Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Fordelene av Skjermet Subnet Med Proxy-servere
    En Skjermet Nettverksmaske er en buffersone mellom en privat Local Area Network (LAN ) og internett . Denne buffersonen kalles også en demilitarisert sone ( DMZ ) fordi området har lavere sikkerhet enn den viktigste private nettverk. DMZ erstatter en enkel interface mellom LAN og Internett med et skilt nettverk ( sub - nettverk - subnett ) . Denne arkitekturen krever to porter , én mellom LAN og DMZ og en mellom DMZ og Internett. Two-Way Tilgang

    ha en gateway håndtering utgående og inngående trafikk kan føre til problemer med adressering. Hvis kollegaer eller klienter må logge inn i systemet bak server ( og så inne i LAN ) kan det føre til stor trafikk på gateway for å oversette mellom Internett- IP- adresser og nettverket IP -adressen til den nødvendige servere. Hvis disse dual- tilgang servere er plassert i skjermet subnett, kan en "reverse proxy" plasseres på internett side for å administrere tilgang til serveren av eksterne oppdragsgivere , mens LAN gateway styrer trafikken fra det private nettverket.


    Server Spesialisering

    Ved å plassere ulike verter i DMZ , vil hver maskin være i stand til å spesialisere seg. Hovedsak alle funksjoner som forventes av en gateway - brannmur, Network Address Translation , innholdsfiltrering - kan plasseres på separate maskiner , spesialister på én oppgave , og dermed hastighet tilgang i begge retninger
    < . br> brannmur Avhold

    Brannmurer kan forårsake spesielle problemer for innkommende VoIP ( Voice over IP ) samtaler. Disse samtalene er etablert av Session Initiation Protocol ( SIP ) som spesifikt bruker tilfeldige porter for å koble til. Denne arkitekturen er vanskelig å behandle med brannmurer som forventer spesifikke trafikk å nærme seg på bestemte porter. Den skjermede subnett kan inkludere en server spesielt utviklet for mottak av VoIP- samtaler . Dette kan da "tunnel" trafikken, pakke dem i en annen protokoll for å henvise dem til den samme porten og få dem gjennom brannmuren . Denne kanaliseringen kan bistå VoIP-samtaler blir skilt ut på LAN , noe som gjør dem lettere å identifisere og prioritere bedre samtalekvalitet .
    Caching

    Caching proxy-servere kan også være implementert med Skjermet Subnet arkitektur. Ekstern tilgang til LAN kan minimeres ved siler ut gjenta trafikk og serverer forespørsler med et "cache " (eller kopier ) av de nødvendige filene på en Internett -vendt proxy . Dette reduserer trafikken som kommer inn i LAN , minimere sikkerhetsrisikoer og redusere belastningen på det interne nettverket .

    früher :

     Weiter:
      Relatert Artike
    ·Hvordan lage en Wide Bead armbånd 
    ·Slik konfigurerer et trådløst Westell 327W Computer F…
    ·Slik bruker du en kabeltilkobling Uten LAN 
    ·Wireless Network Security Vs . Wireless Perimeter Sikke…
    ·Slik deaktiverer IP Spoof i SonicWALL 
    ·Slik deaktiverer VMware Firewall 
    ·Hvordan finne din Wireless Security Number 
    ·Hva er Intrusion Prevention Systems 
    ·PC Security Concepts 
    ·Slik feilsøker en Kerberos Authentication 
      Anbefalte artikler
    ·Slik aktiverer SSL IIS6 
    ·Hvordan laste ned Scrabble på Facebook 
    ·Hvordan koble opp en PC til en Mac Wireless 
    ·Hvordan trådløse sendere og mottakere Jobb 
    ·Typer av Computer- mediert kommunikasjon 
    ·Exchange 2000 Mailbox Recovery 
    ·Hvordan koble en Linksys Router til et modem 
    ·Hvordan kjøpe en trådløs ruter 
    ·Hva er en SSID 
    ·Hvordan koble en ny datamaskin til serveren min 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/