точке, а два брандмауэра дополнительно защищают частную сеть: хакеру для
точке, а два брандмауэра дополнительно защищают частную сеть: хакеру для доступа к частной сети нужно преодолеть два брандмауэра.Применяя брандмауэры разных видов, вы можете усилить защиту ча584 Защита зкетраеетистной сети, так как для их преодоления могут потребоваться разныеметоды.Рис. 14-6. Двусторонняя DMZКак и в простой, в двусторонней DMZ можно использовать адресацию частной или общественной сетей. Обычно в DMZ применяютадресацию частной сети, если не требуется установка IPSec-соединения через внешний брандмауэр.Гибридная DMZИногда одной DMZ недостаточно. В таких случаях можно создатьгибридную DMZ — сеть, в которой между частной и общественнойсетями больше одной зоны.Конфигурация гибридной DMZ, использующей единственныйбрандмауэр, показана ниже (рис, 14-7).В этом сценарии вы создаете две DMZ, чтобы обеспечить IPSecсоединения и в защитить конфигурацию адресации частной сети длявсех прочих Интернет-ресурсов. Одна DMZ, содержащая сервер удаленного доступа, который будет принимать IPSec-соединения, использует адресацию общественной сети. Вторая DMZ использует адресацию частной сети и содержит все прочие Интернет-ресурсы,Брандмауэр предотвращает статическое отображение адресов для всего входящего трафика в сегмент сети. Аналогично NAT выполняетсядля всего исходящего трафика, происходящего из этой зоны, используя адресацию частной сети.Вы можете задействовать несколько брандмауэров для установкидвух или более DMZ между частной сетью и общественной сетью(рис. 14-8).Частная! БрандмауэрЧастная! Брандмауэр
Опубликовал vovan666
March 27 2013 10:46:39 ·
0 Комментариев ·
3325 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
