Client và server gửi PDUs xuyên suốt quá trình kết nối. PDUs từ client tới người server và từ server tới client được trao đổi trong suốt pha có thể.
Sau khi client nhận Font Map PDU nó có thể bắt đầu điều khiển chuột và phím đến server, nó tiến hành tương tác với Remote computer với giao diện đồ họa.
Chƣơng 4: MÔ HÌNH MẠNG LAN TRONG GIẢI PHÁP V-AZUR BẢO VỆ AN NINH DỮ LIỆU CHO MẠNG NỘI BỘ KHI TRUY CẬP
INTERNET VÀ LÀM VIỆC TỪ XA QUA INTERNET
4.1. Phân chia mạng nội bộ và bài toán truy cập Internet, làm việc từ xa an toàn
4.1.1. Phân chia mạng nội bộ
Mạng nội bộ được kết nối với Internet thông qua một modem và được chia thành mạng trong và mạng ngoài bằng cách đi dây vật lý hoặc nhờ một thiết bị switch có chức năng cấu hình mạng con ảo (VLAN) tương đương như Cisco 2950-T24 trở lên.
Mạng ngoài gồm có các máy chủ Web, E-mail và các thiết bị máy chủ khác có kết nối với Internet. Mạng trong gồm các máy chủ ứng dụng liên quan tới các dữ liệu, tài liệu cần giữ bí mật, các máy trạm của mạng trong được bảo vệ bởi tường lửa trong. Tường lửa ngoài kiểm soát đường truyền Internet với mạng ngoài và mạng trong. Như vậy mạng trong sẽ được bảo vệ bởi 02 tường lửa được cấu hình hợp lý, nâng mức an toàn của hệ thống mạng trong lên một bậc.
Hình 4.1: Mô hình phân chia mạng nội bộ
Yêu cầu về an ninh:
Các máy tính thuộc mạng trong không được sử dụng các phương thức hoặc thiết bị được liệt kê dưới đây:
- Các cổng USB cho các thiết bị lưu trữ ngoài và thiết bị kết nối mạng và mọi phương thức truyền dữ liệu khác.