DMZ – 局域网和networking服务器
我知道DMZ应该包含服务器,作为LAN之类的可信区域和互联网或另一个DMZ之类的另一半或不可信区域之间的中间点。
基于这个声明,我们的团队已经开始在我的copmanynetworking中devise这些区域。 我们也是一家移动运营商公司。
在DMZ中,我们将安装DNS,HTTP和SMTP服务器。 现在正常的用户可以使用Web服务器来访问我们的网站,虽然他是来自信任或不信任的地区。 但是同时我们网站上的一些服务需要从移动核心networking访问。 我们担心这里的安全。 我们应该把移动服务器放在另一个DMZ上吗?
我们考虑不要把它放在DMZ中,但我们会configurationDNS将所有这些服务的请求转发到移动核心服务器中所需的服务器上。 我们将把这些服务器作为我们位于DMZ中的networking服务器的主域的子域。
- 只允许来自已知计算机的域名login
- 如何为域外的其他组织托pipeExchange邮箱?
- 计算机validation不正确的DC …sorting
- 如何将基于Web的系统中的区域logging加载到基于文本的系统?
- 如何实现像posterous一样的自定义域function?
现在当用户键入例如:domain1.com它将转到主networking服务器,现在有一个链接,这将需要我们移动到移动核心服务器mobile.domain1.com
可以通过不把移动networking放入dmz来实现吗?
我附上一张照片来更清楚地描述我们的想法,我希望在这个问题上提出你的build议。 谢谢。 
networking和安全devise总是归结为威胁水平与努力水平或成本效益。
如果移动networking是由自己pipe理的,我看不出有必要pipe理另一个 DMZ,从而使事情进一步复杂化。 为什么不只有一个DMZ,所有应用程序服务都可以从那里获得? 这将在未来从networking和安全angular度减less您的pipe理和故障排除开销。
如果移动networking不是由自己pipe理,那么你需要与那些pipe理它的人谈话,就好像他们提供的服务一样,其他客户也有类似的需求 – 如果他们提供给你特权访问他们的系统,他们需要知道你发送的任何额外的stream量。