نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 3سپاس
  • 1 توسط patris1
  • 2 توسط al1p0ur

موضوع: فعال بودن همزمان SecureNAT و WebProxy باعث چه میشود ؟

  
  1. #1
    نام حقيقي: سعید

    عضو عادی شناسه تصویری Firebirds
    تاریخ عضویت
    Jul 2009
    محل سکونت
    تهران
    نوشته
    253
    سپاسگزاری شده
    105
    سپاسگزاری کرده
    137

    فعال بودن همزمان SecureNAT و WebProxy باعث چه میشود ؟

    با سلام

    همان طوری که میدانید در TMG یا ISA برای در اختیار قرار دادن اینترنت به کاربران 3 روش وجود دارد
    1- SecureNET
    2- Firewall Client
    3-
    Web Proxy client
    که هر کدام از این موارد دارای معایب و مزایی هستند
    به نطر شما اگه SecureNET و Web Proxy client به طور همزمان روی کلاینتی فعال کنیم چه مشکلی پیش میاد ؟

    پ . ن :

    مشکل اصلی در SecureNAT عدم قابلیت احراز هویت یوزر ها میباشد :

    .The SecureNET client’s biggest disadvantage is its inability to authenticate to TMG. The basic
    TCP/IP stack up to layer 4 (OSI model) does not provide for user authentication and requires
    an application component to send user credentials. Unlike the TMG Client or the Web proxy
    client configurations, which have built-in capability to send user credentials, for SecureNET
    clients you cannot enforce rules based on users or groups. The only way to provide restricted
    access for SecureNET clients is to set up rules based on source and destination IP addresses
    and domains
    Because the TMG firewall doesn’t know the SecureNET client exists except in the context of
    a source IP address and protocol, and because you cannot enforce rules based on users and
    groups, if you want to log user activity you cannot do it by using the user name. The only way
    you can keep track of the activity is by using the client’s source IP address. This doesn’t work
    well in reports or for administrators who wish to keep a track of all Internet activity via reports
    based on users or user groups.

    به نظر شما در میحط دامین هم این مشکل وجود دارد ؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    کد:
    http://forum.persiannetworks.com/f80/t33628.html#post250308



    Firebirds سپاسگزاری کرده است.

  3. #3
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    اگر همزمان از این دو کلاینت استفاده کنی اول از webproxy استفاده میکنه (البته اگه با browser تو اینترنت میرید ، چون تو browser تون proxy ست کردید) زمانی هم که از outlook استفاده میکنید از securenat استفاده میکنه چون web proxy پروتکل های زیادی از جمله pop3 , smtp رو support نمیکنه .
    همزمان فعال کردن این دو کلاینت مشکلی برات پیش نمیاره (البته بازم بستگی به تعریف رول هات داره)
    همونجور هم که گفتید مشکل secure nat اینه که تشخیص هویت بلد نیست یعنی اگه rule برحسب کاربر باشه secure nat کار نمیکنه حالا میخواد دامین باشه یا نه .
    برای تشخیص هویت بهتره که از کلاینت های firewall استفاده نمایید که بهترین بازدهی رو براتون داره(البته به گفته مراجع ISA)


    ویرایش توسط al1p0ur : 2010-03-06 در ساعت 09:01 AM
    mehdi.g و Firebirds سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

کلاینت تشخیص web proxy

معایب web proxy در آیزا

web proxy rule

forum.persiannetworks.com استفاده همزمان از secure nat web proxy

معایب securenat

معایب secure nat client

web proxy بهتر است یا firewall client

Secure Nat Clients یوزر

securenet یعنی چه ؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •