Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Help] Ưu nhược điểm của DMZ (http://www.nhatnghe.com/forum/showthread.php?t=98394)

zalman 05-12-2010 07:20

Ưu nhược điểm của DMZ
 
Mình đang làm đề tài về DMZ nhưng kiếm tài liệu nói về nó ít quá,toàn thực hành là nhiều,mình muốn bik những ưu nhược điểm của việc thiết kế DMZ,lịch sử của nó.Bạn nào biết thì chỉ mình với.

Mr.M 05-12-2010 09:21

Ưu: tách riêng những server có khả năng bị kẻ xấu xâm nhập cao ra khỏi hệ thống nội bộ, nếu có "chết" thì chỉ chết mình nó thôi.

Khuyết: Hệ thống trở nên phức tạp hơn, đòi hỏi tay nghề người quản trị phải cao hơn .... nếu không thì "chết" còn nhanh hơn nữa!

zalman 05-12-2010 09:50

Trích:

Nguyên văn bởi Mr.M (Post 519499)
Ưu: tách riêng những server có khả năng bị kẻ xấu xâm nhập cao ra khỏi hệ thống nội bộ, nếu có "chết" thì chỉ chết mình nó thôi.

Khuyết: Hệ thống trở nên phức tạp hơn, đòi hỏi tay nghề người quản trị phải cao hơn .... nếu không thì "chết" còn nhanh hơn nữa!

Thank thầy ,mà khi nào mình dùng trihome và back to- back ah. 2 cái này có ưu nhược điểm gì ?

hennynguyen 08-12-2010 08:57

Trích:

Nguyên văn bởi zalman (Post 519508)
Thank thầy ,mà khi nào mình dùng trihome và back to- back ah. 2 cái này có ưu nhược điểm gì ?

- Cái này tùy thuộc vào qui mô công ty, kỹ năng IT, yêu cầu về mức độ bảo mật ... mà bạn lựa chọn thôi, với tiêu chí là càng đơn giản, dễ bảo trì càng tốt.
- Về ưu, nhược thì bạn nhìn vào cái sơ đồ kiến trúc filewall của hai mô hình trên cũng nhìn thấy được mà. Cái ưu điểm căn bản của cả hai mô hình là nó tách riêng Server ra 1 vùng riêng, Internal 1 vùng riêng, External ra 1 vùng riêng. Đối với mô hình trihome thì dùng 1 firewall nên khả năng thắt nút cổ chai sẽ xãy ra với hệ thống lớn vì khi đó Internal và External truy cập Server sẽ đi qua 1 Firewall , nhưng trihome lại đơn giản quản lý, cấu hình hơn hơn back-to-back
- Xin lưu ý với bạn là với một hệ thống mạng bảo mật thì, thì hệ thống firewall chỉ là một phần trong đó, firewall về mặt căn bản chỉ là một thiết bị dựa vào những rule mà bạn qui định sẽ cho phép traffic nào được phép đi qua, traffice nào không được phép đi qua

zalman 18-12-2010 21:42

Trong phần DMZ này có nhắc đến LAT trong ISA,ai giải thích giùm mình LAT là gì vậy,search thì nó chỉ ra là Local Area Transport.


Múi giờ GMT +7. Hiện tại là 07:05

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger