• разрешив клиентам частной сети соединяться по любому протоколу
• разрешив клиентам частной сети соединяться по любому протоколу.Внедрение решенияMarket Florist должна ограничить протоколы, используемые для соединения с почтовым сервером в DMZ. Для соединения с почтовымсервером из общественной сети будут применяться только РОРЗ иSMTP. Для этого на внешнем брандмауэре создайте следующие фильтры (табл. 14-22):Табл. 14-22, Пакетные фильтры почтового сервера для Market FloristПервые два пакетных фильтра позволяют клиентам электроннойпочты загружать почту с сервера MFMAIL, используя клиенты РОРЗили РОРЗ-SSL; третий позволяет серверу MFMAIL получать SMTPсообщения из Интернета; последний позволяет серверу MFMAIL отправлять SMTP-сообщения любому почтовому серверу в Интернете.Кроме того, настройте почтовый сервер, чтобы разрешить ретрансляцию S МТР, только если пользователь аутентифицирован серверомMFMAIL до того, как клиент электронной почты пытается ретранслировать SMTP. Поскольку удаленные продавцы будут соединяться снеизвестных IP-адресов, вы не можете установить ограничения, использующие сетевые IP-адреса.Защита трафика приложенийСерверам в DMZ часто требуется хранить данные на сервере приложений в частной сети, например на SQL-сервере, или получать кним доступ. Вы можете защитить этот обмен данных, настроив внутренний брандмауэр, чтобы разрешить обмен между сервером в DMZи сервером приложений в частной сети только по определенным протоколам.Слишком опасно размещать сервер приложений в DMZ, так какданные, хранимые на сервере приложений, могут быть скомпрометированы.
Опубликовал vovan666
March 27 2013 10:56:26 ·
0 Комментариев ·
2762 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.