet), которые, как уже упоминалось ранее, нужны только администраторам. Для того чтобы создать правило доступа только для определенных хостов, необходимо при назначении источника указать не подсеть (Network), как это делалось в предыдущем примере, а отдельный узел (Computer), которым пользуется администратор.

Публикуем ресурсы

Итак, все необходимые обновления установлены, межсетевой экран подключен к глобальной сети и теперь нужно открыть доступ к ресурсам, находящимся в DMZ или LAN из внешней сети WAN. В терминологии ISA эта операция называется «публикацией ресурса». Прежде всего определимся, что именно нам необходимо публиковать. Как правило, в сети организации размещаются почтовый сервер, сервер FTP, а также ресурсы, доступ к которым осуществляется посредством шифрования SSL (например, Outlook Web Access). Несмотря на то что для размещения веб-сайта компании сейчас, как правило, используются ресурсы провайдера, во многих сетях для доступа к некоторым локальным ресурсам используется HTTP, поэтому мы рассмотрим публикацию веб-сервера в качестве примера.

Обратите внимание на то, что веб-публикацию иногда называют «реверсивным представительством» (reverse proxy). Это означает, что, когда публикуется веб-ресурс, фильтр прокси межсетевого экрана ISA всегда перехватывает запрос и затем представляет его опубликованным с помощью правила публикации веб-сервера. Механизм реверсивного проксирования также широко используется различными антивирусными системами, которые интегрируют свои фильтры в ISA Server, таким образом осуществляя проверку входящих запросов на наличие вредоносного кода.

Еще одно удобное средство публикаций ресурсов в ISA – предварительная аутентификация соединений, устанавливаемых с опубликованными веб-ресурсами. То есть можно заранее проверить подлинность пользователя на межсетевом экране. Предварительная аутентификация не позволяет атакующим и злоумышленникам применять неаутентифицированные соединения для использования известных и неизвестных слабых мест в веб-серверах и приложениях.


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148] [149] [150]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2023 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100