J3qx

information archive

Инструкция №515-IT – Правило именования правил в ISA 2006

Posted by j3qx на Январь 23, 2013

Инструкция №515-IT – Правило именования правил в ISA 2006

Первый код — подразделение

[IT] – для IT сервисов

[O] – Для оутсорсеров

[B] – Для бухгалтерии или банков

[U] – пользовательский доступ

Второй код — доступ

A – Allow

D – Deny

Третий код – тип пользователя

AU – Aunthetical user

All – All user

G – Group user

Четвертый код – область действия источника

Int – intranet

DMZ – DMZ

IP – IP

ISA – ISA

Пятый код – область назначения

Ext – External

DMZ – DMZ

Int – Internal

ISA – ISA

Loc – к конкретным областям (IP, url, domain, network)

Пример правила для всех пользователей, предоставляющего доступ из внутренней сети во внешнею.

[U] A-All-Int-Ext

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: