View Single Post
  #4  
Old 08-12-2010, 08:57
hennynguyen hennynguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2006
Bài gởi: 121
Thanks: 0
Thanked 24 Times in 21 Posts
Trích:
Nguyên văn bởi zalman View Post
Thank thầy ,mà khi nào mình dùng trihome và back to- back ah. 2 cái này có ưu nhược điểm gì ?
- Cái này tùy thuộc vào qui mô công ty, kỹ năng IT, yêu cầu về mức độ bảo mật ... mà bạn lựa chọn thôi, với tiêu chí là càng đơn giản, dễ bảo trì càng tốt.
- Về ưu, nhược thì bạn nhìn vào cái sơ đồ kiến trúc filewall của hai mô hình trên cũng nhìn thấy được mà. Cái ưu điểm căn bản của cả hai mô hình là nó tách riêng Server ra 1 vùng riêng, Internal 1 vùng riêng, External ra 1 vùng riêng. Đối với mô hình trihome thì dùng 1 firewall nên khả năng thắt nút cổ chai sẽ xãy ra với hệ thống lớn vì khi đó Internal và External truy cập Server sẽ đi qua 1 Firewall , nhưng trihome lại đơn giản quản lý, cấu hình hơn hơn back-to-back
- Xin lưu ý với bạn là với một hệ thống mạng bảo mật thì, thì hệ thống firewall chỉ là một phần trong đó, firewall về mặt căn bản chỉ là một thiết bị dựa vào những rule mà bạn qui định sẽ cho phép traffic nào được phép đi qua, traffice nào không được phép đi qua
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn hennynguyen vì bài viết hữu ích này: