Filtrado de sitios web

18/06/2004 - 11:20 por miguel | Informe spam
Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque no
veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de sitios
web que me ha pasado. Esto lo he conseguido creando un Conjunto de Destinos
y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo que
se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo una
regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net, sólo
pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada día
con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que la
regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los permitidos.

Gracias

Miguel
 

Leer las respuestas

#1 Ivan [MS MVP]
18/06/2004 - 11:38 | Informe spam
Hola Miguel, en ISA no sirve denegar todo y luego permitir, la regla que
deniega tiene prioridad sobre todas y por lo tanto de nada sirve que otra
regla permita la peticion. En ISA 2000 la forma de denegar todo y permitir
lo necesario es emplear reglas que permitan unicamente lo necesario, si una
peticion no esta permitida explicitamente, esta es denegada. Por si te
interesa, en ISA 2004 (no falta mucho para la version RTM) esto cambia y las
reglas se evaluan en orden, aqui si puedes aplicar lo que dices.
Tienes varias formas de hacer lo que necesitas. Desde luego, lo ideal seria
permitir los sitios necesarios y no necesitarias denegar sitios, entiendo
que esto no siempre es posible.
La forma mas sencilla seria emplear en la regla de sitio y contenido
excepciones y agregar a los usuarios que necesiten acceder, pero claro...
les permitirias todos los destinos por lo que creo que la mejor forma de
realizarlo es usando varios conjuntos de destinos y varios grupos.

Un saludo.
Ivan
MS MVP ISA Server


"miguel" escribió en el mensaje
news:
Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque


no
veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de


sitios
web que me ha pasado. Esto lo he conseguido creando un Conjunto de


Destinos
y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo


que
se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo


una
regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net,


sólo
pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada


día
con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que


la
regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los


permitidos.

Gracias

Miguel






Preguntas similares