Definiowanie filtrów IP

Podobne dokumenty
Konfiguracja i uruchomienie usługi Filtry adresów IP dla użytkowników Centrum Usług Internetowych dla Klientów Banku Spółdzielczego w Łęcznej.

Opis funkcjonalności podnoszących odporność systemu na ewentualne zaniedbania po stronie Klientów Banków w

Opis funkcjonalności podnoszących odporność systemu na ewentualne zaniedbania po stronie Klientów Banków w def3000/ceb (Pakiet Bezpieczeństwa I,

Zdarzenia bezpieczeństwa

Getin Noble Bank SA wersja 1.0 Infolinia

1. INFORMACJE O DOKUMENCIE 2. WPROWADZENIE 3. FILTROWANIE ADRESÓW IP

Dokumentacja użytkownika systemu. Miniaplikacja Filtrowanie adresów IP

Dokumentacja użytkownika systemu

Centrum Usług Internetowych (CUI) Bank Spółdzielczy w Skępem

1. INFORMACJE O DOKUMENCIE 2. WPROWADZENIE

Instrukcja Użytkownika systemu bankowości internetowej dla firm. Powiadomienia SMS i mailowe. BOŚBank24 iboss

Pierwsze kroki w systemie BGK@24BIZNES

Obsługa gotówki. Instrukcja użytkownika systemu bankowości internetowej dla firm. BOŚBank24 iboss

MINI PRZEWODNIK - Pierwsze kroki w systemie po wdrożeniu nowej bankowości elektronicznej BOŚBank24 iboss

ZLECENIA STAŁE. Instrukcja Użytkownika systemu bankowości internetowej dla firm. BOŚBank24 iboss

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

Doładowania telefonów

USTAWIENIA UŻYTKOWNIKA

Wnioski i dyspozycje elektroniczne. Instrukcja użytkownika systemu bankowości internetowej dla firm. BOŚBank24 iboss

Instrukcja użytkownika

Pierwsze kroki w systemie

Instrukcja pierwszego logowania użytkownika do usługi CUI dla klientów z autoryzacją MAA.

E-czeki - zakładanie listy odbiorców, raport uprawnień (Bankowość Elektroniczna dla Klientów Korporacyjnych Getin Noble Bank SA)

PRZEWODNIK TECHNICZNY DLA KART PŁATNICZYCH

Komunikator podręcznik użytkownika podręcznik użytkownika

Instrukcja użytkownika systemu bankowości internetowej dla firm KONTRAHENCI. BOŚBank24 iboss

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny

Spis treści. 1. Konfiguracja systemu ewuś Logowanie się do systemu ewuś Korzystanie z systemu ewuś Weryfikacja cykliczna...

SimplySign logowanie i rejestracja na komputerze oraz dodanie certyfikatu do programu Płatnik

Sage Migrator 2019.e Migracja do Sage 50c wersja 2019.a i 2019.b

Spis treści REJESTRACJA NOWEGO KONTA UŻYTKOWNIKA PANEL ZMIANY HASŁA PANEL EDYCJI DANYCH UŻYTKOWNIKA EXTRANET.NET...

Awizowanie. Instrukcja użytkownika systemu bankowości internetowej dla firm. BOŚBank24 iboss

NOWY SZABLON IMPORTU PLIKÓW

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

Funkcje standardowe. Filtrowanie

Instrukcja obsługi aplikacji MobileRaks 1.0

7.9. Ochrona danych Ochrona i zabezpieczenie arkusza. Pole wyboru

Aplikacja npodpis do obsługi certyfikatu

ELEKTRONICZNA KSIĄŻKA ZDARZEŃ

Instrukcja EQU Kantech

Aplikacja npodpis do obsługi certyfikatu

Spis treści. 1 Moduł RFID (APA) 3

4. Podstawowa konfiguracja

Instrukcja użytkownika systemu bankowości internetowej dla firm KARTY. BOŚBank24 iboss

Ulotka. Zmiany w wersji Comarch ERP e-pracownik 1 Zmiany w wersji

Nowa Netia administrator firmy Nagrywanie połączeń-zarządzanie

Kancelaria zmiany w programie czerwiec 2011

NOWY SZABLON IMPORTU PLIKÓW

Aplikacja npodpis do obsługi certyfikatu

Instrukcja. Skrócona instrukcja konfiguracji wideodomofonowego systemu jednorodzinnego V_1.0

1 Użytkownicy. 1.1 Użytkownicy

Instrukcja użytkownika. Aplikacja Smart Paczka DPD

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

PODRĘCZNIK LOKALNEGO ADMINISTRATORA RÓL

INSTRUKCJA OBSŁUGI PROGRAMU WERYFIKATOR KRD

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

Przewodnik po usługach bankowości internetowej. bswschowa24

WYCIĄGI: 1. Administracja:

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

Przewodnik dla klienta

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Al. Akacjowa 16A Wrocław. Instrukcja administratora programu Internet-Lab

Dokumentacja użytkownika systemu. Miniaplikacja Doładowania

Backoffice instrukcja użytkowania. Metryka dokumentu Wersja Data Zmiany Wersja inicjalna dokumentu

E-BOK DOKUMENTACJA UŻYTKOWNIKA

Dokumentacja systemu erecepcja.com SYSTEM REJESTRACJI KLIENTÓW PRZEZ INTERNET

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

FedEx efaktura Instrukcja Użytkownika

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Dokumentacja SMS przez FTP

Aplikacja npodpis do obsługi certyfikatu

Skrócona instrukcja obsługi grupowego portalu głosowego

Kancelaria rozpoczęcie pracy z programem

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

epuap Zakładanie konta organizacji

Konfiguracja zapory Firewall w systemie Debian.

PRZYGOTOWANIE HARMONOGRAMU WEWNĘTRZNEGO EGZAMINÓW PISEMNYCH W OŚRODKU.

Opisane poniżej czynności może wykonać administrator komputera lub administrator serwera SQL (tj. użytkownik sa).

elektroniczna Platforma Usług Administracji Publicznej

Finanse VULCAN. Jak wprowadzić fakturę sprzedaży?

Lista wprowadzonych zmian w systemie Vario v. 3.3 od wydania do wydania

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Instrukcja wypełniania formularzy Millenet dla Przedsiębiorstw

Przelewy24 Wirtualny Koszyk

Część 3 - Konfiguracja

Jak nadać dokumentowi żądany numer?

Instrukcja obsługi Zaplecza epk w zakresie zarządzania tłumaczeniami opisów procedur, publikacji oraz poradników przedsiębiorcy

PekaoBIZNES 24 Szybki START. Przewodnik dla Użytkowników z dostępem podstawowym

Transkrypt:

Definiowanie filtrów IP

Spis treści 1. Klienci korporacyjni... 3 1.1. def3000/ceb... 3 2. Klienci detaliczni... 6 2.1. def2500/reb... 6 2

1. Klienci korporacyjni 1.1. def3000/ceb Dla każdego Klienta korporacyjnego, do którego przypisany jest użytkownik, wykonana jest weryfikacja adresu IP zgodnie z filtrami skonfigurowanymi dla danego Klienta korporacyjnego. Jeżeli Klient korporacyjny ma wyłączone filtrowanie to każdy adres IP, z którego Użytkownik nawiązuje połączenie jest dozwolony. W przeciwnym wypadku (gdy Klient korporacyjny ma włączone filtrowanie) to: Zgodnie z konfiguracją Klienta korporacyjnego pobierany jest filtr indywidualny użytkownika a w przypadku braku określonego filtru przy użytkowniku pobierany jest filtr globalny (dla wszystkich użytkowników), Zgodnie z wybraną konfiguracją pobierana jest lista adresów IP dozwolonych albo zabronionych. Jeżeli jest to lista adresów dozwolonych i adres IP zawiera się w tej liście to adres jest dozwolony w przeciwnym wypadku adres jest zabroniony. Jeżeli jest to lista adresów zabronionych i adres IP zawiera się w tej liście to adres jest zabroniony w przeciwnym wypadku adres jest dozwolony. Filtr indywidualny oznacza zespół reguł określających dostęp do aplikacji def3000/ceb definiowany dla pojedynczego, wybranego użytkownika przypisanego do Klienta korporacyjnego. Filtr globalny oznacza zespół domyślnych reguł określających dostęp do aplikacji def3000/ceb definiowany dla Klienta korporacyjnego i obowiązujący wszystkich użytkowników do niego przypisanych (jeśli użytkownikowi nie zdefiniowano filtrów indywidualnych). Adres IP dozwolony oznacza adres IP, spod którego użytkownik będzie mógł uzyskać dostęp do aplikacji def3000/ceb. Adres IP zabroniony oznacza adres IP, z którego nie będzie możliwości dostępu do systemu def3000/ceb przez użytkownika, dla którego taki adres został zdefiniowany. W przypadku zablokowania dostępu do systemu def3000/ceb na podstawie adresu IP, system wyświetli komunikat informujący o braku możliwości zalogowania do systemu z powodu niepoprawnego adresu IP. Treść komunikatu: "Adres IP komputera, z którego się logujesz jest niezgodny z aktualną konfiguracją systemu. Prosimy o kontakt z administratorem". Weryfikacja adresu IP odbywa się dopiero po poprawnej autentykacji użytkownika oraz po weryfikacji dostępu do kanału www. Wynik weryfikacji adresu IP dla każdego użytkownika zostanie zarejestrowany w logu zdarzeń w kontekście danego Klienta. W sytuacji, gdy zalogowany użytkownik nie jest administratorem wówczas nie ma uprawnień do konfiguracji filtrów IP. Wówczas prezentowany jest komunikat o treści: "Nie masz uprawnień do konfiguracji filtrów adresów IP". Adres IP oznacza numer nadawany interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci komputerowej opartej na protokole IP. Adres IP nie musi jednoznacznie identyfikować fizycznego urządzenia, szczególnie, jeśli nie należy on do zakresu publicznego - jest adresem podlegającym translacji, bądź jest przydzielany dynamicznie. Po wyborze opcji Filtry adresów IP administrator uprawnień u klienta ma możliwość włączenia/wyłączenia usługi filtrowania adresów IP przy logowaniu użytkowników do systemu def3000/ceb. 3

W celu włączenia/wyłącznie konfiguracji filtrowania adresów IP należy w sekcji Filtracja adresów wstawić znacznik przy polu Włącz lub Wyłącz. Domyślnie znacznik wstawiony jest przy polu Wyłącz. Po wyłączeniu filtracji adresów IP, dla użytkowników logujących się do aplikacji def3000/ceb system nie będzie sprawdzał adresu IP. Pozostałe pola na formatce możliwe są do edycji przy włączonej usłudze filtracji adresów. Wyłączenie usługi nie czyści ustawień pozostałych. Jeśli użytkownik wykonał zmiany parametru i nie zapisał zmian to przy próbie opuszczenia formularza system wyświetli komunikat z pytaniem czy zapisać zmiany. W przypadku włączenia usługi filtrowania adresów IP administrator ma możliwość ustalenia zakresu filtru dla wybranego użytkownika lub dla wszystkich użytkowników globalnie. W tym celu należy wybrać użytkownika z listy lub wartość Wszyscy użytkownicy a następnie określić typ filtru poprzez wstawienie znacznika przy polu Pozwól na dostęp lub Zabroń dostępu. Adres IP dozwolony oznacza adres, spod którego Użytkownik będzie mógł uzyskać dostęp do aplikacji def3000/ceb. Adres IP zabroniony oznacza adres, z którego nie będzie możliwości dostępu do systemu def3000/ceb przez Użytkownika, dla którego taki adres został zdefiniowany. W następnym kroku należy w sekcji Adresy IP zdefiniować adresy, z których nawiązywane będą połączenia do aplikacji def3000/ceb. W tym celu należy wybrać przycisk [Dodaj] oraz zdefiniować następujące dane: Nazwa - nazwa adresu IP wyświetlana na liście adresów IP, pole wymagalne, Typ - typ filtru, wybór wartości z dostępnej listy: przedział adresów IP/maska adresu IP, dla pola dostępna jest ikonka z podpowiedzią o następującej treści: Adres IP od do - pola prezentowane po wyborze filtru: przedział adresów IP, należy podać w polach odpowiednie wartości dla adresu IP, pola wymagane, Maska adresu IP - pole prezentowane po wyborze filtru: maska adresu IP, pole wymagane, dla pola należy zdefiniować adres IP z wykorzystaniem znaków: 4

o "*" - oznaczający dowolny ciąg cyfr w adresie IP, o "$" - oznaczający jedną dowolną cyfrę w adresie IP. Po zdefiniowaniu danych dla nowego adresu IP należy wybrać przycisk [Zapisz]. Zostanie zaprezentowana formatka potwierdzająca dodanie adresu IP. W celu wykonania edycji filtru adresu IP należy zaznaczyć wybrany filtr adresu IP oraz wybrać przycisk [Edycja]. Następnie należy zmodyfikować dane oraz zatwierdzić poprzez przycisk [Zapisz]. Po poprawnej akcji modyfikacji adresu IP zostanie zaprezentowany komunikat o treści: "Zmodyfikowano adres IP". W celu usunięcia zdefiniowanego filtru adresu IP należy zaznaczyć wybrany filtr adresu IP oraz wybrać przycisk [Usuń]. Operacja usunięcia wskazanego filtru adresu IP wymaga potwierdzenia. Po poprawnej akcji usunięcia filtru adresu IP prezentowany jest stosowny komunikat o treści ''Usunięto adres IP''. W sekcji Typ filtru administrator ma możliwość wyboru typu filtru Pozwól na dostęp/zabroń dostępu dla użytkownika/wszystkich użytkowników. Wartość domyślna - brak znacznika. Ustawienie znacznika oznacza włączenie filtru indywidualnego. Jeśli po wybraniu użytkownika z listy lub pola Wszyscy użytkownicy zmieniono Typ filtru i użytkownik próbuje wybrać innego użytkownika z listy lub opuścić formularz to system wyświetli komunikat czy zapisać zmiany. W przypadku, gdy lista adresów IP jest pusta na formatce konfiguracji filtrowania IP zablokowana jest możliwość wyboru wartości w polu Typ filtru dla konfiguracji wybranego użytkownika. W takiej sytuacji checkboxy Pozwól na dostęp i Zabroń dostępu są nieaktywne. Po dodaniu co najmniej jednego adresu IP checkboxy stają się aktywne. W przypadku aktywnego typu filtrowania Pozwól na dostęp lub Zabroń dostępu dla konfiguracji użytkownika usunięcie ostatniego adresu IP z listy skutkuje automatyczną dezaktywacją konfiguracji użytkownika w bazie tj. pole Typ filtru nie ma zdefiniowanej wartości (co jest równoznaczne z nieaktywną indywidualną konfiguracją filtrowania IP dla użytkownika). 5

2. Klienci detaliczni 2.1. def2500/reb W procesie logowania się użytkowników do aplikacji def2500/reb następuje weryfikacja adresu IP na podstawie zdefiniowanej dla tych klientów konfiguracji filtrowania adresów IP. W przypadku użytkownika powiązanego z jednym klientem, brak możliwości zalogowania z uwagi na niedozwolony adres IP objawia się prezentacją komunikatu: "Adres IP komputera, z którego się logujesz jest niezgodny z aktualną konfiguracją systemu. Prosimy o kontakt z administratorem." Adres IP oznacza numer nadawany interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci komputerowej opartej na protokole IP. Adres IP nie musi jednoznacznie identyfikować fizycznego urządzenia, szczególnie, jeśli nie należy on do zakresu publicznego - jest adresem podlegającym translacji, bądź jest przydzielany dynamicznie. Po wyborze opcji Filtry adresów IP użytkownik ma możliwość włączenia/wyłączenia usługi filtrowania adresów IP przy logowaniu użytkowników do systemu def2500/reb. W celu włączenia/wyłącznie konfiguracji filtrowania adresów IP należy w sekcji Filtracja adresów wstawić znacznik przy polu Włącz lub Wyłącz. Domyślnie znacznik wstawiony jest przy polu Wyłącz. Po wyłączeniu filtracji adresów IP, dla użytkowników logujących się do aplikacji def2500/reb system nie będzie sprawdzał adresu IP. Pozostałe pola na formatce możliwe są do edycji przy włączonej usłudze filtracji adresów. Wyłączenie usługi nie czyści ustawień pozostałych. Jeśli użytkownik wykonał zmiany parametru i nie zapisał zmian to przy próbie opuszczenia formularza system wyświetli komunikat z pytaniem czy zapisać zmiany. W przypadku włączenia usługi filtrowania adresów IP użytkownik ma możliwość ustalenia zakresu filtru dla wybranego użytkownika lub dla wszystkich użytkowników globalnie. W tym celu należy wybrać użytkownika z listy lub wartość Wszyscy użytkownicy a następnie określić typ filtru poprzez wstawienie znacznika przy polu Pozwól na dostęp lub Zabroń dostępu. Istnieją 3 możliwe typy filtrów adresów IP: "dozwolony" - zaznaczony checkbox Pozwól na dostęp, w przypadku tego typu filtru podczas logowania użytkownika do aplikacji będzie miała miejsce weryfikacja czy adres IP użytkownika znajduje się na liście adresów IP zdefiniowanych dla tego filtru, "zabroniony" - zaznaczony checkbox Zabroń dostępu, w przypadku tego typu filtru podczas logowania użytkownika do aplikacji będzie miała miejsce weryfikacja czy adres IP użytkownika nie znajduje się na liście adresów IP zdefiniowanych dla tego filtru, "nieaktywny" - nie zaznaczony żaden checkbox z wyżej wymienionych, w przypadku tego typu filtru podczas logowania użytkownika do aplikacji filtr nie będzie brany pod uwagę w procesie weryfikacji adresu IP. W przypadku, gdy istnieje indywidualny filtr dla użytkownika i nie jest on nieaktywny, podczas weryfikacji adresu IP nie jest brany pod uwagę filtr wspólny (Wszyscy użytkownicy). W przeciwnym wypadku, o ile filtr wspólny nie jest również nieaktywny, jest on obowiązującym filtrem dla logującego się użytkownika. W następnym kroku należy w sekcji Adresy IP zdefiniować adresy, z których nawiązywane będą połączenia do aplikacji def2500/reb. W tym celu należy wybrać przycisk [DODAJ] oraz zdefiniować następujące dane: Nazwa - unikalna nazwa adresu IP w obrębie filtru, pole wymagalne, 6

Typ - typ filtru, wybór wartości z dostępnej listy: przedział adresów IP/maska adresu IP, dla pola dostępna jest ikonka z podpowiedzią o następującej treści: Adres IP od do - w przypadku wybrania filtru przedział adresów IP prezentowane są na formularzu pola Adres IP oraz do, dla których dostępne są 4 pola tekstowe połączone znakiem "." Oba pola przyjmują adresy IP, przy czym zakres jest poprawny o ile każdy człon adresu końca zakresu nie jest mniejszy niż odpowiadający mu człon adresu początku zakresu. W ramach danego filtru para - typ i wartość adresu IP - jest unikalna tj. nie mogą powtórzyć się 2 adresy o takim samym typie i wartości, Maska adresu IP - w przypadku wybrania filtru maska adresu IP prezentowane sa 4 pola tekstowe połączone znakiem ".". W polu tym należy wprowadzić maskę adresu IP, przy czym dozwolone znaki to: o cyfry 0-9, o "*" - znak oznaczający dowolny ciąg cyfr (także pusty), o "$" - znak oznaczający dokładnie jedną cyfrę, jednakże adres 10.01.1.1 nie spełnia maski 10.$1.1.1, gdyż $1 oznacza liczbę dwucyfrową kończącą się cyfrą 1. 7

Po zdefiniowaniu danych dla nowego adresu IP należy wybrać przycisk [ZAPISZ]. Zostanie zaprezentowana formatka potwierdzająca dodanie adresu IP. W celu wykonania edycji filtru adresu IP należy zaznaczyć wybrany filtr adresu IP oraz wybrać przycisk [EDYTUJ]. Następnie należy zmodyfikować dane oraz zatwierdzić poprzez przycisk [ZAPISZ]. Po poprawnej akcji modyfikacji adresu IP zostanie zaprezentowany komunikat o treści: "Zmodyfikowano adres IP". W celu usunięcia zdefiniowanego filtru adresu IP należy zaznaczyć wybrany filtr adresu IP oraz wybrać przycisk [USUŃ]. Operacja usunięcia wskazanego filtru adresu IP wymaga potwierdzenia. Po poprawnej akcji usunięcia filtru adresu IP prezentowany jest stosowny komunikat o treści ''Usunięto adres IP''. Jeśli po wybraniu użytkownika z listy lub pola Wszyscy użytkownicy zmieniono Typ filtru i użytkownik próbuje wybrać innego użytkownika z listy lub opuścić formularz to system wyświetli komunikat czy zapisać zmiany. 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres