:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ik ben bezig met het lezen van een boek en uitgeprint materiaal over Microsoft Isa server 2000. Ik kom hierbij een onduidelijkheid tegen wat ik helaas niet kan uitproberen omdat ik niet de beschikking over een versie van ISA server heb.
De onduidelijkheid is het volgende:
Er word duidelijk aangegeven dat access-control op 3 verschillende niveau's geregeld kan worden, namelijk 1 - protocol rules 2 - server and content rules en 3 via packet filters. Hierbij de opmerking dat een packetfilter ook het verkeer wat door de protocol rules wordt toegestaan mogelijk moet maken.
Het is mij onduidelijk op de protocol rules ZELF al de juiste "gaten" in het packet filter maken of dat men dit zelf nog eens moet doen. M.a.w. zorgt een protocol rule voor een (onzichtbare?) packet filter instelling en is het voldoende alleen bijvoorbeeld een protocol rule voor http verkeer in te stellen of moet men hierna ook nog zelf een packet filter rule maken bestaande uit uitgaand tcp verkeer van een dynamische poort naar poort 80 elders?
Wie kan hier duidelijkheid in scheppen?
Verder de volgende vraag:
De boeken geven goede voorbeelden van packet filters voor bv webbrowsen en dns queries etc. Dit zijn echter allen filter regels die het verkeer vanaf de proxy naar het internet toestaan. Zal ISA zowiezo alle inkomende requests vanaf het interne netwerk toestaan of moet met ook een filter regel maken die tcp verkeer vanaf het interne netwerk naar de ISA server op poort 8080 (default) toestaat?
De onduidelijkheid is het volgende:
Er word duidelijk aangegeven dat access-control op 3 verschillende niveau's geregeld kan worden, namelijk 1 - protocol rules 2 - server and content rules en 3 via packet filters. Hierbij de opmerking dat een packetfilter ook het verkeer wat door de protocol rules wordt toegestaan mogelijk moet maken.
Het is mij onduidelijk op de protocol rules ZELF al de juiste "gaten" in het packet filter maken of dat men dit zelf nog eens moet doen. M.a.w. zorgt een protocol rule voor een (onzichtbare?) packet filter instelling en is het voldoende alleen bijvoorbeeld een protocol rule voor http verkeer in te stellen of moet men hierna ook nog zelf een packet filter rule maken bestaande uit uitgaand tcp verkeer van een dynamische poort naar poort 80 elders?
Wie kan hier duidelijkheid in scheppen?
Verder de volgende vraag:
De boeken geven goede voorbeelden van packet filters voor bv webbrowsen en dns queries etc. Dit zijn echter allen filter regels die het verkeer vanaf de proxy naar het internet toestaan. Zal ISA zowiezo alle inkomende requests vanaf het interne netwerk toestaan of moet met ook een filter regel maken die tcp verkeer vanaf het interne netwerk naar de ISA server op poort 8080 (default) toestaat?
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum