Разграничение доступа к порталу на основе сертифик
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
ksnov » 11 ноя 2005, 16:34
Всем добрый день!
Сразу оговорюсь что MS ISA Server я никогда не использовал,и меня интересует практический опыт людей которые его хорошо знают, а именно:
Существует ли возможность использования его в данной ситуации:
1. Необходимо организовать защищенный доступ к порталу (Microsoft IIS) как внешних так и внутренних пользователей;
2. Возможность назначать доступ к различным областям портала ( ну например - index1.html разрешен доступ всем ,а index2.html только user2 и user10) те доступ через привилегии пользователей;
3. Для аутентификации пользователей при доступе к ресурсам портала использовать цифровые сертификаты;
4. Сертификаты используют только российские криптоалгоритмы (ГОСТ).
Заранее спасибо!
Сразу оговорюсь что MS ISA Server я никогда не использовал,и меня интересует практический опыт людей которые его хорошо знают, а именно:
Существует ли возможность использования его в данной ситуации:
1. Необходимо организовать защищенный доступ к порталу (Microsoft IIS) как внешних так и внутренних пользователей;
2. Возможность назначать доступ к различным областям портала ( ну например - index1.html разрешен доступ всем ,а index2.html только user2 и user10) те доступ через привилегии пользователей;
3. Для аутентификации пользователей при доступе к ресурсам портала использовать цифровые сертификаты;
4. Сертификаты используют только российские криптоалгоритмы (ГОСТ).
Заранее спасибо!
YUraG » 14 ноя 2005, 14:56
ну я тут могу предложить пару вариантов:
1. Средствами IIS мона ограничить доступ файл секурити (единчтвенное чно надобудет пользователям это знать свой логин и пароль)
2. Мана аутентификацию на форме (это делается програмерами при разроботке портала или потом прикручивается) Про этот способ мона очень много написать сего плюсами и минусами... варианты хранения данных ну и так далее...
3.Можно конечно и ИСУ или Керио прикрутить но я бы так не делал
конечно стоять он должен !!! да и пару правел к нему тоже !!! но весь механизм доступа (темболее если он сложный) НЕТ
1. Средствами IIS мона ограничить доступ файл секурити (единчтвенное чно надобудет пользователям это знать свой логин и пароль)
2. Мана аутентификацию на форме (это делается програмерами при разроботке портала или потом прикручивается) Про этот способ мона очень много написать сего плюсами и минусами... варианты хранения данных ну и так далее...
3.Можно конечно и ИСУ или Керио прикрутить но я бы так не делал
конечно стоять он должен !!! да и пару правел к нему тоже !!! но весь механизм доступа (темболее если он сложный) НЕТ
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 14 ноя 2005, 15:35
ksnov
1. SSL - можно реализовать как с ISA так и без.
2. Доступ назначать проще на виртуальные сайты или виртуальные папки, тут есть тонкости.
3. Для внутренних пользователей можно автоматом, нет проблем, разверни CA, он нужен и для SSL, а вот внешним как будешь выдавать - зависит от многих факторов.
4. Нет Российских алгоритмов в MS Windows Server 2003, сами сертификаты не используют криптоалгоритмы. Криптоалгоритмы используются при генериции ключей и работы с ними. Поэтому придется покупать российский софт SCP (КриптоПРО например).
Т.е все перечисленное от ISA слабо зависит, FW понадобиться для организации DMZ.
1. SSL - можно реализовать как с ISA так и без.
2. Доступ назначать проще на виртуальные сайты или виртуальные папки, тут есть тонкости.
3. Для внутренних пользователей можно автоматом, нет проблем, разверни CA, он нужен и для SSL, а вот внешним как будешь выдавать - зависит от многих факторов.
4. Нет Российских алгоритмов в MS Windows Server 2003, сами сертификаты не используют криптоалгоритмы. Криптоалгоритмы используются при генериции ключей и работы с ними. Поэтому придется покупать российский софт SCP (КриптоПРО например).
Т.е все перечисленное от ISA слабо зависит, FW понадобиться для организации DMZ.
Сообщений: 3
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9