• Все службы слушают клиентские соединения на стандартных портах
• Все службы слушают клиентские соединения на стандартных портах. Используйте IPSec, чтобы ограничить доступ к этим портам,создав политику, блокирующую доступ к другим портам на сервере. Например, чтобы разрешить только соединения HTTP, HTTPSи Telnet с Web-сервером по IP-адресу 10.10.10.10 в DMZ, настройте следующие фильтры IPSec (табл. 14-11).Табл. 14-11. Фильтр IPSec, разрешающий только соединенияHTTP, HTTPS и TelnetПротокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения назна- портный вненика ника чения протокол IPSecHTTP Любой Любой 10.10.10.10 80 TCP РазрешитьHTTPS Любой Любой 10.10.10.10 443 TCP РазрешитьTelnet Любой Любой 10.10.10.10 23 TCP РазрешитьЛюбой Любой Любой Любой Любой Любой БлокироватьПервые два пакетных фильтра разрешают любому IP-клиенту соединяться со службами HTTP и HTTPS на Web-сервере по IP-адресу 10.10.10.10, третий разрешает соединения Telnet с Web-cepgggЗащита экстрасети Глава 1 $аером, последний — блокирует соединение любых других протоколов с Web-сервером.Внимание! Чтобы компьютеры частной сети соединялись с другимипортами на сервере, измените действие IPSec, дабы согласовать иопределить протоколы шифрования для соединения. Только членамчастной сети должно быть позволено согласовывать сопоставлениебезопасности (security association, SA) с Web -сервером.Кроме защиты отдельных серверов в DMZ, IPSec позволяет настроить защиту пересылаемых данных между серверами, расположенными в DMZ. IPSec защищает от перехвата компьютером хакера обмена данными между серверами, расположенными в DMZ.
Опубликовал vovan666
March 27 2013 10:47:29 ·
0 Комментариев ·
3035 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
