При этом не имеет значения, кто из пользователей работает накомпьютере
При этом не имеет значения, кто из пользователей работает накомпьютере.• Для выбора правильного фильтра определите требования к протоколу. Определите следующие атрибуты для каждого фильтра:• IP-адрес источника;• порт источника;Занятие 1 __ Пр_оектирование политики iPSep• IP-адрес назначения;• порт назначения;• тип протокола.Примечание Иногда для фильтра IPSec требуется только тип протокола. Определять порты источника и назначения необходимо толькодля протоколов TCP или UDP. Если фильтр IPSec основан на другомпротоколе (не TCP или UDP), определять порты источника и назначения для фильтра не нужно.• Идентифицировать зашифрованный трафик IPSec при прохождении через брандмауэр нельзя. Если к пакету был применен протокол ESP, определить, какой протокол зашифрован в пакете, невозможно. Это может привести к тому, что через брандмауэр сможет пройти нежелательный трафик, если брандмауэр настроен на1КЕ-пакеты (UDP-порт 500) и ESP-пакеты (идентификатор протокола 50). Так как данные в пакете зашифрованы, брандмауэр неможет определить, какой исходный протокол был защищен IPSec.• Если определено несколько фильтров, первым вычисляется наиболее конкретный из них, а наименее конкретный — последним,Порядок вывода на экран при этом не имеет значения.• В случае транспортного режима IPSec всегда применяйте пакетные фильтры с отражением. Отражение обеспечивает шифрование ответных пакетов при их передаче обратно источнику. В ответных пакетах информация об источнике и назначении будет обращена. Отражение правил обеспечивает шифрование ответов.• В случае транспортного режима IPSec всегда применяйте пакетные фильтры с отражением. Отражение обеспечивает шифрование ответных пакетов при их передаче обратно источнику. В ответных пакетах информация об источнике и назначении будет обращена. Отражение правил обеспечивает шифрование ответов.
Опубликовал vovan666
March 27 2013 10:40:46 ·
0 Комментариев ·
3401 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
