C. Managing Security Policy
2 Creating Policy
2.1 Creating Policy Using Template
Những Template này được tạo từ System-Domain và được sử dụng cho tất cả các
khác phù hợp với hệ thống của mình rồi phổ biến cho tất cả các Domain. Mặc định có 3
loại được cấp sẵn : High, Medium, Observation.
High Security : Đối với mức này, EP_Users sẽ nhận được nhiều thông báo hơn,
tất cả những mạng mới mà EP_Users phát hiện được thì policy sẽ cho rằng mạng đó thuộc vùng Internet Zone và để mức bảo mật cho vùng đó là High Level. Tất cả các traffic từ vùng mạng mới này sẽ bị
loại bỏ hoàn toàn ( cấu hình mặc định cho vùng Internet Zone là ở mức độ
High Level được đề cập ở phần Security Level). Do đó cần phải cập nhật những
địa chỉ tin tưởng vào vùng Trusted Zones. Tuy nhiên đối với EP_Flex, họ có thể tự thay đổi thông tin ở vùng Trusted Zone trong Personal policy, vì thế đối với những EP_Users thuộc diện cần được bảo vệ ở mức cao hoặc ít hiểu biết về bảo mật nên triển khai hệ thống EP_Agent. Tính chất Program rule
được sử dụng để hạn chế sự giao tiếp mạng của các chương trình trên hệ
thống máy EP_Users và môi trường mạng mà Users đó có thể kết nối (Trusted và Internet network).
Medium Security : Policy này cung cấp sự bảo vệ ít hơn, ít tác động đến quá trình sử dụng của EP_Users. Khi phát hiện ra một mạng mới, policy sẽ mặc định mạng đó thuộc vùng Trusted Zone, và đồng thời tất cả các chương trình sẽ chịu sự quản lý của EP_Server, có toàn quyền giao tiếp vào hệ
thống mạng. Tuy nhiên các chương trình này không thể đóng vai như một
Application Server.
Observation : Policy này được thiết kế cho quá trình giám sát các hoạt động của
EP_Users và các chương trình trên hệ thống của EP_Users. Policy này cung cấp
độ bảo mật ở mức thấp, cho phép các tất cả các traffic không bị hạn chế khi giao tiếp với hệ thống mạng. Tất cả những chương trình giao tiếp mạng đóng vai như
Application Client hoặc Application Servers (xem phần Security Program).
2.2 Creating Policy Using File
Được import từ file định dạng XML. Để có được file XML này bằng cách sử dụng tiện
ích “export” ở Tab policy manager (trong trường hợp ta lấy policy ở một EP_Server khác).
Security Level
High Level : Mặc định loại bỏ tất cả các traffic và port (traffic của các giao
thức TCP, UDP, ICMP, DNS, DHCP…). Tuy nhiên ta vẫn có thể thiết lập để
policy có thể bỏ qua port của một số giao thức (TCP/UDP port).
Medium Level : Cho phép hầu hết các traffic của các giao thức, bên cạnh đó
ta có thể thiết lập để policy chặn port của một số giao thức (TCP/UDP port).
Low Level : Tất cả các traffic đều được cho phép.
Security Program
Application Server : Chương trình được quản lý đóng vai như một Server, có
thể lắng nghe các traffic truy vấn và trả lời các truy vấn đó.
Application Client : Chương trình được quản lý đóng vai như một Client, không cho phép lắng nghe các traffic truy vấn, sẽ loại bỏ tất cả các traffic truy vấn đến port được chương trình đó sử dụng. Có thể gửi gói tin
truy vấn dịch