Para que las reglas apliquen correctamente deben tener un orden lógico y consecuente con el diseño que se quiera implementar.
Luego del análisis y de tener en el papel las restricciones, los usuarios, lo permitido, lo denegado, los diferentes protocolos y todo lo que se involucre en las políticas, debemos crear las reglas y ordenarlas de la siguiente forma:
1. relgas que permitan el tráfico entre la red local y el local host.
2. reglas de publicación de servidores
3. reglas para denegar (anónimos)
4. reglas para permitir (anónimos)
5. reglas para denegar (usuarios autenticados)
6. reglas para permitir (usuarios autenticados)
7. regla predeterminada de ISA Server
Existen dos formas de administrar la navegación:
a. permitir todo e ir denegando lo necesario
b. denegar todo e ir permitiendo lo necesario
Yo recomiendo la opcion 'b', pues es la más segura, aunque inicialmente la carga administrativa es mayor, pero luego de unos pocos días de afinamiento la carga disminuye y se torna color de rosa, pues los resultados son geniales.
La opción 'a', es de administrar todo el tiempo y más complicada pienso yo, pues es negar sitio por sitio que se va encontrando o denunciando y es un trabajo de nunca acabar, pues los usuarios siempre encontrarán sitios similares al que fue denegado anteriormente.
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Envigado, Antioquia, Colombia
tel: 371 54 49 - 378 03 38
celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
www.visionsistemas.com.co
No hay comentarios:
Publicar un comentario