企业网络的经典结构就是基于安全域的网络结构,一般包括企业数据中心,企业办公内网,DMZ区,广域网和Internet几个部分。基本结构如下图所示。 企业网络各个区域之间通信受到限制,区域内部通信多不进行限制。 为了保障企业的信息安全,我们应该从哪几个方面入手? 这里有一句经常被提到的话,就是凡是用户输 ...
分类:
其他好文 时间:
2017-03-08 12:57:28
阅读次数:
520
《接第六季》
根据第一季里的域环境拓扑图,我这次来介绍怎样安装Web服务器。根据实际的企业环境Web服务不光是针对内网的用户,还要针对外网的用户使用。因此我把Web服务器部署在DMZ区域,这样可以大大增加内网的安全性,DMZ区域可以被内、外网用户访问,但它无法去访问内、外..
分类:
Web程序 时间:
2017-03-05 16:41:26
阅读次数:
216
1 在使用heat创建网络的时候,报错如下 问题点分析:是因为neutron的network数量进行了限制: 重启neutron 2 在使用heat创建网络的时候,解决了网络数量问题依然报错如下: 问题分析,在报错中发现有dmz_protected_network_sub字样,查看子网络的个数是否没 ...
分类:
Web程序 时间:
2017-01-18 11:54:24
阅读次数:
605
需求:公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明;准备:防火墙外网接口IP2.2.2.2/29,内网接口IP10.2.255.253/24,DMZ接口IP10.1.100.1/24WebServerIP10.1.100.87/24,映射公网IP2.2.2.3交换机IP10.2.255.254内网网段10.2.0...
分类:
其他好文 时间:
2016-12-01 14:57:39
阅读次数:
321
1.DMZ区 DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区。 中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后 外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与 安全系统之间的缓冲区,这个缓冲区位于企 ...
分类:
其他好文 时间:
2016-10-25 02:53:23
阅读次数:
266
在Cinnamon中更换鼠标主题后有一部分指针样式仍然是默认样式,比如使用了oxygen-cursor-theme包中的oxygen鼠标主题后,调整窗口大小的指针样式仍然是默认的DMZ-Black样式。需要在指针主题的目录中手动创建缺失的指针样式文件的符号链接,例如: 可以对比默认主题DMZ-Bla ...
分类:
其他好文 时间:
2016-10-18 15:47:11
阅读次数:
166
DMZDMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息..
分类:
其他好文 时间:
2016-10-08 02:41:56
阅读次数:
105
实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,内网访问dmz区中的主机时,不做NAT转换R1配置:R1#conftEnterconfigurationcommands,oneperlin..
分类:
其他好文 时间:
2016-10-04 07:59:24
阅读次数:
183
ZBUS = MQ + RPC + PROXY 支持消息队列, 发布订阅, RPC, 代理(TCP/DMZ) 亿级消息堆积能力、支持HA高可用 单个Jar包无依赖 ~300K 服务代理 -- 适配改造已有业务系统,使之具备跨平台与语言 丰富的API--JAVA/C/C++/C#/Python/Nod ...
分类:
编程语言 时间:
2016-09-07 10:57:06
阅读次数:
770
