TechShape.ru

Информационные технологии

Основные разделы

Доступ к внутренним ресурсам сети

Доступ к внутренним ресурсам сети должен быть строго ограничен. Порты, пароли и внешние ip-адреса должны быть известны узкому кругу лиц, желательно только администраторам сети. На веб-сервере должен быть открыт только 80 порт, только для доступа к веб-серверу, на почтовом сервере должны быть открыты порты 110 и 25, для получения и отправки почты, соответственно и 80 порт для доступа к веб-интерфейсу почты. Брандмауэр основного маршрутизатора должен быть настроен по правилу “все, что не разрешено - то зарещено”. Т.е. если какой-то порт не указан в списке разрешенных, то доступ к нему будет закрыт.

Таблица 2.2 Доступ к внутренним ресурсам сети

Название VLAN

WEB сервер

MAIL сервер

DB 1 сервер

DB 2 сервер

Активное сетевое оборудование

1

IT

Полный

Полный

Полный

Полный

Полный

2

Accounting

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

3

Kadry

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

4

Main

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

5

Material

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

6

Employees

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

7

Wi-Fi

По HTTP

По POP3, SMTP

Нет

Нет

Нет

Еще статьи

Разработка арифметико-логического устройства для выполнения операций по заданным логическим функциям
логическое устройство функция Научно-технический прогресс, развитие современной научной мысли, развитие практически всех отраслей народного хозяйства тесно связаны с использованием электронных вычислительных машин (ЭВМ) и вычислительных систем (ВС). Можно утверждать, что успешное разрешение современн ...

Все права защищены! 2019 - www.techshape.ru