Enam kui kahe võrgukaardiga aadressteisendav tulemüür: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
Uus lehekülg: ===Eesmärk=== Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti internet ... |
|||
| 3. rida: | 3. rida: | ||
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti | Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti | ||
internet | internet (AVALIK) | ||
| | | | ||
| 19. rida: | 19. rida: | ||
'------- TOODANG - 10.10.6.0/24 ------- | '------- TOODANG - 10.10.6.0/24 ------- | ||
* AVALIK - avalik võrk st internet, kust pöörduvad kliendid, sh arendajad | |||
* ARENDUS - arendusvõrk, toimub teenuste arendus | |||
* TEST - testvõrk, toimub teenuste testimine | |||
* TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine | |||
* HALDUS - haldusvõrk, toimub haldus, nt monitooring ja varundamine | |||
Peavad olema täidetud sellised nõuded | |||
Tulemüür on liikluse lähte või sihtpunkt | |||
* Sissepääs tulemüüri | * Sissepääs tulemüüri | ||
- haldusligipääs ssh, 22/tcp | - haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt | ||
* Väljapääs tulemüürist | * Väljapääs tulemüürist | ||
| 32. rida: | 40. rida: | ||
- tarkvara paigaldamine ftp serverist, 80/tcp | - tarkvara paigaldamine ftp serverist, 80/tcp | ||
* Läbipääs | Tulemüürist läbipääs määratletud sihtvõrku | ||
* Läbipaas kõigist võrkudest AVALIK võrku | |||
- kellaaeg ntp, 123/udp | |||
- nimeteenus, 53/udp,tcp | |||
- süsteemsed teated smtp, 25/tcp | |||
- ocsp, 80/tcp | |||
* Läbipääs kõigist võrkudest TOODANG võrku | |||
- eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp | - eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp | ||
| 38. rida: | 55. rida: | ||
- eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub | - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub | ||
* | * Läbipääs kõigist võrkudest ARENDUS võrku | ||
- | - | ||
- | |||
* Läbipääs kõigist võrkudest TEST võrku | |||
- | |||
- | |||
* Läbipääs kõigist võrkudest HALDUS võrku | |||
Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse | |||
* Läbipääs HALDUS võrgust kõigidesse võrkudesse | |||
- | |||
Redaktsioon: 7. juuni 2009, kell 08:53
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga mitu privaatseid aadresse kasutavate serverite võrgusegmenti
internet (AVALIK)
|
| em0, 172.16.1.17/30
__|__
| |
-- ARENDUS 10.10.13.0/24 ---| |---------------- HALDUS 10.10.5.0/24----
| |
-- TEST 10.10.7.0/24 -------|_____|
|
| em1, 10.10.6.1/24
|
|
|
'------- TOODANG - 10.10.6.0/24 -------
- AVALIK - avalik võrk st internet, kust pöörduvad kliendid, sh arendajad
- ARENDUS - arendusvõrk, toimub teenuste arendus
- TEST - testvõrk, toimub teenuste testimine
- TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
- HALDUS - haldusvõrk, toimub haldus, nt monitooring ja varundamine
Peavad olema täidetud sellised nõuded
Tulemüür on liikluse lähte või sihtpunkt
- Sissepääs tulemüüri
- haldusligipääs ssh, 22/tcp, piiratud ip aadressidelt
- Väljapääs tulemüürist
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - tarkvara paigaldamine ftp serverist, 80/tcp
Tulemüürist läbipääs määratletud sihtvõrku
- Läbipaas kõigist võrkudest AVALIK võrku
- kellaaeg ntp, 123/udp - nimeteenus, 53/udp,tcp - süsteemsed teated smtp, 25/tcp - ocsp, 80/tcp
- Läbipääs kõigist võrkudest TOODANG võrku
- eposti teenus smtp, 172.16.1.25:25/tcp -> 192.16.100.25:25/tcp - veebiteenus, http, 172.16.1.80:80,443/tcp -> 192.16.100.25:80,443/tcp - eposti ja veebiserveri pöördumised avalikku võrku paistavad samadel ip aadressidelt, mille kaudu nende poole pöördumine toimub
- Läbipääs kõigist võrkudest ARENDUS võrku
-
- Läbipääs kõigist võrkudest TEST võrku
-
- Läbipääs kõigist võrkudest HALDUS võrku
Tulemüürist läbipääs määratletud lähtevõrgust kõigisse võrkudesse
- Läbipääs HALDUS võrgust kõigidesse võrkudesse
-
