Filtrado de sitios web

18/06/2004 - 11:20 por miguel | Informe spam
Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque no
veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de sitios
web que me ha pasado. Esto lo he conseguido creando un Conjunto de Destinos
y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo que
se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo una
regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net, sólo
pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada día
con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que la
regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los permitidos.

Gracias

Miguel

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
18/06/2004 - 11:38 | Informe spam
Hola Miguel, en ISA no sirve denegar todo y luego permitir, la regla que
deniega tiene prioridad sobre todas y por lo tanto de nada sirve que otra
regla permita la peticion. En ISA 2000 la forma de denegar todo y permitir
lo necesario es emplear reglas que permitan unicamente lo necesario, si una
peticion no esta permitida explicitamente, esta es denegada. Por si te
interesa, en ISA 2004 (no falta mucho para la version RTM) esto cambia y las
reglas se evaluan en orden, aqui si puedes aplicar lo que dices.
Tienes varias formas de hacer lo que necesitas. Desde luego, lo ideal seria
permitir los sitios necesarios y no necesitarias denegar sitios, entiendo
que esto no siempre es posible.
La forma mas sencilla seria emplear en la regla de sitio y contenido
excepciones y agregar a los usuarios que necesiten acceder, pero claro...
les permitirias todos los destinos por lo que creo que la mejor forma de
realizarlo es usando varios conjuntos de destinos y varios grupos.

Un saludo.
Ivan
MS MVP ISA Server


"miguel" escribió en el mensaje
news:
Hola a todos:

Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco porque


no
veo una forma logica de hacerlo.
Quiere que todos los usuarios no puedan acceder a una lista enorme de


sitios
web que me ha pasado. Esto lo he conseguido creando un Conjunto de


Destinos
y agregando a este conjunto todas las webs que me ha indicado. A
continuacion he creado una regla de Sitio y Contenido en la que le digo


que
se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo


una
regla que permite todos los destinos a cualquier peticion, es la regla por
defecto).

Ahora me pide que a algunos destinos, concretamente a www.infojobs.net,


sólo
pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
agencias de viajes) sólo la secretaria de direccion.

Como puedo hacer esto???

Esta politica no me convence nada y estoy viendo que me va a venir cada


día
con destino nuevo para que acceda solo tal usuario y los demas no, pero no
consiguo hacer que lo entienda.

Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
defecto permita todo e ir denegando destinos segun el usuario o poner que


la
regla por defecto deniege todo e ir permitiendo destinos segun el usuario?

Creo que van a ser bastantes mas los destinos denegados que los


permitidos.

Gracias

Miguel






Respuesta Responder a este mensaje
#2 miguel
18/06/2004 - 12:08 | Informe spam
Gracias Ivan.
Por tu respuesta entiendo que tengo que ir creando Conjuntos de Destinos y
creando reglas para cada uno. Creo que me voy a meter en un lio que no se si
sabré salir, porque voy a necesitar bastantes Conjuntos de Destinos y
bastantes reglas y lo que es peor, modificaciones casi a diario.

Respecto al funcionamiento de ISA 2000, ¿Analiza todas las reglas en cada
peticion que recibe para permitir o denegar el acceso?

Conoces algun software de terceros que se pueda instalar en el servidor de
ISA 2000 y permita filtrar el acceso segun el contenido de la web por
usuarios?. Es decir, por ejemplo que permita filtrar el acceso a las webs de
agencias de viajes o de busqueda de empleo y que el propio software vaya
actualizando la lista de web de una determinada categoría?

Estaria bien poder indicar que por ejemplo a las web de agencias de viajes
sólo pueda acceder el usuario x sin tener que preocuparse de tener que ir
añadiendo a un conjunto de destinos todas las direcciones web de agencias de
viajes.

Miguel

"Ivan [MS MVP]" escribió en el mensaje
news:uVUo%
Hola Miguel, en ISA no sirve denegar todo y luego permitir, la regla que
deniega tiene prioridad sobre todas y por lo tanto de nada sirve que otra
regla permita la peticion. En ISA 2000 la forma de denegar todo y permitir
lo necesario es emplear reglas que permitan unicamente lo necesario, si


una
peticion no esta permitida explicitamente, esta es denegada. Por si te
interesa, en ISA 2004 (no falta mucho para la version RTM) esto cambia y


las
reglas se evaluan en orden, aqui si puedes aplicar lo que dices.
Tienes varias formas de hacer lo que necesitas. Desde luego, lo ideal


seria
permitir los sitios necesarios y no necesitarias denegar sitios, entiendo
que esto no siempre es posible.
La forma mas sencilla seria emplear en la regla de sitio y contenido
excepciones y agregar a los usuarios que necesiten acceder, pero claro...
les permitirias todos los destinos por lo que creo que la mejor forma de
realizarlo es usando varios conjuntos de destinos y varios grupos.

Un saludo.
Ivan
MS MVP ISA Server


"miguel" escribió en el mensaje
news:
> Hola a todos:
>
> Mi jefe quiere que haga lo siguiente, pero me estoy volviendo loco


porque
no
> veo una forma logica de hacerlo.
> Quiere que todos los usuarios no puedan acceder a una lista enorme de
sitios
> web que me ha pasado. Esto lo he conseguido creando un Conjunto de
Destinos
> y agregando a este conjunto todas las webs que me ha indicado. A
> continuacion he creado una regla de Sitio y Contenido en la que le digo
que
> se deniege cualquier peticion a ese Conjunto de Destinos. (Tambien tengo
una
> regla que permite todos los destinos a cualquier peticion, es la regla


por
> defecto).
>
> Ahora me pide que a algunos destinos, concretamente a www.infojobs.net,
sólo
> pueda acceder la Directora de RRHH y a otra serie de destinos (webs de
> agencias de viajes) sólo la secretaria de direccion.
>
> Como puedo hacer esto???
>
> Esta politica no me convence nada y estoy viendo que me va a venir cada
día
> con destino nuevo para que acceda solo tal usuario y los demas no, pero


no
> consiguo hacer que lo entienda.
>
> Viendo mi situacion, que es mas recomendable, ¿poner que la regla por
> defecto permita todo e ir denegando destinos segun el usuario o poner


que
la
> regla por defecto deniege todo e ir permitiendo destinos segun el


usuario?
>
> Creo que van a ser bastantes mas los destinos denegados que los
permitidos.
>
> Gracias
>
> Miguel
>
>
>
>
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
18/06/2004 - 12:53 | Informe spam
"miguel" escribió en el mensaje
news:%
Gracias Ivan.
Por tu respuesta entiendo que tengo que ir creando Conjuntos de Destinos y
creando reglas para cada uno. Creo que me voy a meter en un lio que no se


si
sabré salir, porque voy a necesitar bastantes Conjuntos de Destinos y
bastantes reglas y lo que es peor, modificaciones casi a diario.



Quizas seria mejor permitir unicamente aquello que los usuarios necesitan
para realizar su trabajo. Es cuestion de plantearlo y realizar un estudio
sobre las necesidades de los usuarios, es sin duda lo mejor y lo que
cualqueir administrador desearia, otra cosa es que algun mandamas no este
por la labor...


Respecto al funcionamiento de ISA 2000, ¿Analiza todas las reglas en cada
peticion que recibe para permitir o denegar el acceso?



Si.


Conoces algun software de terceros que se pueda instalar en el servidor de
ISA 2000 y permita filtrar el acceso segun el contenido de la web por
usuarios?. Es decir, por ejemplo que permita filtrar el acceso a las webs


de
agencias de viajes o de busqueda de empleo y que el propio software vaya
actualizando la lista de web de una determinada categoría?



No creo que puedas categorizar de forma automatica webs de agencias de
viajes, empleo, instituciones gubernamentales, etc como mucho lo de siempre:
violencia, sexo... Aun usando productos de terceros, creo que tendras
que seguir permitiendolo a "manivela".
Mira por aqui, no tengo mucha experiencia con este tipo de productos:
http://www.microsoft.com/isaserver/...curity.asp
http://www.isaserver.org/software/I..._Security/

Un saludo.
Ivan
MS MVP ISA Server
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida