только соединиться с Web-сервером, по HTTP или HTTPS,Если соединение между
только соединиться с Web-сервером, по HTTP или HTTPS,Если соединение между Web-сервером и SQL-сервером использует IPSec для шифрования всех пересылаемых данных, настройте пакетные фильтры на внутреннем брандмауэре, чтобы разрешить прохождение пакетов IKE и IPSec ESP (табл. 14-24).22—1711Q -J g Защита экстрасети Глава 14Табл. 14-24. Пакетные фильтры IPSec для внутреннего брандмауэраПротокол Адрес Порт Адрес Порт Трансисточ- источ- назначения назна- портныйДействиеника ники чения протоколIKEESP10.30.30.41 500 10.20.30.50 500 UDP10.30.30.41 10.20.30.50 идентификатор 50Разреши i bРазрешитьПервый фильтр позволяет Web-серверу (10.30.30.41) заключатьJPSec SAc SQL-сервером (10.20.30.50); второй предполагает, что длязащиты пакетов IPSec будет применяться только ESP, и позволяетлюбым пакетам между Web-сервером и SQL-сервером, зашифрованным средствами ESP (идентификатор протокола 50), пройти черезбрандмауэр.18 Пакетный фильтр ESP описывает только идентификатор протокола; информация о порте ему не требуется.Выработка решенияКонфигурируя брандмауэр для разрешения доступа к серверу приложений в частной сети, задайте правила, соответствующие способуобмена данными:• определите, какие протоколы требуются для обращения к серверному компоненту в DMZ; часто серверный компонент являетсяWeb-приложением, выполняющимся на Web-сервере;• настройте внешний брандмауэр, чтобы соединяться с сервером вDMZ могли только клиентские компьютеры в общественной сетипо протоколам, требуемым серверному компоненту;
Опубликовал vovan666
March 27 2013 10:56:31 ·
0 Комментариев ·
2815 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
