Siguiente: Solución adoptada
Subir: Políticas de acceso
Anterior: Políticas de acceso
Índice General
La característica que incluye el sistema Nocat referido a este tema es muy limitada
y consiste en tener dos directivas definidas en el archivo de configuración: IncludePorts y
ExcludePorts. Son excluyentes, es decir, si tienes definido IncludePorts se ignora ExcludePorts, y
su funcionamiento es el siguiente: en Includeports se definen los puertos a los que se le va a permitir
acceder a los usuarios de la clase Public, al resto el de puertos el acceso está prohibido; si por
el contrario está definido ExcludePorts los miembros de la clase Public podrán acceder a todos los puertos excepto a los
que se indique en ExcludePorts.
Este sistema está muy limitado y únicamente sirve para los miembros de la clase Public, nosotros pretendemos
crear diferentes políticas para diferentes grupos y tener la capacidad de que cada una defina unos servicios.
Por ejemplo habrá una política Sólo Web en la que sus miembros sólo podrán
acceder al puerto 80 y al puerto 443. Al resto de puertos tendrán el acceso cortado. También
se puede definir otras políticas que además del tráfico web permitan el uso de correo electrónico,
chat, ftp, etc...
Siguiente: Solución adoptada
Subir: Políticas de acceso
Anterior: Políticas de acceso
Índice General
Jesús Martín
2003-09-16