پیکربندی اولیه شبکه در فایروال ISA Server 2006

پیکربندی اولیه شبکه در فایروال ISA Server 2006
در فايروال ISA ، معمولاً قبل از تعريف يك سياست امنيتي   يا هر چيز ديگر كه با شبكه و اجزاء آن مرتبط باشد ، تعاريف اوليه اي براي شيءهاي   مختلف موجود در فايروال وجود دارد كه با اهميت ترين آنها عبارتند از:

 ١) شيء هاي شبكه (Network Objects):
اين تعاريف در فايروال ISA شامل تمامي شبكه هاي موجود به همراه خود سرور فايروال به عنوان واسط مي باشد كه ممكن است خارجي يا داخلي باشند. اين شبكه هاي عبارتند از:
• شبكه (Exteal):
اين شيء براي فايروال ISA حكم دسترسي به اينترنت مي باشد.امكان ويرايش يا حذف اين شيء وجود ندارد.اما امكان ايجاد شبكه هاي خارجي (Exteal) در فايروال با استفاده از دكمه New Netwok وجود دارد.

• شبكه (Inteal ):
اين شيء اشاره به شبكه داخلي LAN متصل به فايروال ISA مي باشد.امكان تعريف شبكه هاي داخلي جديد با استفاده از دكمه New Network وجود دارد.براي تعريف شبكه داخلي جديد و اتصال آن معمولاً از يك كارت شبكه جداگانه و يا از پروتكل dot1Q مربوط به سيستم هاي سيسكو براي ايجاد يك شبكه مجازي داخلي  يا (VLAN) استفاده مي شود.

• شبكه (Local Host):
منظور از اين شبكه خود فايروال ISA مي باشد كه بين شبكه اينترنت و شبكه داخلي قرار دارد.

• شبكه هاي ( Quaranted VPN Clients):
اين شيء مربوط به كاربراني قرنطينه شده مي باشد كه از طريق پروتكل VPN به فايروال ISA متصل مي شوند.

• شبكه  (VPN Clients):
اين شيء به كاربراني كه از طريق شبكه VPN به فايروال متصل شده اند اشاره دارد.

• شبكه  (All Network (and Local Host) ):
اين شيء مربوط به همه شبكه ها به همراه خود واسط ISA مي شود.(يعني اينترنت به همراه فايروال). از اين شبكه فقط براي دسترسي فايروال ISA به اينترنت و خودش استفاده مي كنيم.

• شبكه  (All Protected Network ):
اين شيء شامل همه شبكه هاي حفاظت شده در داخل شبكه مي باشد.

 

٢) پروتكلهاي شبكه (Protocols):
اين شيء شامل پروتكل هاي موجود و مورد استفاده در شبكه اعم از شبكه داخلي و اينترنت مي باشد. در اين قسمت پروتكل ها بصورت دسته بندي شده و براسا نوع كاربرد قرار دارد. به عبارت ديگر براي ايجاد يك سياست امنيتي خاص با پروتكل خاص مي توان از آن استفاده كرد.

٣) كاربران (Users):
از اين شيء مربوط به كاربران موجود در شبكه مي باشد. فايروال ISA كاربراني مي تواند در سطوح و مدل هاي مختلف شناسايي و براساس سياست امنيتي تعريف شده اجازه دهد تا از ترافيك شبكه استفاده و درخواست هاي خود را ارسال يا دريافت نمايند.
در اين شيء به صورت پيش فرض ٣ گروه كاري شامل : تمامي كاربران مجاز (احراز هويت شده) ، تمامي كاربران (بدون احراز هويت) و كاربران سيستم و سرويس هاي شبكه (شامل كاربران سيستمي و شبكه اي سرور ويندوز) وجود دارد.
نكته قابل توجه و انعطاف پذيري فايروال ISA در كار با ساير كاربران مي باشد. مدير شبكه مي تواند با تعريف كاربران جديد و با روش هاي شناسايي متعدد اجازه دهد اين كاربران از شبكه استفاده نمايد.

 

٤) نوع محتوايي (Content Types):
اين شيء امكان تعريف Content هاي مختلفي را براساس درخواست و ترافيك شبكه فراهم مي كند. اين محتواها بصورت دسته بندي شده براساس ترافيك برنامه هاي كاربردي ، صدا و تصوير ، عكس و … مي باشد. همچنين امكان تعريف محتوا خارج از اين دسته بندي به آساني وجود دارد.

٥) برنامه زمانبدي(Schedules):
اين شيء براي ايجاد زمانبندي استفاده براساس زمان مصرف روزانه و هفتگي ترافيك اينترنت براي كاربران در شبكه مي باشد. در اين شيء امكان تعريف مصرف روزانه بصورت ساعتي و هفتگي براساس روزهاي هفته فراهم مي باشد.
همچنين امكان تعريف زمانبدي خاص توسط مدير شبكه براي كاربران با استفاده از دكمه New و يا حذف يا ويرايش زمانبدي هاي تعريف شده وجود دارد.

+ نوشته شده در سه شنبه بیست و نهم تیر ۱۳۹۵ ساعت 9:25 توسط مهندس حمید کرمی  |