j'ai compris

[Dr.WoW] Q&R: Comment analyser les politiques de sécurité de chaque service VPN SSL?

publié il y a  2020-3-28 17:59:59 96 0 0 0 0

Lorsqu'un utilisateur de bureau mobile accède au serveur intranet, le trafic FW est classé en paquets cryptés pour créer des tunnels VPN SSL et des paquets de service ultérieurs. Les politiques de sécurité doivent être analysées en fonction du trafic des différents services.


Pour le proxy Web, le partage de fichiers et la redirection de port:

Prenons l'exemple du partage de fichiers.

1

Les paquets VPN SSL chiffrés transitent par la zone non fiable vers la zone locale.

Les paquets de services déchiffrés transitent par la zone locale vers la zone de confiance.

Par conséquent, vous devez configurer les politiques de sécurité de Untrust à Local et de Local à Trust.


Pour l'extension réseau:

2

Lorsqu'un utilisateur distant accède à un serveur intranet, les paquets qui transitent par le FW sont classés en deux types et les politiques de sécurité correspondantes sont les suivantes:

 Paquets VPN SSL cryptés entre l'utilisateur distant et le FW.

Les paquets VPN SSL chiffrés transitent par la zone non fiable vers la zone locale.

 Paquets de service impliqués lorsque l'utilisateur distant accède au serveur d'entreprise.

La zone de sécurité de destination des paquets de services déchiffrés est la zone de confiance et la zone de sécurité source est la zone de sécurité où réside l'interface entrante des paquets de services. L'interface entrante des paquets de service est GE1 / 0/1 et la zone de sécurité est la zone non fiable. La zone de sécurité source des paquets déchiffrés est la zone non fiable.

Par conséquent, vous devez configurer les stratégies de sécurité de Untrust à Local et de Untrust à Trust.


Pour plus de détails, voir Principes des services VPN SSL.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.