Últimos mensajes - Powered by IBM

Palabras claves

Filtrado de sitios web

18/06/2004 - 11:20 por miguel | Informe spam

Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque no
veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de sitios
web que me ha pasado. Esto lo he conseguido creando un Conjunto de Destinos
y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo que
se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo una
regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net, sólo
pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada día
con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que la
regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los permitidos.

Gracias

Miguel

Siga el debate

3 respuestas

Tengo una respuesta

Preguntas similare

Filtrado acceso a páginas web

Leer las respuestas

#1 Ivan [MS MVP]

18/06/2004 - 11:38 | Informe spam

Hola Miguel, en ISA no sirve denegar todo y luego permitir, la regla que
deniega tiene prioridad sobre todas y por lo tanto de nada sirve que otra
regla permita la peticion. En ISA 2000 la forma de denegar todo y permitir
lo necesario es emplear reglas que permitan unicamente lo necesario, si una
peticion no esta permitida explicitamente, esta es denegada. Por si te
interesa, en ISA 2004 (no falta mucho para la version RTM) esto cambia y las
reglas se evaluan en orden, aqui si puedes aplicar lo que dices.
Tienes varias formas de hacer lo que necesitas. Desde luego, lo ideal seria
permitir los sitios necesarios y no necesitarias denegar sitios, entiendo
que esto no siempre es posible.
La forma mas sencilla seria emplear en la regla de sitio y contenido
excepciones y agregar a los usuarios que necesiten acceder, pero claro...
les permitirias todos los destinos por lo que creo que la mejor forma de
realizarlo es usando varios conjuntos de destinos y varios grupos.

Un saludo.
Ivan
MS MVP ISA Server

"miguel" escribió en el mensaje
news:

Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque

veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de

sitios

web que me ha pasado. Esto lo he conseguido creando un Conjunto de

Destinos

y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo

que

se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo

una

regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net,

sólo

pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada

día

con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que

regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los

permitidos.

Gracias

Miguel

Responder a este mensaje

#2 miguel

18/06/2004 - 12:08 | Informe spam

Gracias Ivan.
Por tu respuesta entiendo que tengo que ir creando Conjuntos de Destinos y
creando reglas para cada uno. Creo que me voy a meter en un lio que no se si
sabré salir, porque voy a necesitar bastantes Conjuntos de Destinos y
bastantes reglas y lo que es peor, modificaciones casi a diario.

Respecto al funcionamiento de ISA 2000, ¿Analiza todas las reglas en cada
peticion que recibe para permitir o denegar el acceso?

Conoces algun software de terceros que se pueda instalar en el servidor de
ISA 2000 y permita filtrar el acceso segun el contenido de la web por
usuarios?. Es decir, por ejemplo que permita filtrar el acceso a las webs de
agencias de viajes o de busqueda de empleo y que el propio software vaya
actualizando la lista de web de una determinada categoría?

Estaria bien poder indicar que por ejemplo a las web de agencias de viajes
sólo pueda acceder el usuario x sin tener que preocuparse de tener que ir
añadiendo a un conjunto de destinos todas las direcciones web de agencias de
viajes.

Miguel

"Ivan [MS MVP]" escribió en el mensaje
news:uVUo%

Hola Miguel, en ISA no sirve denegar todo y luego permitir, la regla que
deniega tiene prioridad sobre todas y por lo tanto de nada sirve que otra
regla permita la peticion. En ISA 2000 la forma de denegar todo y permitir
lo necesario es emplear reglas que permitan unicamente lo necesario, si

una

peticion no esta permitida explicitamente, esta es denegada. Por si te
interesa, en ISA 2004 (no falta mucho para la version RTM) esto cambia y

las

reglas se evaluan en orden, aqui si puedes aplicar lo que dices.
Tienes varias formas de hacer lo que necesitas. Desde luego, lo ideal

seria

permitir los sitios necesarios y no necesitarias denegar sitios, entiendo
que esto no siempre es posible.
La forma mas sencilla seria emplear en la regla de sitio y contenido
excepciones y agregar a los usuarios que necesiten acceder, pero claro...
les permitirias todos los destinos por lo que creo que la mejor forma de
realizarlo es usando varios conjuntos de destinos y varios grupos.

Un saludo.
Ivan
MS MVP ISA Server

"miguel" escribió en el mensaje
news:
> Hola a todos:
>
> Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco

porque

no
> veo una forma logica de hacerlo.
> Quiere que todos los usuarios no puedan acceder a una lista enorme de
sitios
> web que me ha pasado. Esto lo he conseguido creando un Conjunto de
Destinos
> y agregando a este conjunto todas las webs que me ha indicado. A
> continuacion he creado una regla de Sitio y Contenido en la que le digo
que
> se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo
una
> regla que permite todos los destinos a cualquier peticion, es la regla

por

> defecto).
>
> Ahora me pide que a algunos destinos, concretamente a www.infojobs.net,
sólo
> pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
> agencias de viajes) sólo la secretaria de direccion.
>
> Como puedo hacer esto???
>
> Esta politica no me convence nada y estoy viendo que me va a venir cada
día
> con destino nuevo para que acceda solo tal usuario y los demas no, pero

> consiguo hacer que lo entienda.
>
> Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
> defecto permita todo e ir denegando destinos segun el usuario o poner

que

la
> regla por defecto deniege todo e ir permitiendo destinos segun el

usuario?

>
> Creo que van a ser bastantes mas los destinos denegados que los
permitidos.
>
> Gracias
>
> Miguel
>
>
>
>
>
>

Responder a este mensaje

#3 Ivan [MS MVP]

18/06/2004 - 12:53 | Informe spam

"miguel" escribió en el mensaje
news:%

Gracias Ivan.
Por tu respuesta entiendo que tengo que ir creando Conjuntos de Destinos y
creando reglas para cada uno. Creo que me voy a meter en un lio que no se

sabré salir, porque voy a necesitar bastantes Conjuntos de Destinos y
bastantes reglas y lo que es peor, modificaciones casi a diario.

Quizas seria mejor permitir unicamente aquello que los usuarios necesitan
para realizar su trabajo. Es cuestion de plantearlo y realizar un estudio
sobre las necesidades de los usuarios, es sin duda lo mejor y lo que
cualqueir administrador desearia, otra cosa es que algun mandamas no este
por la labor...

Respecto al funcionamiento de ISA 2000, ¿Analiza todas las reglas en cada
peticion que recibe para permitir o denegar el acceso?

Si.

Conoces algun software de terceros que se pueda instalar en el servidor de
ISA 2000 y permita filtrar el acceso segun el contenido de la web por
usuarios?. Es decir, por ejemplo que permita filtrar el acceso a las webs

agencias de viajes o de busqueda de empleo y que el propio software vaya
actualizando la lista de web de una determinada categoría?

No creo que puedas categorizar de forma automatica webs de agencias de
viajes, empleo, instituciones gubernamentales, etc como mucho lo de siempre:
violencia, sexo... Aun usando productos de terceros, creo que tendras
que seguir permitiendolo a "manivela".
Mira por aqui, no tengo mucha experiencia con este tipo de productos:
http://www.microsoft.com/isaserver/...curity.asp
http://www.isaserver.org/software/I..._Security/

Un saludo.
Ivan
MS MVP ISA Server

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida