Erinevus lehekülje "Enam kui kahe võrgukaardiga aadressteisendav tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Eesmärk) |
(→Eesmärk) |
||
| 27. rida: | 27. rida: | ||
Peavad olema täidetud sellised nõuded | Peavad olema täidetud sellised nõuded | ||
| − | Tulemüür on liikluse lähte või sihtpunkt | + | ====Tulemüür on liikluse lähte või sihtpunkt==== |
| − | + | Sissepääs tulemüüri | |
| − | + | * haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt | |
| − | + | Väljapääs tulemüürist | |
| − | + | * kellaaeg ntp, 123/udp | |
| − | + | * nimeteenus, 53/udp,tcp | |
| − | + | * süsteemsed teated smtp, 25/tcp | |
| − | + | * tarkvara paigaldamine ftp serverist, 80/tcp | |
| − | Tulemüürist läbipääs määratletud sihtvõrku | + | ====Tulemüürist läbipääs määratletud sihtvõrku==== |
| − | + | Läbipaas kõigist võrkudest AVALIK võrku | |
| − | + | * kellaaeg ntp, 123/udp | |
| − | + | * nimeteenus, 53/udp,tcp | |
| − | + | * süsteemsed teated smtp, 25/tcp | |
| − | + | * ocsp, 80/tcp | |
| − | + | Läbipääs kõigist võrkudest TOODANG võrku | |
| − | + | * eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp | |
| − | + | * veebiteenus, http, 172.16.1.80:80,443/tcp -> 192.16.100.25:80,443/tcp | |
| − | + | * eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub | |
| − | + | Läbipääs kõigist võrkudest ARENDUS võrku | |
| − | + | * TODO | |
| − | + | Läbipääs kõigist võrkudest TEST võrku | |
| − | + | * TODO | |
| − | + | Läbipääs kõigist võrkudest HALDUS võrku | |
| − | Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse | + | ====Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse==== |
| − | + | Läbipääs HALDUS võrgust kõigidesse võrkudesse | |
| − | + | * TODO | |
Redaktsioon: 7. juuni 2009, kell 11:55
Sisukord
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti
internet (AVALIK)
|
| em0, 172.16.1.17/30
__|__
| |
-- ARENDUS 10.10.13.0/24 ---| |---------------- HALDUS 10.10.5.0/24----
| |
-- TEST 10.10.7.0/24 -------|_____|
|
| em1, 10.10.6.1/24
|
|
|
'------- TOODANG - 10.10.6.0/24 -------
- AVALIK - avalik võrk st internet, kust pöörduvad kliendid, sh arendajad
- ARENDUS - arendusvõrk, toimub teenuste arendus
- TEST - testvõrk, toimub teenuste testimine
- TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
- HALDUS - haldusvõrk, toimub haldus, nt monitooring ja varundamine
Peavad olema täidetud sellised nõuded
Tulemüür on liikluse lähte või sihtpunkt
Sissepääs tulemüüri
- haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt
Väljapääs tulemüürist
- kellaaeg ntp, 123/udp
- nimeteenus, 53/udp,tcp
- süsteemsed teated smtp, 25/tcp
- tarkvara paigaldamine ftp serverist, 80/tcp
Tulemüürist läbipääs määratletud sihtvõrku
Läbipaas kõigist võrkudest AVALIK võrku
- kellaaeg ntp, 123/udp
- nimeteenus, 53/udp,tcp
- süsteemsed teated smtp, 25/tcp
- ocsp, 80/tcp
Läbipääs kõigist võrkudest TOODANG võrku
- eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp
- veebiteenus, http, 172.16.1.80:80,443/tcp -> 192.16.100.25:80,443/tcp
- eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
Läbipääs kõigist võrkudest ARENDUS võrku
- TODO
Läbipääs kõigist võrkudest TEST võrku
- TODO
Läbipääs kõigist võrkudest HALDUS võrku
Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse
Läbipääs HALDUS võrgust kõigidesse võrkudesse
- TODO
