Erinevus lehekülje "Enam kui kahe võrgukaardiga aadressteisendav tulemüür" redaktsioonide vahel

Allikas: Kuutõrvaja
(Uus lehekülg: ===Eesmärk=== Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti internet ...)
 
(Eesmärk)
3. rida: 3. rida:
 
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti
 
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti
  
                             internet
+
                             internet (AVALIK)
 
    
 
    
 
                                 |
 
                                 |
19. rida: 19. rida:
 
                                 '------- TOODANG - 10.10.6.0/24 -------
 
                                 '------- TOODANG - 10.10.6.0/24 -------
  
ning peavad olema täidetud sellised nõuded
+
* AVALIK - avalik võrk st internet, kust pöörduvad kliendid, sh arendajad
 +
* ARENDUS - arendusvõrk, toimub teenuste arendus
 +
* TEST - testvõrk, toimub teenuste testimine
 +
* TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
 +
* HALDUS - haldusvõrk, toimub haldus, nt monitooring ja varundamine
 +
 
 +
Peavad olema täidetud sellised nõuded
 +
 
 +
Tulemüür on liikluse lähte või sihtpunkt
  
 
* Sissepääs tulemüüri
 
* Sissepääs tulemüüri
  
   - haldusligipääs ssh, 22/tcp
+
   - haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt
  
 
* Väljapääs tulemüürist
 
* Väljapääs tulemüürist
32. rida: 40. rida:
 
   - tarkvara paigaldamine ftp serverist, 80/tcp
 
   - tarkvara paigaldamine ftp serverist, 80/tcp
  
* Läbipääs avalikust võrgust SERVERID võrku
+
Tulemüürist läbipääs määratletud sihtvõrku
 +
 
 +
* Läbipaas kõigist võrkudest AVALIK võrku
 +
 
 +
  - kellaaeg ntp, 123/udp
 +
  - nimeteenus, 53/udp,tcp
 +
  - süsteemsed teated smtp, 25/tcp
 +
  - ocsp, 80/tcp
 +
 
 +
* Läbipääs kõigist võrkudest TOODANG võrku
  
 
   - eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp
 
   - eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp
38. rida: 55. rida:
 
   - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
 
   - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
  
* Läbipaas SERVERID võrgust avalikku võrku
+
* Läbipääs kõigist võrkudest ARENDUS võrku
  
   - kellaaeg ntp, 123/udp
+
   -  
   - nimeteenus, 53/udp,tcp
+
 
  - süsteemsed teated smtp, 25/tcp
+
* Läbipääs kõigist võrkudest TEST võrku
   - ocsp, 80/tcp
+
 
 +
   -  
 +
 
 +
* Läbipääs kõigist võrkudest HALDUS võrku
 +
 
 +
Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse
 +
 
 +
* Läbipääs HALDUS võrgust kõigidesse võrkudesse
 +
 
 +
   -

Redaktsioon: 7. juuni 2009, kell 11:53

Eesmärk

Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti 

                           internet (AVALIK)
 
                                |
                                |   em0, 172.16.1.17/30
                              __|__  
                             |     | 
 -- ARENDUS 10.10.13.0/24 ---|     |---------------- HALDUS 10.10.5.0/24----
                             |     |
 -- TEST 10.10.7.0/24 -------|_____|
                               |
                               |   em1, 10.10.6.1/24
                               |
                               |
                               |
                               '------- TOODANG - 10.10.6.0/24 -------
  • AVALIK - avalik võrk st internet, kust pöörduvad kliendid, sh arendajad
  • ARENDUS - arendusvõrk, toimub teenuste arendus
  • TEST - testvõrk, toimub teenuste testimine
  • TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
  • HALDUS - haldusvõrk, toimub haldus, nt monitooring ja varundamine

Peavad olema täidetud sellised nõuded

Tulemüür on liikluse lähte või sihtpunkt

  • Sissepääs tulemüüri
 - haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt
  • Väljapääs tulemüürist
 - kellaaeg ntp, 123/udp
 - nimeteenus, 53/udp,tcp
 - süsteemsed teated smtp, 25/tcp
 - tarkvara paigaldamine ftp serverist, 80/tcp

Tulemüürist läbipääs määratletud sihtvõrku

  • Läbipaas kõigist võrkudest AVALIK võrku
 - kellaaeg ntp, 123/udp
 - nimeteenus, 53/udp,tcp
 - süsteemsed teated smtp, 25/tcp
 - ocsp, 80/tcp
  • Läbipääs kõigist võrkudest TOODANG võrku
 - eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp
 - veebiteenus, http, 172.16.1.80:80,443/tcp -> 192.16.100.25:80,443/tcp
 - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
  • Läbipääs kõigist võrkudest ARENDUS võrku
 -
  • Läbipääs kõigist võrkudest TEST võrku
 -
  • Läbipääs kõigist võrkudest HALDUS võrku

Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse

  • Läbipääs HALDUS võrgust kõigidesse võrkudesse
 -
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Enam_kui_kahe_võrgukaardiga_aadressteisendav_tulemüür&oldid=11918"