только соединиться с Web-сервером, по HTTP или HTTPS,Если соединение между
только соединиться с Web-сервером, по HTTP или HTTPS,Если соединение между Web-сервером и SQL-сервером использует IPSec для шифрования всех пересылаемых данных, настройте пакетные фильтры на внутреннем брандмауэре, чтобы разрешить прохождение пакетов IKE и IPSec ESP (табл. 14-24).22—1711Q -J g Защита экстрасети Глава 14Табл. 14-24. Пакетные фильтры IPSec для внутреннего брандмауэраПротокол Адрес Порт Адрес Порт Трансисточ- источ- назначения назна- портныйДействиеника ники чения протоколIKEESP10.30.30.41 500 10.20.30.50 500 UDP10.30.30.41 10.20.30.50 идентификатор 50Разреши i bРазрешитьПервый фильтр позволяет Web-серверу (10.30.30.41) заключатьJPSec SAc SQL-сервером (10.20.30.50); второй предполагает, что длязащиты пакетов IPSec будет применяться только ESP, и позволяетлюбым пакетам между Web-сервером и SQL-сервером, зашифрованным средствами ESP (идентификатор протокола 50), пройти черезбрандмауэр.18 Пакетный фильтр ESP описывает только идентификатор протокола; информация о порте ему не требуется.Выработка решенияКонфигурируя брандмауэр для разрешения доступа к серверу приложений в частной сети, задайте правила, соответствующие способуобмена данными:• определите, какие протоколы требуются для обращения к серверному компоненту в DMZ; часто серверный компонент являетсяWeb-приложением, выполняющимся на Web-сервере;• настройте внешний брандмауэр, чтобы соединяться с сервером вDMZ могли только клиентские компьютеры в общественной сетипо протоколам, требуемым серверному компоненту;
Опубликовал vovan666
March 27 2013 10:56:31 ·
0 Комментариев ·
2815 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.