Контроль доступа ко внутренним ресурсам, опубликованным с помощью reverse-прокси

Подробнее о настройке reverse-прокси читайте в соответствующей документации: UserGate 6. Руководство администратора.

В данном разделе будет рассказано об ограничении доступа к ресурсам, опубликованных с помощью reverse-прокси, по Geo IP и IP-адресу источника.

Ограничить доступ к ресурсам, опубликованным с помощью reverse-прокси, можно с использованием правил reverse-прокси или правил межсетевого экрана.

С использованием правил reverse-прокси.

Чтобы доступ ко внутренним ресурсам можно было получить только с адресов определённой страны, необходимо указать в правилах reverse-прокси Geo IP. Для этого перейдите в раздел Глобальный портал ➜ Правила reverse-прокси, в настройках правила reverse-прокси во вкладке Источник на панели Адрес источника нажмите Добавить ➜ Добавить Geoip или Добавить список IP-адресов. Далее выберите страну или список IP-адресов, с которых необходимо разрешить или запретить доступ. Для запрета доступа отметьте чекбокс Инвертировать. Список IP-адресов можно создать в разделе Библиотеки ➜ IP-адреса или в настройках правила reverse-прокси.

С использованием правил межсетевого экрана.

Чтобы ограничить доступ с помощью правил межсетевого экрана необходимо перейти в раздел Политики сети ➜ Межсетевой экран и создать правило. В настройках во вкладке Общие необходимо указать действие Запретить; во вкладке Источник - список IP-адресов или Geo IP. Если нужно закрыть доступ со всех адресов кроме указанных, используйте чекбокс Инвертировать. При использовании правил межсетевого экрана для ограничения доступа к ресурсам, опубликованным с использованием reverse-прокси, нужно в настройках сервера reverse-прокси (раздел Глобальный портал ➜ Серверы reverse-прокси) активировать чекбокс Не изменять IP-адрес источника.

Например, необходимо разрешить доступ к публикуемым ресурсам только с Geo IP Россия, но также имеются IP-адреса России, доступ с которых нужно запретить. Чтобы настроить доступ к ресурсам:

1. Перейдите в раздел Глобальный портал ➜ Правила reverse-прокси, в настройках правила reverse-прокси во вкладке Источник на панели Адрес источника нажмите Добавить ➜ Добавить Geoip. Далее выберите Russia. Теперь доступ к ресурсам доступен только с Geo IP Россия.

2. Перейдите в раздел Глобальный портал ➜ Серверы reverse-прокси и в настройках сервера активируйте чекбокс Не изменять IP-адрес источника.

3. Добавьте исключения - адреса из России, доступ с которых нужно запретить. Перейдите в раздел Политики сети ➜ Межсетевой экран и создайте правило с действием Запретить. Во вкладке Источник укажите список IP-адресов.