Linux HOWTO


Цели


  • Машина пакетной фильтрации:

PING любой сети

Полезно для определения, действует ли машина.

TRACEROUTE любой сети

Аналогично, полезно для диагностики.

DNS доступ

Чтобы ping и DNS были полезнее.

  • Внутри DMZ:
    • Почтовый сервер
      • SMTP ко внешним соединениям
      • Прием SMTP от внутренних и внешних соединений
      • Прием Pop-3 от внутренних соединений
      • Сервер имен
        • Отправка DNS во внешнюю сеть
        • Прием DNS от внутренней и внешней сети и машины пакетной фильтрации
        • Web сервер
          • Прием HTTP от внутренней и внешней сетей
          • Rsync доступ из внутренней сети
          • Внутренняя сеть:
          • Разрешенные WWW, ftp, traceroute, ssh доступы во внешнюю сеть.

            Это достаточно стандартные вещи, чтобы разрешить их использование: здесь мы ограничиваемся только этими сервисами, а не всеми доступными сервисами Интернет.

            Разрешить SMTP на почтовом сервере

            То есть позволить отправку почты наружу.

            Разрешить POP-3 на почтовом сервере

            То есть позволить пользователям читать их почту

            Разрешить DNS на серевере имен

            Это нужно для работы с внешними именами WWW, ftp, traceroute и ssh.

            Разрешить rsync на веб сервер

            Для синхронизации внешнего веб сервера со внутренним.

            Разрешить WWW на веб сервере

            Очевидно, что пользователи должны иметь доступ к своему внешнему веб серверу.

            Разрешить ping на машине пакетной фильтрации

            Это вежливость по отношению к пользователям. Они могут проверить, работает ли машина пакетной фильтрации (чтобы не наезжали на нас, если на самом деле не работает внешний сайт).




            Начало  Назад  Вперед



            Книжный магазин