Inhaltsverzeichnis
Werbung
SA
Exklusivität von IP-
Adressen
Regelnummern
Beispiel 1
Printserver-Benutzerdokumentation Windows
Für den Fall, dass ein IP-Datenpaket über eine 'Security Association'
geleitet wird, sind die SA-Parameter über eine SA-Vorlage zu defi-
nieren. Eine SA-Vorlage beinhaltet Informationen zur Authentisie-
rung sowie zum Schlüsselaustausch.
Für den Schlüsselaustausch sind Parameter in einer IKE-Vorlage fest-
gelegt.
Regelablauf und Priorität
Die Priorität der Regeln wird nach den folgenden Kriterien definiert.
In Abhängigkeit von der in einer 'Adress-Vorlage' vorhandenen
Menge an IP-Adressen, ergibt sich die folgende Priorität:
• einzelne IP-Adresse (z. B. 192.168.0.194)
• Adressbereiche (z. B. 192.168.0.194/24 oder 0.0.0.0/0)
In Abhängigkeit zur Regelnummer, ergibt sich die folgende Priorität:
• Die Regeln werden der Priorität nach von oben nach unten
durchlaufen.
• Trifft eine Regel zu, wird die dazu definierte Aktion ausgeführt.
Alle darunter liegenden Regeln werden dann vernachlässigt.
• Trifft keine Regel zu, wird die Standardregel angewandt.
Beispiele
Zielvorgabe:
-
Im Unternehmen darf jeder Teilnehmer uneingeschränkt über den Drucker 'x' drucken.
Aufgrund des hohen Druckvorkommens soll die Abteilung 'Sales' ausgeschlossen
werden.
-
Aufgrund sensibler Kundendaten soll die Abteilung 'Support' ausschließlich via IPsec
drucken dürfen. Dabei soll die SA-Vorlage 'Level 1' eingesetzt werden.
Zusatzfunktionalität – Internet Protocol Security (IPsec)
156
Werbung
Kapitel
Inhaltsverzeichnis
