Esempi di configurazioni 

Unico firewalled Gateway

In questa configurazione tutti i moduli - VPN / Firewall Module, Management Module- sono installati sulla stessa macchina. In questo modo tutte le operazioni di definizione e mantenimento della politica di sicurezza sono gestite da un unico host.

Questo tipo di configurazione richiede uno dei seguenti prodotti:

• Internet Gateway /n se il numero dei nodi protetti attraverso il gateway non è più grande di n
• Enterprise Center

In pratica questa configurazione è adatta per la protezione di una singola rete locale, composta al più da n host.

Un singolo Firewalled gateway e una separata Management Station

Questa configurazione richiede i seguenti prodotti:

• Enterprise center per il Gateway

  L'internet Gateway /n non può essere utilizzato in questa configurazione perché la Management Station non è sulla stessa macchina del VPN /Firewall Module.

• Affinchè sia richiesto solo un prodotto, i differenti moduli devono essere installati su ognuna delle due macchine 

Se è installato l'Enterprise Center, allora la Managemet Station può essere installata su di un host nella rete locale, e questa può controllare un qualsiasi numero di moduli VPN 1/Firewall 1 o Inspection installati su gateway o host diversi. Questo tipo di configurazione è mostrato in figura.

Modello Client Server VPN 1/Firewall 1

Client - Server

I due componenti del Management Module possono essere installati sulla stessa macchina o su due macchine differenti. Quando questi sono installati su due macchine diverse, VPN 1/Firewall 1 implemeta il modello Client Server, dove un GUI Client gira su di una workstation Windows o X/Motif che controlla un Management Server su di una piattaforma Windows o Unix.

Nella configurazione descritta in figura, la funzionalità del Management Module è divisa tra due workstation (Tower e Big Ben). Il Management Server è sulla workstation Tower. Il GUI Client è su Big Ben.

L'user, che lavora su Big Ben, ha la gestione della politica di sicurezza e del database che risiede su Tower. Il VPN /Firewall Module è istallato su London, Il Firewalled Gateway, che rafforza la politica di sicurezza e protegge la rete.

Il Management Server può anche aggiungere, rimuovere o aggiornare gli amministratori e definire quali sono i client autorizzati a collegarsi con il Server.

Interazione Client-Server

Un Client può amministrare il Server se la macchina sul quale si sta eseguendo il GUI Client è autorizzata all'accesso al Management Server.

In pratica, si vuole che le seguenti condizioni siano verificate:

1. La macchina su cui il GUI Client sta girando deve essere definita come un client autorizzato.

   Si può aggiungere o eliminare un Client utilizzando l'apposita utility di configurazione (CPCONFIG)

    

2. L'amministratore che esegue il GUI Client deve essere definito nel Management Server, al momento dell'installazione.

Si può in ogni caso aggiungere o eliminare un amministratore utilizzando l'applicazione di configurazione.