Ansichten:
Sie haben 2 unabhängige VLANs. Wie implementieren Sie Private Access?
Um die Zugriffsberechtigungen für Ihre Anwendungen zu verwalten, ist es wichtig, Private Zugriffsregeln zu erstellen.

Szenario

Ihr Unternehmen arbeitet mit zwei unabhängigen VLANs, die nicht miteinander kommunizieren können und von außerhalb ihrer jeweiligen Netzwerke nicht zugänglich sind. Jedes VLAN hostet mehrere interne Dienste. Zwei Mitarbeiter, die sich außerhalb der Netzwerke befinden, versuchen, auf diese Dienste zuzugreifen.

Ihre VLANs und internen Dienste

VLAN
Interner Dienst
VLAN_1
  • Dienst_1
  • Dienst_2
VLAN_2
  • Service_3
  • Dienst_4

Connectorgruppe bereitstellen

Zuerst erstellen Sie eine Konnektorgruppe und implementieren den Konnektor. Die Konnektorgruppe dient dazu, die VLANs freizugeben, sodass externe Benutzer auf die darin gehosteten internen Dienste zugreifen können.
Da Sie 2 unabhängige VLANs haben, müssen Sie 2 Konnektoren bereitstellen — einen in VLAN_1 und einen in VLAN_2.

Interne Anwendung erstellen

Nach der Bereitstellung des Connectors ist es wichtig, die internen Anwendungen in der Trend Vision One console hinzuzufügen, damit der Connector erkennen kann, auf welche Anwendungen er im internen Netzwerk zugreifen kann.
Da Sie 4 Dienste für den Benutzerzugang haben, müssen Sie 4 interne Anwendungen erstellen, die diesen Diensten entsprechen.
In diesem Szenario, wenn Service_1 und Service_2 als interne Anwendungen hinzugefügt werden, sollten beide Dienste der Connector Group 1 zugewiesen werden, da diese Connector-Gruppe im selben VLAN wie die Dienste bereitgestellt wird. Im Gegensatz dazu sollten Service_3 und Service_4 der Connector Group 2 zugewiesen werden
Hinweis
Hinweis
Jetzt richten wir die internen Anwendungen ein. Benutzer können auf diese Anwendungen über Geräte zugreifen, die mit dem Secure Access Module ausgestattet sind. Der Zugriff auf bestimmte interne Anwendungen ist jedoch auf Benutzer mit dauerhaften Berechtigungen beschränkt.
Zusätzlich sperrt die Standardregel, mit dem Titel Standardregel für Internal App Access, alle Benutzer vom Zugriff auf interne Anwendungen.

Private Access-Regel erstellen

Um die Zugriffsberechtigungen für die Anwendungen, die wir gerade erstellt haben, zu verwalten, ist es wichtig, private Zugriffsregeln zu erstellen.
Zum Beispiel können die Dienste 1 und 2 sowohl von Mitarbeiter A als auch von Mitarbeiter B genutzt werden. Dienst 3 ist jedoch auf Mitarbeiter A beschränkt, während Dienst 4 nur für Mitarbeiter B zugänglich ist.

VLAN
Zugänglich durch
VLAN_1
Dienst_1
  • Mitarbeiter A
  • Mitarbeiter B
Dienst_2
  • Mitarbeiter A
  • Mitarbeiter B
VLAN_2
Service_3
Mitarbeiter A
Dienst_4
Mitarbeiter B
Anschließend erstellen wir 2 private Zugriffsregeln: Regel Erlauben A und Regel Erlauben B für diese Benutzer:
  • Regel Erlauben A: Diese Regel gewährt Mitarbeiter A Zugriff auf die Dienste 1, 2 und 3.
    • Ausgewählte Benutzer / Benutzergruppen: Mitarbeiter A
    • Ausgewählte Apps: Dienste 1, 2 und 3
    • Aktion: Internal App Access erlauben
  • Regel Erlauben B: Diese Regel gewährt Mitarbeiter B Zugriff auf die Dienste 1, 2 und 4:
    • Ausgewählte Benutzer / Benutzergruppen: Mitarbeiter B
    • Ausgewählte Apps: Dienste 1, 2 und 4
    • Aktion: Internal App Access erlauben
Da die Standardregel den Zugriff bereits sperrt, wird Mitarbeiter A weiterhin keinen Zugriff auf Dienst 4 haben, und Mitarbeiter B wird weiterhin keinen Zugriff auf Dienst 3 haben.