50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. چگونه ارتباط بین DMZ و Local Server را برقرار کنم
0

چگونه ارتباط بین DMZ و Local Server را برقرار کنم

با سلام

قصد دارم ماشین pub-app(application) را بر روی اینترنت publish  کنم این ماشین دارای یک سرور دیتا بیس به نام pub-db  (192.168.0.4)(database)هست.با توجه به وجود یک فایروال که یک پورت آن را به نام DMZ  برای قرار گرفتن سرور applicaiton و یک پورت آن به نام local server برای قرار گرفتن سرور database  در نظر گرفته شده برای برقراری ارتباط DB  با APP آیا باید دو کارت شبکه بر روی سرور App بسازم(10.10.10.5 برای dmz و   192.168.0.5 برای locaserver) تا از یکی برای ارتباط با اینترنت و از دیگری برای ارتباط با db  استفاده کنم؟ یا فقط از یک کارت شبکه با network متفاوت از db روی app  استفاده کنم و توسط فایروال آن ها را به هم مرتبط کنم؟

با تشکر

پرسیده شده در 1399/04/28 توسط
آواتار یوسف رقمی

6 پاسخ

0

آقای کریمی در شرکتی دیدم که برای وب اپلیکیشن واقع در DMZ دو تا کارت شبکه اختصاص داده شده بود یکی برای ارتباط با شبکه اینترنت یکی هم برای ارتباط با سگمنت بین نرم افزاری (مثلا برای ارتباط با DataBase همان وب اپلیکیشن).

از طرفی تا جایی که میدونم ما فقط میتوانیم روی یکی از کارت های شبکه سرورمون Gateway تعریف کنیم. که این هم سوال هست روی کدام کارت شبکه؟

 

پاسخ در 1399/04/30 توسط
آواتار یوسف رقمی
1

آره درستش اینه که هیچ ارتباطی بین شبکه داخلی و سرور ها نباشه مگر از طریق فایر وال اما در بیشتر جاها این قانون رو نادیده میگیرن الان توی شبکه های طراحی شده من هیچ سروری حتی نمیتونه سرور دیگه ای رو ببینه مگه از طریق فایر وال بجز اکتیو با ادیشینال  که میتونن دوتایی همدیگه رو بدون فایر وال ببینن

 

پاسخ در 1399/04/30 توسط
آواتار محمد کریمی
0

ممنون، با این وجود یه سوال اساسی پیش میاد
مگه DMZ برای این نیست که سرور هایی که در DMZ هستند هیچ ارتباطی با شبکه داخلی نداشته باشند، پس چطور سرور DB اون در شبکه لوکال قرار میگیره؟بلاخره یه ارتباطی بین سرور app من که روی dmz هست و db من که روی شبکه لوکال هست باید باشه دیگه، هرچند که محدود به پورت باشه آیا امنیت رو زیر سوال نمیبره؟

پاسخ در 1399/04/30 توسط
آواتار یوسف رقمی
1

اینجوری جدا کردن سگمنت های با DMZ معنی پیدا نمیکنه کافیه همه سرور ها در یک سگمنت باشن و مثلا LAN در سگمنت دیگه و از طریق فایروال تمام محدودیت ها رو اعمال کنیم که به قول شما هیچ سروری سرور دیگه رو نبینه مگر ما تعیین کنیم
من دنبال راه حل درست هستم که به قول شما اکثر جاها رعایت نمیشه ولی باید بشه آقای کریمی عزیز

پاسخ در 1399/04/30 توسط
آواتار یوسف رقمی
0

سلام
هر سرور باید فقط یک کارت شبکه داشته بهشه اون هم باید وصل بشه فه فایر وال بعد فایر وال میگه برای ارتباط های لازمه رو برقرار میکنه

 

پاسخ در 1399/04/30 توسط
آواتار محمد کریمی
1

اونی که میگی اشتباهه اما توی بیشتر جاها  سرورها با کلاینت ها توی یک شبکه هستن )loccal( در این صورت کارت شبکه ای که به سمت کلاینت ها هستش نیازی به  درگاه نداره چون توی یک شبکه هستن درگاه برای ارتباط سرور با بیرون از شبکه استفاده میشه شماباید به کارت شبکه سمت فایروالتون آی پی درگاه رو بدین

 

پاسخ در 1399/04/30 توسط
آواتار محمد کریمی

پاسخ شما