As vantagens de sub-rede filtrada com servidores proxy

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

As vantagens de sub-rede filtrada com servidores proxy

A sub-rede filtrada é uma zona tampão entre uma empresa privada Rede de Área Local (LAN) ea Internet. Esta zona de amortecimento também é chamado de zona desmilitarizada (DMZ) , porque a área tem segurança inferior à principal rede privada. A DMZ substitui um único gateway entre a rede local ea Internet com uma rede separado ( sub- rede - sub-rede) . Essa arquitetura requer dois gateways , um entre a LAN ea DMZ e outro entre a DMZ ea Internet. Two-Way Acesso

Tendo uma saída manuseio do gateway e tráfego de entrada pode causar problemas com endereçamento. Se associados ou clientes precisam entrar no sistema por trás do servidor ( e assim dentro da LAN) que poderia causar o tráfego pesado no gateway para traduzir entre endereços IP da Internet eo endereço IP da rede dos servidores necessários . Se esses servidores de acesso dupla são colocados na sub-rede filtrada , uma " proxy reverso " pode ser colocado no lado da Internet para gerenciar o acesso ao servidor por clientes externos , enquanto o gateway LAN gerencia o tráfego da rede privada .

Server Especialização

ao colocar diferentes hospedeiros na DMZ, cada máquina será capaz de se especializar . Basicamente, todas as funções esperadas de um gateway - firewall, Network Address Translation , filtragem de conteúdo - podem ser colocados em máquinas separadas , especializar-se em uma tarefa, e, assim, o acesso de velocidade em ambos os sentidos
< . br> Firewall Avoidance

firewalls podem causar problemas particulares para VoIP de entrada (Voice over IP ) chama . Essas chamadas são estabelecidas pelo Session Initiation Protocol (SIP ), que usa especificamente portas aleatórias para se conectar. Esta arquitetura é difícil de gerir com firewalls que espera tráfego específico para abordar a portas específicas. A sub-rede filtrada pode incluir um servidor projetado especificamente para receber chamadas VoIP . Este pode, então, "túnel" do trânsito, envolvendo-os em um protocolo diferente para encaminhá-los para a mesma porta e levá-los através do firewall. Esta canalização pode ajudar chamadas VoIP a ser separados na LAN , tornando-os mais fáceis de identificar e priorizar , melhorando a qualidade da chamada.

Cache

servidores proxy cache também pode ser implementado com a arquitetura sub-rede filtrada . Acesso externo à rede local pode ser minimizada pela triagem de repetir o tráfego e servindo pedidos com um "cache " (ou cópias) dos arquivos necessários em um proxy voltado para a Internet . Isso reduz o tráfego entrando na LAN , minimizando os riscos de segurança e reduzindo a carga na rede interna .

Anterior : Como configurar um túnel seguro

Próximo : No

Os artigos relacionados

·	Requisitos do sistema Kaspersky
·	Como verificar para usuários do Microsoft de rede sem …
·	Como bloquear portas LimeWire Com um D -Link
·	Por que meu Porto Ouça Bloqueado
·	Será que o tamanho de Chaves SSL Matéria
·	Como dar um computador Permissões para uma Rede
·	Como desativar cifras SSL fracos
·	Como criar entre domínios de arquivos de diretiva in F…
·	Como copiar sua chave de segurança de rede sem fio
·	Métodos de autenticação GPRS

Artigos em destaque

·	Como testar a velocidade do Servidor
·	Como instalar um Dois Fios 2701 Router With No porta Et…
·	Como usar o Radmin Com um Sonicwall Tz -170
·	Como construir um Cluster Server
·	As políticas para a Intranet
·	Como criar um cabeçalho para Blogspot
·	Como executar o EXE remotamente para VBS
·	Como enviar Internet através de cabo USB
·	Como fazer o download Filezilla
·	Como encontrar o seu POP3 e SMTP Endereço