Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
As vantagens de sub-rede filtrada com servidores proxy
A sub-rede filtrada é uma zona tampão entre uma empresa privada Rede de Área Local (LAN) ea Internet. Esta zona de amortecimento também é chamado de zona desmilitarizada (DMZ) , porque a área tem segurança inferior à principal rede privada. A DMZ substitui um único gateway entre a rede local ea Internet com uma rede separado ( sub- rede - sub-rede) . Essa arquitetura requer dois gateways , um entre a LAN ea DMZ e outro entre a DMZ ea Internet. Two-Way Acesso

Tendo uma saída manuseio do gateway e tráfego de entrada pode causar problemas com endereçamento. Se associados ou clientes precisam entrar no sistema por trás do servidor ( e assim dentro da LAN) que poderia causar o tráfego pesado no gateway para traduzir entre endereços IP da Internet eo endereço IP da rede dos servidores necessários . Se esses servidores de acesso dupla são colocados na sub-rede filtrada , uma " proxy reverso " pode ser colocado no lado da Internet para gerenciar o acesso ao servidor por clientes externos , enquanto o gateway LAN gerencia o tráfego da rede privada .


Server Especialização

ao colocar diferentes hospedeiros na DMZ, cada máquina será capaz de se especializar . Basicamente, todas as funções esperadas de um gateway - firewall, Network Address Translation , filtragem de conteúdo - podem ser colocados em máquinas separadas , especializar-se em uma tarefa, e, assim, o acesso de velocidade em ambos os sentidos
< . br> Firewall Avoidance

firewalls podem causar problemas particulares para VoIP de entrada (Voice over IP ) chama . Essas chamadas são estabelecidas pelo Session Initiation Protocol (SIP ), que usa especificamente portas aleatórias para se conectar. Esta arquitetura é difícil de gerir com firewalls que espera tráfego específico para abordar a portas específicas. A sub-rede filtrada pode incluir um servidor projetado especificamente para receber chamadas VoIP . Este pode, então, "túnel" do trânsito, envolvendo-os em um protocolo diferente para encaminhá-los para a mesma porta e levá-los através do firewall. Esta canalização pode ajudar chamadas VoIP a ser separados na LAN , tornando-os mais fáceis de identificar e priorizar , melhorando a qualidade da chamada.

Cache

servidores proxy cache também pode ser implementado com a arquitetura sub-rede filtrada . Acesso externo à rede local pode ser minimizada pela triagem de repetir o tráfego e servindo pedidos com um "cache " (ou cópias) dos arquivos necessários em um proxy voltado para a Internet . Isso reduz o tráfego entrando na LAN , minimizando os riscos de segurança e reduzindo a carga na rede interna .

Anterior :

Próximo : No
  Os artigos relacionados
·Requisitos do sistema Kaspersky 
·Como verificar para usuários do Microsoft de rede sem …
·Como bloquear portas LimeWire Com um D -Link 
·Por que meu Porto Ouça Bloqueado 
·Será que o tamanho de Chaves SSL Matéria 
·Como dar um computador Permissões para uma Rede 
·Como desativar cifras SSL fracos 
·Como criar entre domínios de arquivos de diretiva in F…
·Como copiar sua chave de segurança de rede sem fio 
·Métodos de autenticação GPRS 
  Artigos em destaque
·Como testar a velocidade do Servidor 
·Como instalar um Dois Fios 2701 Router With No porta Et…
·Como usar o Radmin Com um Sonicwall Tz -170 
·Como construir um Cluster Server 
·As políticas para a Intranet 
·Como criar um cabeçalho para Blogspot 
·Como executar o EXE remotamente para VBS 
·Como enviar Internet através de cabo USB 
·Como fazer o download Filezilla 
·Como encontrar o seu POP3 e SMTP Endereço 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados