Ánh xạ System defined

Một phần của tài liệu NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH CHO MẠNG RIÊNG ẢO VPN (Trang 64 - 65)

1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO

3.4.2.1 Ánh xạ System defined

Sau khi bộ định tuyến nạp vào, PAM ở một bảng các bản ghi ánh xạ system- defined có thông tin ánh xạ cổng phổ biến hoặc đã được đăng ký. Các bản ghi bảng PAM chứa tất cả các dịch vụ được hỗ trợ bởi CBAC và cần phải hoạt động đúng cách. Thông tin ánh xạ system-defined không thể bị xóa hoặc thay đổi, nhưng bạn có thể tạo ra các ánh xạ host - defined, mà trên thực tế có thể ghi đè các tham số system-defined. Phụ lục 6 nêu chi tiết cho từng dịch vụ system-defined.

3.4.2.2 Ánh xạ User-defined

Khi mạng bao gồm những ứng dụng sử dụng các cổng không tiêu chuẩn, người quản lý bảo mật phải cấu hình các bản ghi ánh xạ user-defined vào trong bảng PAM. Mỗi bản ghi ánh xạ user-defined đòi hỏi một bản ghi dành cho ứng dụng. Các bản ghi ánh xạ user-defined cũng có thể chỉ rõ một dải các cổng dành cho một ứng dụng. Nếu bản ghi ánh xạ user-defined được nhập vào tại nhiều thời điểm, thì nó ghi đè lên bản ghi trước trong bảng. Ví dụ là bản ghi ánh xạ user-defined nếu dịch vụ HTTP chạy trên cổng không tiêu chuẩn 4010 thay vì cổng 80 system- defined. Trong trường hợp này, PAM có thể sử dụng ánh xạ cổng 4010 với các dịch vụ HTTP. Không cho phép ánh xạ bản ghi user-defined qua bản ghi system-defined, và bộ định tuyến sẽ đưa ra một thông báo lỗi.

3.4.2.3 Ánh xạ Host-defined

Các bản ghi ánh xạ cổng Host-specific tạo ra ứng dụng cổng ánh xạ trên cơ sở per-host hay per-subnet. Các bản ghi ánh xạ user-defined khổng thể ghi đè lên các bản ghi ánh xạ system-defined trong bảng PAM; tuy nhiên, ánh xạ cổng host- specific được phéo ghi đè lên bản ghi system-defied. Việc sử dụng ánh xạ cổng host-specific thì bạn có thể sử dụng cùng một cổng cho các dịch vụ khác nhau trên các host khác nhau. Ánh xạ cổng host-specific cũng cho phép bạn cấu hình các bản ghi ánh xạ trên cơ sở per-subnet. Điều này cho phép người quản trị bảo mật ứng dụng PAM cho một mạng con riêng biệt khi mạng con đó chạy một dịch vụ sử dụng cái cổng khác với cái cổng đã được định nghĩa. Nó cũng giống như ánh xạ cổng

host-defined nhưng nó làm việc trên cơ sở per-subnet chứ không phải trên cơ sở per-host.

Một phần của tài liệu NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH CHO MẠNG RIÊNG ẢO VPN (Trang 64 - 65)

Tải bản đầy đủ (DOC)

(89 trang)
w