blogg-vitalika.ru

  

Bästa artiklarna:

  
Main / Dmz-läge betyder vad i matematik

Dmz-läge betyder vad i matematik

Genom att använda vår webbplats bekräftar du att du har läst och förstått vår cookiepolicy, integritetspolicy och våra användarvillkor. Jag fick reda på att vår DMZ-zon inte är så säker som den borde vara. Vi har några utvecklare utanför organisationen. Några av dem ansluter via klient-till-klienttunnel till specifik server.

Poängen är: Så när han är i ett undernät med andra servrar har han nätverksåtkomst till alla andra servrar. Detta är mycket osäker. Jag ser här 3 lösningar :. Du nämnde inte switchmodellen, men många switchar stöder privata VLAN-enheter som bara tillåter en switchport att komma åt den konfigurerade uplink-switchporten. Detta används ofta vid värd för att förhindra att en värdserver får åtkomst till en annan värdserver.

Du kan isolera varje switchport från alla andra switchportar för att ge dina kunder integritet. Privata VLAN i värddrift tillåter segregering mellan kunder med följande fördelar :. Hem Frågor Taggar Användare obesvarade. Hur säkrar jag DMZ och klient-till-klient-tunnel? Frågar frågan. Jag ser här 3 lösningar: Problemet här: För att förhindra det bör vi konfigurera separata behörigheter, vilket gör mer manuellt arbete.

På Internet-brandväggen skapar du en virtuell statisk router för varje server. Egentligen gillar jag det mer. Problemet är här: Röra i internetbrandväggen i statiska rutter och regler. Distribuera företagslösning, till exempel cloudstack eller openstack. Vi har cirka 10 servrar som har fjärråtkomst från utländska utvecklare. Nästa år planerar vi tio till. Kära guruer behöver dina förslag. Jag tror att du menar "nätverksåtkomst", inte "fysisk åtkomst" eftersom utvecklarna är avlägsna.

Att bevilja åtkomst till ett undernät gör att alla värdar i undernätet är öppna för att attackera från någon med åtkomst till undernätet. Varför skulle varje DMZ-värd behöva 30 undernät? Jag antar att ett undernät per värd räcker. Tyvärr, ja jag menade "nätverksåtkomst". Med en värd och gateway. Återigen, du har rätt. Jag glömde det här undernätet. Personligen skulle jag kräva att utvecklarna tunnlar till sina enskilda servrar snarare än att öppna undernätet för dem.

Om de inte har tillgång till undernätet och serverns undernät finns på ett privat VLAN har en utvecklare ingen möjlighet att se någon av de andra servrarna. Säker hosting Privata VLAN i värddrift möjliggör segregering mellan kunder med följande fördelar: Inget behov av separat IP-undernät för varje kund.

Inget behov av att ändra brandväggens gränssnittskonfiguration för att utöka antalet konfigurerade VLAN. De faktiska konfigurationerna kommer att skilja sig mellan olika switchtillverkare. Registrera dig eller logga in Registrera dig med Google. Registrera dig med Facebook. Registrera dig med e-post och lösenord. Lägg upp som gästnamn. E-post krävs, men visas aldrig. Med på Meta. Vi testar annonser i hela nätverket. Tagg synonym instrumentpanel 2. Unicorn Meta Zoo 4: Vad ger en hälsosam gemenskap? Relaterade 11. Heta nätverksfrågor.

Frågeflöde.

(с) 2019 blog-vitalika.ru