Minipolityka jest polityką bezpieczeństwa o mniejszym stopniu złożoności.
Minipolityki mogą być użyteczne w konfiguracjach szkoleniowych, tymczasowych lub uproszczonych – gdy stosowanie wszystkich opcji dostępnych w politykach bezpieczeństwa nie jest konieczne.
Polityki miniaturowe charakteryzują trzy cechy:
– ich identyfikatory są oznaczone liczbami powyżej miliona. Pierwszy ID to 1 000 001.
– ich priorytet jest wyższy od polityk standardowych. System Hillstone w pierwszej kolejności realizuje ruch sieciowy przewidziany dla minipolityk.
– ich lista nie przewiduje regulowania priorytetów poszczególnych pozycji.
Po wybraniu zakładki Policy -> Security Policy -> Mini Policy i naciśnięciu New, możemy w oknie Mini Policy Configuration ustawić dostępne dla minipolityki opcje:
– Source Zone – nazwa strefy źródłowej (rozpoczynającej ruch wychodzący). Możemy wybrać jedną z stref predefiniowanych (więcej tutaj: Zone )lub zdefiniować własną: (więcej tutaj: Wyznaczanie strefy).
– Source Address – adres IP wskazany po stronie źródła.
– Destination Zone – nazwa strefy docelowej (realizującej ruch przychodzący). Możemy wybrać jedną z stref predefiniowanych (więcej tutaj: Zone )lub zdefiniować własną: (więcej tutaj: Wyznaczanie strefy).
– Destination Address – adres lub zbiór adresów po stronie docelowej.
– Protocol Type – typ protokołu sieciowego do warstwy transportowej modelu OSI (określony w nagłówku IP).
– Destination Port – numer portu po stronie docelowej (dla protokołu TCP lub UDP).
– Action – zamierzane działanie wobec reguł ruchu sieciowego wyszczególnionych w polityce: “Permit” (zezwól) lub “Deny” (odmów).
– Log – ustala reguły generowania logów wpisywanych do dziennika:
—— Deny – generuje logi, gdy ruch sieciowy, który jest dopasowany do reguł polityki, jest odrzucany (gdy ustawimy Action na “Deny”).
—— Session start – generuje logi, gdy ruch sieciowy, który jest dopasowany do reguł, rozpoczyna swoją sesję (gdy ustawimy Action na “Permit”).
—— Session end – generuje logi, gdy ruch sieciowy, który jest dopasowany do reguł polityki, kończy swoją sesję (gdy ustawimy Action na “Permit”).
– Description – opcjonalny opis. Zalecane, aby opis oddawał rzeczywiste przeznaczenie opisywanej polityki.
Minipolitykę zatwierdzamy naciskając OK.
Kompleksowy opis opcji dostępnych w politykach bezpieczeństwa – w poradniku: 2.2. Ustalanie polityki (zabezpieczenia.it).