TechShape.ru

Информационные технологии

Основные разделы

Доступ к внутренним ресурсам сети

Доступ к внутренним ресурсам сети должен быть строго ограничен. Порты, пароли и внешние ip-адреса должны быть известны узкому кругу лиц, желательно только администраторам сети. На веб-сервере должен быть открыт только 80 порт, только для доступа к веб-серверу, на почтовом сервере должны быть открыты порты 110 и 25, для получения и отправки почты, соответственно и 80 порт для доступа к веб-интерфейсу почты. Брандмауэр основного маршрутизатора должен быть настроен по правилу “все, что не разрешено - то зарещено”. Т.е. если какой-то порт не указан в списке разрешенных, то доступ к нему будет закрыт.

Таблица 2.2 Доступ к внутренним ресурсам сети

Название VLAN

WEB сервер

MAIL сервер

DB 1 сервер

DB 2 сервер

Активное сетевое оборудование

1

IT

Полный

Полный

Полный

Полный

Полный

2

Accounting

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

3

Kadry

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

4

Main

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

5

Material

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

6

Employees

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

7

Wi-Fi

По HTTP

По POP3, SMTP

Нет

Нет

Нет

Еще статьи

Проектирование оптической транспортной сети на базе систем передачи синхронной цифровой иерархии (SDH)
1. Привести ситуационную схему и дать ей характеристику. 2. Разработать схему организации - линейная цепь и выбрать оборудование. . Разработать схему организации - кольцо и выбрать оборудование. . Укомплектовать мультиплексор (составить таблицу комплектации). . Нач ...

Все права защищены! 2019 - www.techshape.ru