зательно. Пакетные фильтры требуются, только если соединения с Webсервером нужно ограничить протоколами HTTPS и HTTP.Выработка решенияКонфигурируя брандмауэр, чтобы разрешить трафик Web-сервера:• настройте пакетные фильтры на внешнем брандмауэре, чтобы позволить только пакетам с портов TCP 80 и TCP 443 достигать Webсервера;• реализуйте защиту SSL для всех Web-страниц, требующих вводавнешними пользователями конфиденциальных данных;• если Web-узел требует аутентификации, используйте встроеннуюаутентификацию Windows либо базовую с шифрованием SSL, чтобы защитить реквизиты от перехвата.Внедрение решенияMarket Florist должна защитить процесс регистрации заказчика наWeb-узле www.marketflorist.tld средствами SSL, чтобы информация окредитной карте не была перехвачена. Кроме того, Market Florist должна настроить пакетные фильтры для ограничения внешнего доступак Web-серверу. Вот необходимые пакетные фильтры (табл. 14-18);Табл. 14-18. Пакетные фильтры Web-сервера для Market FloristЭти фильтры позволяют пользователям Интернета соединиться сWeb-сервером Market Florist (192.168.77.2) только по протоколамHTTPS и HTTP.1иие Эти правила брандмауэра должны быть заданы толькодля IP-адреса NLBS-кластера Web-сервера. Какой из узлов фактически получит пакеты, определит служба NLBS.Защита трафика FTPFTP позволяет обмениваться данными с централизованным хранилищем. При проектировании пакетных фильтров для FTP-соединений полезно знать механизм передачи FTP.FTP использует два отдельных канала для сеансов: управляющийFTP использует два отдельных канала для сеансов: управляющий
Опубликовал vovan666
March 27 2013 10:56:17 ·
0 Комментариев ·
3602 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
