Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy
počítačové znalosti >> Siete >> network Security >> .

Výhody sledovaná podsieť sa servery proxy

sledovaná podsieť je nárazníková zóna medzi súkromnú Local Area Network ( LAN ) a internet . Táto nárazníková zóna sa tiež nazýva demilitarizovaná zóna ( DMZ ) , pretože priestor má nižšiu bezpečnosť ako hlavné súkromné ​​siete . DMZ nahradí jednu bránu medzi lokálnou sieťou a Internetom s oddeleným sieti ( sub - sieť - podsiete ) . Táto architektúra vyžaduje dve brány , jeden medzi LAN a DMZ a jeden medzi DMZ a internetom . Two - Way Access

S odchádzajúce manipulačné brány a prichádzajúce prevádzku môže spôsobiť problémy s riešením . Ak kolegovia alebo klienti je potrebné sa prihlásiť do systému za server ( a to vo vnútri LAN ) , mohlo by to spôsobiť značné zvýšenie prevádzky na bráne prekladať medzi internetovými adresami IP a sieťovej IP adresy požadovaných serverov . Ak sú tieto dvojaký prístup servery umiestnené v sledovaná podsieť , " reverznej proxy " môžu byť umiestnené na internetovej strane riadiť prístup k serveru pomocou externých klientov , zatiaľ čo brána LAN riadi prevádzku z privátnej siete .


Server Špecializácia

Tým , že rôzne počítače v DMZ , bude každý stroj môcť špecializovať . V podstate všetky funkcie očakávané od jednej brány - firewall , Network Address Translation , filtrovanie obsahu - môžu byť umiestnené na samostatných strojoch , sa špecializujú na jednu úlohu , a tým aj rýchlosť prístupu v oboch smeroch
< . br > Firewall avoidance

Firewally môžu spôsobovať konkrétne problémy pre prichádzajúce VoIP ( Voice over IP ) hovorov . Tieto hovory sú stanovené Session Initiation Protocol ( SIP ) , ktorá špecificky používa náhodné porty pre pripojenie . Táto architektúra je ťažké zvládnuť s firewally , ktoré očakávajú konkrétne prevádzku na prístup na konkrétne porty . Monitorované podsieť môže zahŕňať server špeciálne určený pre príjem VoIP hovorov . To môže potom " tunel " na prevádzku , balenie je v inom protokole nasmerovať k rovnakému portu a dostať je cez bránu firewall . Tento channeling môže pomôcť VoIP volania je oddelená na sieti , čo je jednoduchšie identifikovať a stanoviť priority , zlepšuje kvalitu hovoru .
Medzipamäte

Caching proxy servery môžu byť tiež realizovaný s architektúrou sledovaná podsieť . Externý prístup k sieti LAN môže byť minimalizované skríningu z opakovania prevádzka a obsluha požiadaviek s " cache " ( alebo kópie ) požadovaných súborov na Internete orientované proxy . Tým sa znižuje prevádzku prichádzajúce do LAN , minimalizácia bezpečnostných rizík a zníženie záťaže na vnútornej sieti .

Odporúčané články

Najnovšie články

network Security

Copyright © počítačové znalosti Všetky práva vyhradené