Perimeter Networks

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 26 - 27)

Một Perimeter Network là một mạng được tách biệt khỏi mạng bên trong và cả mạng Internet. Perimeter Network cho phép những người dùng bên ngoài có quyền được truy cập vào những server đã được chỉ định được đặt trong mạng này, đồng thời ngăn chặn những truy nhập vào mạng bên trong. Perimeter Network có những đặt điểm sau đây:

 Được bảo vệ bởi một hay nhiều Firewall. Perimeter Network được phân tách với Internet bởi một hay nhiều Firewall hoặc router. Perimeter Network thường cũng được phân tách luôn với mạng bên trong bởi một Firewall. Những Firewall này bảo vệ những server trong Perimeter Network đồng thời cũng lọc lưu lượng mạng giữa Perimeter Network và mạng bên trong.

 Chứa những server và dịch vụ có thể truy cập công cộng: Những server bên trong mạng Perimeter Network thường được thiết lập để có thể truy cập từ mọi người dùng trên Internet. Những loại server hoặc dịch vụ được đặt trong Perimeter Network thường là VPN server, Remote Access Server (RAS), Web server, SMTP gatewat server, proxy server.

 Phải truy cập được từ Internet.

Trang 26

 Lý do chính để sử dụng mạng Perimeter Network là để cung cấp thêm một lớp bảo mật. Mạng Perimeter Network thường được dùng để triển khai những server có thể truy cập công khai, trong khi những server không bao giờ được truy cập từ Internet sẽ được đặt trong mạng bên trong. Bằng cách này, nếu một kẻ tấn công thâm nhập được vào mạng Perimeter Network thì chỉ nhưng server trong Perimeter Network bị nguy hiểm.

 Những server trong mạng Perimeter Network thường không lưu tin mật hay dữ liệu mật của công ty, tổ chức. Những thông tin này và những trình ứng dụng cốt yếu được đặt trong mạng bên trong. Bằng cách sử dụng mạng Perimeter Network, ta đã thêm một lớp bảo mật giữa Internet và những server trong mạng bên trong.

 Mạng Perimeter Network cũng có thể được sử dụng để bảo mật những kết nối khác từ mạng bên trong. Chẳng hạn, nhiều tổ chức có nhân viên sử dụng kết nối wireless hoặc dùng điện thoại di động để truy cập thông tin như email trong mạng bên trong. Những thiết bị này tăng tính rủi ro trong bảo mật, một mặt để giảm rủi ro cần phải cài đặt những server cho các thiết bị này trong mạng Perimeter Network và sau đó sủ dụng Firewall của mạng bên trong lọc thông tin từ những server trên đến mạng bên trong. Đối với người dùng VPN ta có thể sử dụng cách trên đển giảm rủi ro.

Mạng Perimeter Network tăng cường cho hệ thống một lớp bảo mật. Một thiết mạng Perimeter Networks phải bao gồm bảo vệ được mạng bên trong đồng thời các server phải truy cập được từ Internet. Có ba mô hình chính như sau:

Một phần của tài liệu tìm hiểu và cài đặt hệ thống firewall kết hợp với proxy để bảo vệ hệ thống mạng bên trong (Trang 26 - 27)

Tải bản đầy đủ (PDF)

(127 trang)