11.3. Контроль доступа ко внутренним ресурсам, опубликованным с помощью reverse-прокси

Подробнее о настройке reverse-прокси читайте в соответствующей документации: UserGate 6. Руководство администратора.

В данном разделе будет рассказано об ограничении доступа к ресурсам, опубликованных с помощью reverse-прокси, по Geo IP и IP-адресу источника.

Ограничить доступ к ресурсам, опубликованным с помощью reverse-прокси, можно с использованием правил reverse-прокси или правил межсетевого экрана.

С использованием правил reverse-прокси.

Чтобы доступ ко внутренним ресурсам можно было получить только с адресов определённой страны, необходимо указать в правилах reverse-прокси Geo IP. Для этого перейдите в раздел Глобальный портал --> Правила reverse-прокси, в настройках правила reverse-прокси во вкладке Источник на панели Адрес источника нажмите Добавить --> Добавить Geoip или Добавить список IP-адресов. Далее выберите страну или список IP-адресов, с которых необходимо разрешить или запретить доступ. Для запрета доступа отметьте чекбокс Инвертировать. Список IP-адресов можно создать в разделе Библиотеки --> IP-адреса или в настройках правила reverse-прокси.

С использованием правил межсетевого экрана.

Чтобы ограничить доступ с помощью правил межсетевого экрана необходимо перейти в раздел Политики сети --> Межсетевой экран и создать правило. В настройках во вкладке Общие необходимо указать действие Запретить; во вкладке Источник - список IP-адресов или Geo IP. Если нужно закрыть доступ со всех адресов кроме указанных, используйте чекбокс Инвертировать. При использовании правил межсетевого экрана для ограничения доступа к ресурсам, опубликованным с использованием reverse-прокси, нужно в настройках сервера reverse-прокси (раздел Глобальный портал --> Серверы reverse-прокси) активировать чекбокс Не изменять IP-адрес источника.

Например, необходимо разрешить доступ к публикуемым ресурсам только с Geo IP Россия, но также имеются IP-адреса России, доступ с которых нужно запретить. Чтобы настроить доступ к ресурсам:

  1. Перейдите в раздел Глобальный портал --> Правила reverse-прокси, в настройках правила reverse-прокси во вкладке Источник на панели Адрес источника нажмите Добавить --> Добавить Geoip. Далее выберите Russia. Теперь доступ к ресурсам доступен только с Geo IP Россия.

  2. Перейдите в раздел Глобальный портал --> Серверы reverse-прокси и в настройках сервера активируйте чекбокс Не изменять IP-адрес источника.

  3. Добавьте исключения - адреса из России, доступ с которых нужно запретить. Перейдите в раздел Политики сети --> Межсетевой экран и создайте правило с действием Запретить. Во вкладке Источник укажите список IP-адресов.