Dator
 |  Startsida |  Hårdvara |  Nätverk |  Programmering |  Programvara |  Felsökning |  System |   
Nätverk
  • Ethernet
  • FTP och Telnet
  • IP -adress
  • Internet-nätverk
  • Regionalt nätverk
  • Modem
  • Network Security
  • Andra Computer Networking
  • Routrar
  • virtuella nätverk
  • Voice Over IP
  • Trådlöst Nätverk
  • trådlösa routrar
    		•
    * Dator Kunskap >> Nätverk >> Network Security >> Content

    Fördelar med avskärmat undernät Med Proxyservrar
    Ett ​​avskärmat undernät är en buffertzon mellan ett privat lokalt nätverk ( LAN ) och Internet . Denna buffertzon kallas också en demilitariserad zon ( DMZ ) eftersom området har lägre säkerhet än den huvudsakliga privata nätverket . DMZ ersätter en enda gateway mellan nätverket och Internet med ett separerade nätverk ( sub - nätverk - subnät ) . Denna arkitektur kräver två gateways , en mellan LAN och DMZ och en mellan DMZ och Internet . Tvåvägstillträde

    ha en gateway hanterar utgående och inkommande trafik kan orsaka problem med adressering . Om eller kunder behöver logga in i systemet bakom servern ( och så inne i LAN ) det kan orsaka tung trafik på porten att översätta mellan Internetadresser IP och nätverk IP adressen till den önskade servrar . Om dessa dubbla tillgång servrar är placerade i avskärmat undernät , kan en " reverse proxy " placeras på Internet sida för att hantera åtkomsten till servern med externa kunder , medan LAN- porten hanterar trafiken från det privata nätverket .


    Server Specialisering

    Genom att placera olika värdar i DMZ , kommer varje maskin att kunna specialisera sig . I huvudsak alla funktioner som förväntas av en gateway - brandvägg , Network Address Translation , innehållsfiltrering - kan placeras på separata maskiner , specialisera sig på en uppgift , och därmed snabb åtkomst i båda riktningarna
    < . br > Brandvägg Undvikande

    Brandväggar kan orsaka särskilda problem för inkommande VoIP ( Voice over IP ) samtal . Dessa samtal fastställs av Session Initiation Protocol ( SIP ) som specifikt använder slumpmässiga portar för att ansluta . Denna arkitektur är svår att hantera med brandväggar som förväntar sig viss trafik att närma på vissa portar . Den avskärmat undernät kan innefatta en server som utformats särskilt för att ta emot VoIP-samtal . Detta kan sedan " tunnel " trafiken , inslagning dem i ett annat protokoll för att styra dem till samma hamn och få dem genom brandväggen . Denna kanalisering kan hjälpa VoIP samtal separeras ut på LAN , vilket gör dem lättare att identifiera och prioritera , förbättra samtalskvaliteten .
    Caching

    Caching proxyservrar också kan vara genomförs med avskärmat undernät arkitekturen . Extern åtkomst till LAN kan minimeras genom att sålla ut upprepa trafik och servering förfrågningar med en " cache " ( eller kopior ) av de obligatoriska filer på en Internet - vänd proxy . Detta minskar trafik som kommer in i LAN , minimerar säkerhetsriskerna och minska belastningen på det interna nätverket .

    Tidigare:

    nästa:
    relaterade artiklar
    ·Windows 2008 brandväggsregler
    ·Hur man hålla data säkra
    ·Vilken kryptering används på en bankomat
    ·Verktyg för kryptering
    ·Vad orsakar rotfilsystemet att gå och läsa Only
    ·Hur man testar Radius Authentication
    ·Hur att spionera på datoranvändning
    ·Vad är en rollbaserad åtkomstkontroll ( RBAC ) Permis…
    ·Hur Återställ Sonicwall Tz190
    ·Hur du kontrollerar SSL
    Utvalda artiklarna
    ·Specifikationer för SMPP protokoll
    ·Hur fungerar Wireless Arbeta med en vanlig dator
    ·Hur man installerar en Belkin Wireless PC Card
    ·Vad orsakar svag trådlös Signaler
    ·Steg - för-steg för nya konton på Cpanel
    ·Hur att länka två datorer att utbyta information
    ·Hur man installerar en Linksys Wireless Router
    ·Hur Ändra UID av en användare
    ·Hur man ställer in SonicWALL TZ 180
    ·IP-video Krav
    Copyright © Dator Kunskap http://www.dator.xyz