зона ограничение доступ
Зоны защиты[ Конец страницы | Страница назад | Страница вперед | Содержание ]Зоны защитыВ приведенном ниже перечне описаны некоторые типы зон сетевой защиты, которые могут быть применимы к организации.Интернет (неконтролируемая зона)Как правило, неконтролируемая зона является частью глобальной Интернет-сети, находящейся за пределами вашей организации. Такая ненадежная зона наиболее подвержена нарушениям защиты, поскольку существует мало (или вообще не существует) способов контроля, которые бы позволили заблокировать несанкционированный доступ к вашей интеллектуальной собственности.Не устанавливайте компоненты Tivoli Identity Manager в неконтролируемой части сети.Не допускайте, чтобы компоненты Tivoli Identity Manager обменивались друг с другом информацией по неконтролируемой сети, не используя никаких механизмов сетевой защиты (например, аутентификацию SSL).Демилитаризованная зона (DMZ) Интернета (контролируемая зона)Демилитаризованная зона (DMZ) Интернета - это обращенная в Интернет контролируемая зона, где содержатся компоненты, с которыми клиенты могут непосредственно взаимодействовать. Демилитаризованная зона (DMZ) Интернета выполняет роль буфера между неконтролируемой зоной Интернета зона ограничение доступ внутренними сетями. Как правило, эта зона ограждена двумя брандмауэрами, которые позволяют контролировать:Поступающий трафик, направленный из Интернета на хосты в DMZИсходящий трафик, направленный с хостов в DMZ в ИнтернетПоступающий трафик, направленный из внутренних сетей на хосты в DMZИсходящий трафик, направленный с хостов в DMZ во внутренние сетиВ зоне DMZ можно внедрить программы управления доступом, которые будут осуществлять контроль зона ограничение доступ мониторинг доступа пользователей к ресурсам в зонах с ограниченным доступом зона ограничение доступ других контролируемых зонах. Tivoli Identity Manager интегрируется с такими программами управления доступом, как Tivoli Access Manager, чтобы защитить доступ к HTTP-серверу, используемому сервером Tivoli Identity Manager. Продукт по управлению доступом, который вы примените, должен работать в сочетании с брандмауэрами, чтобы обеспечить защиту соединений с Web-клиентами, не подвергая компоненты Tivoli Identity Manager потенциальным атакам из Интернета. Например, пользователь должен пройти аутентификацию на сервере управления доступом, после чего сервер управления доступом определит, с какими Web-приложениями этому пользователю разрешено работать.Если вы не собираетесь использовать интегрированные программы для управления доступом к Web-серверу Tivoli Identity Manager, вы можете повысить степень защиты данных за счет использования обратных прокси-серверов в каждой DMZ-зоне Интернета. Каждый обратный прокси-сервер будет соединяться через брандмауэр с Web-сервером, размещенным в более защищенной зоне внутренней сети.Производственная сеть (ограниченная зона)Ограниченная зона поддерживает функции, доступ к которым должен строго контролироваться; доступ напрямую из неконтролируемой сети не разрешается. На крупных предприятиях может быть несколько ограниченных зон. Как зона ограничение доступ в случае DMZ-зоны Интернета, ограниченная зона, как правило, ограждена одним или несколькими брандмауэрами, которые производят фильтрацию входящего зона ограничение доступ исходящего трафика.При планировании предусмотрите размещение компонентов сервера Tivoli Identity Manager, зона ограничение доступ также внутренних серверов (с которым пользователи не взаимодействуют непосредственно) в ограниченной зоне.Внутренняя сеть (контролируемая зона)Как правило, в контролируемой зоне (например, корпоративная внутренняя сеть, огражденная одним или несколькими брандмауэрами) никаких особо серьезных ограничений по использованию нет, однако применяются соответствующие меры контроля, чтобы сетевой трафик не мешал выполнению критически важных бизнес-функций.Вы можете разместить во внутренней сети некоторые компоненты Tivoli Identity Manager (например, сервер базы данных или сервер каталога), чтобы максимально повысить пропускную способность или доступность тех или иных компонентов зона ограничение доступ приложений. В подобных случаях удостоверьтесь, что при обращении к этим компонентам зона ограничение доступ при обмене данными между компонентами не будет нарушаться защита.Управляемая сеть (защищенная зона)В защищенной зоне доступ строго контролируется зона ограничение доступ предоставляется только ограниченному числу авторизованных пользователей. Право на доступ к одной из областей этой зоны может не распространяться на другие ее области.В зависимости от ваших требований к защите, вы можете создать защищенную зону, которая позволит определенным сотрудникам получать доступ к тем ли иным функциям зона ограничение доступ задачам Tivoli Identity Manager.На Рис. 9 показано, как можно внедрить Tivoli Identity Manager в корпоративной среде, в которой существуют зоны с разными степенями защиты. На этой иллюстрации продукт по управлению доступом (например, Tivoli Access Manager) контролирует доступ к функциям Tivoli Identity Manager, предоставляемым через Web-сервер. В этом сценарии сервер Tivoli Identity Manager сохраняет данные на внутренних серверах в зонах с разной степенью защиты. В этом случае для защиты потока данных на линии связи должны использоваться шифрование зона ограничение доступ аутентификация.Рис. 9. Внедрение Tivoli Identity Manager в среде с управлением доступомДополнительную информацию о планировании защиты смотрите в публикации Enterprise Security Architecture using IBM Tivoli SecuritySolutions, SG24-6014 (Архитектура корпоративной защиты с использованием решений IBM Tivoli Security), которую можно найти на Web-сайте IBM Redbooks.www.redbooks.ibm.com[ Начало страницы | Страница назад | Страница вперед | Содержание ]разделы
роль ставень
задний зеркало
метрореклама нижнийновгород
медикаментозный прерывание беременность
покраска рчв
купить блинницу
внешний антенна
варочный поверхность hansa
конкурентный анализ
дренаж
информационный валаам
кострома жилье
рукавичка доставка
гипсокартон
уличный барбекю
ваза 2114
пакет гриппер
танго кэш
5004.14 (крышка)
нард скачать
газовый заправка
kyiv apartaments service
купить мобильник
долг
sony ericsson k790i купить
datamax
отпуск конец
покраска рчв
бордюр
лекарство рак
лучший ковры
фмс
флагшток внутренний использование
выделение кислорода
органический растворитель
рак кишка
профессиональный психолог
книга кремль
градирня вентиляторные
электрокамин dimplex model silver (sp4)
растворитель
tognana фарфор
флюоресцентный краска
дренаж
промальп
компания доминике
дихроичное зеркало
dunlup 205 55 r16
анкетирование
гайковерт электрический
поставщик вина
5440.13 (крышка)
купить ножовка
контакт контактор
автоматический отправка писем outlook
монитор видеодомофона, монитор, видеодомофон
магнитно-маркерные доска
врач акушер гинеколог
индивидуальный сейфовые ячейка
inerta краска
электросчетчик сэт
1000 холодильник
выделенка
isdn видеоконференция
бюджетирование
обогащение кислородом
кулер регулируемый
цвет ламината класс 32
тренировка память
нужен фотограф
мультиметры цифровой
архыз
хоссе карерас билет
лак краска
пошив корпоративный костюм
озонатор воздуха
купить угольник перех
зона ограничение доступ