средствами IPSecШифрование IPSec гтредотврашает просмотр брандмауэром
средствами IPSecШифрование IPSec гтредотврашает просмотр брандмауэром фактического протокола, передаваемого через него. Убедитесь, чтовы настроили правила так, чтобы обмениваться данными через IPSecмогли только нужные серверы. Это предотвращает установление другими серверами SA IPSec и попытки пройти через брандмауэр.Как только вы идентифицировали участвующие серверы и протоколы, определите необходимые, для связи пакетные фильтры. Нижеприводится пакетный фильтр (табл. 14-23) для записи данных наSQL-сервер с использованием сокетного соединения TCP/IP с Webсервера в DMZ (рис. 14-16).Табл. 14-23. Пакетные фильтры SQL-сервера для внутреннегобрандмауэраПротокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения казна- портным внепика ника чения протоколSQL Data 10.30.30.41 Любой 10.20.30.50 1433 TCP РазрешитьЭтот пакетный фильтр разрешает Web-серверу (10.30.30.41) соединяться с SQL-сервером (10.20.30.50), используя только соединениедля обмена SQL-данными. Другим компьютерам в DMZ не разрешено соединяться с SQL-сервером. Кроме того, Web-сервер не можетприменять для соединения с SQL-сервером иные протоколы.В этом случае внешний брандмауэр будет использовать те же фильтры, что определены выше (табл. 14-15). Клиентам общественной сетиразрешено соединяться только с Web-сервером. Клиенты общественной сети не будут делать запросов SQL-серверам в частной сети. Именно Web-сервер фактически выполняет запрос от имени внешнего заказчика. Чтобы произошла транзакция, внешний заказчик долженразрешено соединяться только с Web-сервером. Клиенты общественной сети не будут делать запросов SQL-серверам в частной сети. Именно Web-сервер фактически выполняет запрос от имени внешнего заказчика. Чтобы произошла транзакция, внешний заказчик должен
Опубликовал vovan666
March 27 2013 10:56:29 ·
0 Комментариев ·
3602 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
