Kahe võrgukaardiga ruutiv tulemüür: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatusUuem muudatus →
Imre (arutelu | kaastöö)
13 505 muudatust
Imre (arutelu | kaastöö)
13 505 muudatust
22. rida: 22. rida:
* Sissepääs tulemüüri
* Sissepääs tulemüüri


   - halduseks
   - haldusligipääs ssh, 22/tcp
  - teenused portide 25, 80, 443


* Väljapääs tulemüürist
* Väljapääs tulemüürist


   - ntp
   - kellaaeg ntp, 123/udp
   - dns
   - nimeteenus, 53/udp,tcp
  - süsteemsed teated smtp, 25/tcp


* Läbipääs avalikust võrgust SERVERID võrku
* Läbipääs avalikust võrgust SERVERID võrku


   - smtp
   - eposti teenus smtp, 25/tcp
   - www
   - veebiteenus, http, 80,443/tcp


* Läbipaas SERVERID võrgust avalikku võrku
* Läbipaas SERVERID võrgust avalikku võrku


   - ntp, ocsp, dns
   - kellaaeg ntp, 123/udp
 
  - nimeteenus, 53/udp,tcp
# SERVERID võrgist peab saam liidestel töötab nimeteenus.
  - süsteemsed teated smtp, 25/tcp
# KALAKE ja DMZ võrgu arvutite vaikelüüsiks ning nimeserveriks on vastavalt 192.168.100.254 ja 10.0.100.254.
  - ocsp, 80/tcp
# Kohtvõrgu osast KALAKE, kus asuvad kasutajate töökohaarvutid pääseb piiramatult avalikku internetti ning DMZ võrku.
# Tulemüüris tehakse NAT-teisendust DMZ ning KALAKE võrgus paiknevatele arvutitele.
# Avalikust internetist pääseb ainult DMZ võrgus aadressil 10.0.100.1 portidel 80 ja 443 töötava veebiserveri juurde. Isegi juhul kui sellel veebiserveri arvutil ei pakuta muudel portidel teenuseid ei ole mingit põhjust lasta tulemüürist läbi asjasse mittepuutuvaid pakette tulemüüri tagust ethernetti risustama.
# DMZ võrgust ei saa algatada ühendusti kuskil suunas va tulemüüri liidesel töötav nimeserver.
# Välisühendusest võib DMZ kasutada kuni 256 kbit/s download'iks ning 384 kbit/s upload'iks (up on tulemüürist eemale ning down tulemüüri suunal, asudes antud juhul mõtteliselt välisseadmel; st 384 kbit/s kiirusega saavad kasutajad veebiserverist andmeid kopeerida ning 256 kbit/s veebiserverisse üles laadida)
# Välisühendus kasutamine ei ole KALAKE võrgu jaoks praktiliselt piiratud.

Redaktsioon: 2. mai 2009, kell 10:59

Eesmärk

Olgu eesmärgiks ühendada tulemüüri abil internetiga avalikke aadresse kasutatav serverite võrgusegment 

                  internet
 
   2 Mbit/s download |   default gw, 172.16.1.18
   768 kbit/s upload |
                     |   em0, 172.16.1.17/30
                   __|__  
                  |     | 
                  |     |
                  |_____|
                     |
                     |   em1, 192.168.100.254/24
                     |
                     |
                     |_______ SERVERID - 192.168.100.0/24 _________

ning peavad olema täidetud sellised nõuded

  • Sissepääs tulemüüri
 - haldusligipääs ssh, 22/tcp
  • Väljapääs tulemüürist
 - kellaaeg ntp, 123/udp
 - nimeteenus, 53/udp,tcp
 - süsteemsed teated smtp, 25/tcp
  • Läbipääs avalikust võrgust SERVERID võrku
 - eposti teenus smtp, 25/tcp
 - veebiteenus, http, 80,443/tcp
  • Läbipaas SERVERID võrgust avalikku võrku
 - kellaaeg ntp, 123/udp
 - nimeteenus, 53/udp,tcp
 - süsteemsed teated smtp, 25/tcp
 - ocsp, 80/tcp
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Kahe_võrgukaardiga_ruutiv_tulemüür&oldid=11171"