_.„, Сервер удаленного131,107.45.0/24 МЦ, доступа— igРис. 14-7. Гибридная DMZ с единственным брандмауэромПромежуточныйбрандмауэр lifeВнутренний Сервер удаленного доступабрандмауэр Внешнийандмауэр(ОбщественнаяВнутренняя DMZ172.16,45.0/24 131.107.45.0/24!Рис. 14-8. Гибридная DM/ с несколькими брандмауэрамиВ этом сценарии внешняя DMZ использует адресацию общественной сети для IPSec-соединений с сервером удаленного доступа. Внутренняя DMZ использует адресацию частной сети, чтобы защититьостальные Интернет-ресурсы. Наиболее трудная для настройки, гибридная DMZ предлагает наибольшую гибкость и позволяет группировать Интернет-ресурсы по степени важности данных, хранящихсяв ресурсе. Кроме того, администратор безопасности может создать на21 — 1711Главакаждом брандмауэре набор пикетных фильтров, чтобы точно определить, какой трафик может вкодить в каждую DMZ и исходить из нее.Выработка решенияЕсли сетевые ресурсы доступны из Интернета, вы должны изолировать их от частной сети, создав DMZ. Вот решения для трех конфигураций DMZ — выбирайте (табл.14-6):Табл. 14-6. Выбор конфигурации DMZКонфигурация DMZ ЦельПростая DMZДвусторонняя DM2Уменьшение штрат. связанных с добавлениембрандмауэров. Для этого проекта требуетсятолько один брандмауэр.Поддержка единственного списка пакетныхфильтров. Правила пакетного фильтра определяют, к какому интерфейсу он применяется.Обеспечение физического разделения частной иобщественной сетей с помошью DMZ, помещаемой между ними. Хакер должен преодолеть двабрандмауэра, чтобы обратиться к частной сети.брандмауэра, чтобы обратиться к частной сети.
Опубликовал vovan666
March 27 2013 10:46:45 ·
0 Комментариев ·
4332 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
