Создание закрытых ресурсов (DMZ)

В начало  Назад  Далее

Профили позволяют создавать закрытые ресурсы, тоесть ресурсы, доступ к которым могут иметь только определенные пользователи. Такими ресурсами, например, могут быть внутренние сервера предприятия (DMZ), или внешние ресурсы Интернет, доступ к которым должен обеспечиваться только закрытой группе пользователей или из определенных подсетей.

Создавать такие ресурсы с использованием профилей можно двумя способами:

1. В профиле назначаемом пользователю определить подсети доступ к которым должен быть закрыт и установить у них политику Запрещено. Этот профиль использовать для пользователей, которым должен быть закрыт доступ к указанным ресурсам. А в другом профиле для этих подсетей установить политику Разрешено, и назначать его пользователям, которым нужно разрешить доступ.

2. Другой вариант (применим только для внутренних серверов предприятия). Для того чтобы создать такой "закрытый" сервер, нужно что бы он сам был подключен к серверу Ideco ICS. И использовать для него отдельный профиль. В этом профиле определить подсети, с которых можно подключаться к этому серверу и с которых нельзя: например, запретить все и открыть только нужным пользователям (по их IP-адресам или подсетям-пулам). При этом, не только для самого сервера будут закрыты некоторые подсети, но и пользователи из этих подсетей не смогут подключиться к нему.

Замечания:
При создании таким способом закрытых серверов предприятия, нужно обеспечить, что бы доступ к ним был только через сервер Ideco ICS.

Более развитые возможности по созданию закрытых ресурсов предоставляет встроенный Firewall (доступен только в версии Enterprise Edition), а разграничение диапазонов подсетей и закрепление за группами клиентов разных диапазонов подсетей проще настроить с помощью пулов IP-адресов.