или общественной?DMZ — часть и общественной, и частной сети. DMZ отделенаи от частной, и от общественной сети {рис. 14-5),В некотором смысле DMZ — часть общественной сети, так какв ней размещены доступные для общественной сети ресурсы. НоDMZ относится также к частной сет», потому что пакетнымифильтрами предписывается, какие протоколы можно нспользоватьдяз соединения с каждым сервером, расположенным в DMZ.Рис. 14-5, Простая DMZАдминистратор создает пакетные фильтры, предписанные брандмауэром, чтобы ограничить разрешенный между тремя зонами трафик. Все Интернет-ресурсы размешены в DMZ, что позволяет установить соединения из общественной сети только с ресурсами в DMZ.Запрещено устанавливать соединения с какими-либо ресурсами в частной сети.Трехсторонний брандмауэр должен поддерживать три сетевых интерфейса. Каждый интерфейс будет назначен зоне, и вы должны настроить пакетные фильтры, определяющие взаимодействие, разрешенное между зонами.Решая, будет ли DMZ использовать адресацию частной или общественной сети, определите, будет ли применяться IPSec на пути изобщественной сети к DMZ. Так как IPSec не может пройти черезслужбу NAT, вы должны использовать адресацию общественной сетив DMZ всякий раз, когда вам требуется IPSec-соединение из общественной сети.Двусторонняя DMZДвусторонняя DMZ создается с помощью двух брандмауэров. Первый размещается между общественной сетью и DMZ, второй — между DMZ и частной сетью (рис. 14-6).Простая DMZ может повлечь сбой в защите из-за отказа в одной
Опубликовал vovan666
March 27 2013 10:46:36 ·
0 Комментариев ·
3085 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
