تنفيذ سياسة الوصول الآمن لبروتوكولات تطبيق معينة

خيارات التنزيل

  • PDF     (238.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (79.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (64.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ سبتمبر ٢٠٢٤
معرّف المستند:222391

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تنفيذ سياسة الوصول الآمن عند إستخدام بروتوكولات تطبيق معينة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الوصول الآمن
    • بروتوكول نقل الملفات (FTP)
    • بروتوكول التحكم في الإرسال (TCP)
    • جدار الحماية كخدمة (FWaaS)
    • القشرة الآمنة (SSH)
    • بروتوكول نقل النص التشعبي (HTTP)
    • اتصال إنترنت UDP السريع (QUIC)
    • البروتوكول الآمن لنقل رسائل البريد (SMTP)

    معلومات أساسية

    إن الاختبار النموذجي الذي يتم إجراؤه على برنامج FWaaS لتقييم تنفيذ السياسات القائمة على بروتوكول التطبيق هو إختبار لإساءة إستخدام البروتوكول.

    يتضمن الاختبار الخاص بهذا السيناريو عادة إنشاء سياسة لحظر بروتوكول تطبيق معين مثل FTP/SSH على منفذ غير قياسي . على سبيل المثال، السماح ل FTP فقط على منفذ TCP رقم 21 وحظر FTP على منفذ TCP رقم 80. 

    يستخدم Secure Access اكتشاف بروتوكول OpenAppID لاكتشاف بروتوكولات التطبيقات مثل FTP و SSH و QUIC و SMTP وغيرها. ويستخدم عبارة ويب آمنة لتأمين حركة مرور بيانات HTTP(s). 

    المشكلة: ينتج عن إختبار فرض السياسة لبروتوكولات تطبيق معينة على TCP 80/443 مهلة اتصال ولا يتم إنشاء أي سجلات في الوصول الآمن

    في ظل ظروف معينة مثل محاولة السماح ببروتوكولات معينة مثل FTP على منفذ TCP 80/443/حظرها، نواجه حالة يتم فيها اعتراض الاتصال الأولي بين العميل والخادم بواسطة المحرك الوكيل، ويتم إكمال مصافحة TCP، ثم ينتظر المحرك الوكيل في Secure Access على العميل لإرسال حركة مرور البيانات، ولكن البروتوكول يتطلب إشارة من جانب الخادم للوصول إلى العميل.

    يؤدي هذا الموقف إلى انتهاء وقت الاتصال نظرا لانتظار العميل لإشارة الخادم وتراجع الوكيل عن الاتصال في نهاية المطاف. ولا يقوم Secure Access بإنشاء أي سجلات لهذا النوع من الجلسات.

    الحل

    هذا سلوك متوقع نظرا للطريقة التي يتم بها تأمين حركة مرور الويب بواسطة بنية الوصول الآمن ونظرا لأن هذا الاختبار يتضمن حركة مرور غير خاصة بالويب (FTP و Telnet و SMTP و IMAP والبروتوكولات الأخرى التي تعتمد على الإشارة من جانب الخادم في البداية) على منافذ الويب، فلا يتم إنشاء سجلات لمثل هذه الجلسة. 

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    13-Sep-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Secure Access Support Team
      Support
    • Secure Access Engineering Team
      Engineering

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات