| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Fordele ved Skærmet subnet proxyservere
    En Skærmet undernet er en bufferzone mellem en privat Local Area Network ( LAN) og internettet. Denne bufferzone kaldes også en demilitariseret zone ( DMZ ), fordi området har lavere sikringsniveau end den vigtigste private netværk. DMZ erstatter en enkelt gateway mellem LAN og internettet med en adskilt netværk ( sub- netværk - subnet ) . Denne arkitektur kræver to gateways , én mellem LAN og DMZ og én mellem DMZ og internettet. Two-Way Adgang

    have en gateway håndtering udgående og indgående trafik kan forårsage problemer med adressering. Hvis associerede eller klienter skal logge ind i systemet bag server (og så inde i LAN) kan det medføre tunge trafik på porten til at oversætte mellem Internet IP adresser, og netværket IP-adressen på de krævede servere. Hvis disse dual -access -servere er placeret i den screenede subnet , kan en "omvendt proxy " skal placeres på internettet side til at styre adgang til serveren af eksterne kunder , mens LAN gateway styrer trafikken fra det private netværk .
    < br >
    Server Specialisering

    Ved at placere forskellige værter i DMZ , vil hver maskine kunne specialisere sig. Stort set alle de funktioner, der forventes af én gateway - firewall, Network Address Translation , indholdsfiltrering - kan placeres på separate maskiner , specialisere sig i en opgave , og dermed hurtig adgang i begge retninger
    < . br > Firewall Avoidance

    Firewalls kan forårsage særlige problemer for indgående VoIP ( Voice over IP) opkald. Disse opkald er etableret ved Session Initiation Protocol ( SIP) , der specifikt bruger tilfældige porte til at tilslutte . Denne arkitektur er vanskelig at administrere med firewalls , der forventer konkrete trafik at nærme på bestemte porte. Den screenede undernet kan omfatte en server specielt designet til at modtage VoIP-opkald . Dette kan derefter " tunnel " trafikken , indpakning dem i en anden protokol til dirigere dem til den samme havn , og få dem gennem firewallen. Denne kanalisering kan hjælpe VoIP-opkald bliver udskilt på LAN , hvilket gør dem lettere at identificere og prioritere , forbedre kvaliteten af ​​opkaldet .
    Caching

    Caching proxyservere kan også være gennemføres med Skærmet Subnet arkitektur. Ekstern adgang til LAN kan minimeres ved frasortere gentage trafik og betjener anmodninger med en " cache " (eller kopier) af de krævede filer på en internet- vendende proxy. Dette reducerer trafik, der kommer ind i LAN , hvilket minimerer sikkerhedsrisici og reducere belastningen på det interne netværk.

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan aktiveres Kerberos-godkendelse i IIS 
    ·Sådan installeres SSL 2.0 
    ·Sådan Set Up en Linksys netværksnøgle 
    ·Hvad er ulemperne ved elektroniske patientjournaler 
    ·Sådan installeres et SSL-certifikat & Setup Domain 
    ·Sådan Bypass School Internet Filtre 
    ·Hvad er SSL 2.0 
    ·Hvad er Remote Access for Privilegerede funktioner 
    ·Remote Access Security Bekymringer 
    ·Sådan ændres en Open SSH Port 
      Anbefalede Artikler
    ·VoIP Parametre 
    ·Sådan Boost signalet på en WiFi PCI-kort 
    ·Sådan Skift til oprindelig tilstand på en Windows 200…
    ·Web 2.0 kommunikationsværktøjer 
    ·Sådan foretages fejlfinding en Linksys router og et Mo…
    ·Sådan Bliv Bredbånd ISP 
    ·Hvordan vælger en Video Conferencing System 
    ·Kunne ikke få adgang USB porte 
    ·Sådan bruges en Netgear DG834G Router som en switch 
    ·Sådan installeres Microsoft Office 2007 med GPO RIS 
    Copyright © Computer Viden http://www.computerdk.com