1、DMZ介绍DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的...
分类:
其他好文 时间:
2015-05-05 21:20:59
阅读次数:
165
方案提出的初衷:外网需要定时和不定时推送数据到内网服务器(只要求数据到达内网,没有要求直接连接到内网)为什么不是直连到内网:每个人第一想到的是不安全,是的,没错不安全。内网的应用和外网的应用最明显的区别就是承载的访问量,虽然都应该配置防恶意攻击策略,但是内网的应用一般不会像外网的应用考虑那么多安全的...
分类:
其他好文 时间:
2015-04-30 20:05:42
阅读次数:
141
实验配置ASA应用(NAT和PAT)inisde区域是内部,ip地址192.168.1.1网关,outside区域是外部,也就是公网12.0.0.0网段,DMZ区域是隔离区,ip地址192.168.10.1C3是server2008服务器并且提供WEB网站,IP地址13.0.0.2,网关13.0.0.1,虚拟机网卡绑定VMnet1C2是linux服务器并且提供A..
分类:
其他好文 时间:
2015-04-12 10:48:08
阅读次数:
213
实验实验拓扑图:实验环境:在虚拟机上搭建一台2008服务器和一台linux服务器:实验要求:一,在ASA防火墙上配置inside,outside,dmz区域,配置ACL实现ICMP流量可以穿越防火墙。二,通过配置ACL禁止DMZ区域访问outside区域,但可以访问inside区域。三,将内网的10.0网段通过动态P..
分类:
其他好文 时间:
2015-03-30 06:58:54
阅读次数:
278
防火墙的配置任务六有NAT的三接口配置任务拓扑图6.11.端口基本设置图6.22.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)3.授权内部主机可以使用Telnet访问防火墙控制台。会话可以空闲的最大时间为15分钟。(图6.3)图6.34.建立一个外部和DMZ..
分类:
其他好文 时间:
2015-03-08 01:37:17
阅读次数:
250
上图是一个典型dmz网络拓扑pf1,需要在system->firewall/nat->networkaddresstranslation中,设置natreflectionmodeforportforwards模式为:PureNAT打开上述设置,可以让内网直接用域名访问架在dmz里的服务器。pf2,我是将连接dmz的端口设置为wan,接内网为lan,然后关闭..
分类:
其他好文 时间:
2015-02-24 13:57:58
阅读次数:
744
前提条件:1.路由配置dmz主机为tk1的ip ,设置路由器中ssh 端口22的访问权限2.有一台远程服务器,服务器安装了php可以运行php文件(我使用的是阿里云)家中tk1配置:脚本python 部署在jetson tk1上,然后设置crontab 定时执行把python脚本放在 /jetson...
分类:
其他好文 时间:
2015-02-05 13:11:12
阅读次数:
234
为了将虚拟应用呈现给用户,基础架构中一般都包括了StoreFront或WebInterface。为了实现安全的远程接入,一般需要在DMZ中安装SecureGateway或AccessGateway;后者是最常用的解决方案。这些组件都需要在集中访问管理控制台上进行某些配置,XenApp铂金版包含有AccessGateway客户..
分类:
Web程序 时间:
2015-01-19 00:25:00
阅读次数:
572
一.测试拓扑R1---Outside----ASA842----Inside-----R2|DMZ|R3二.测试思路利用ASA的twicenat实现访问DMZ的公网地址时转向DMZ的真实地址。三.基本配置A.R1:interfaceFastEthernet0/0ipaddress202.100.1.1255.255.255.0noshutB.R2:interfaceFastEthernet0/0ipaddress10.1.1.1255.2..
分类:
其他好文 时间:
2015-01-16 19:21:49
阅读次数:
218
晚上把应用的架构结合之前研究的东西梳理了下,整理了一张架构规划图,贴在这里备份
下面是个人理解的做架构的几个要点:
1、系统安全
这是首要考虑的,以这张图为例,网络划分为3个区:
a) DMZ区可以直接公网访问,也可以 与App Core区互通,但不能直接与DB Core区互通 (通常这里放置 反向代理Web服务器)
b) App Core区能与DMZ区、DB...
分类:
其他好文 时间:
2015-01-06 09:56:57
阅读次数:
221
