那么所以我想创build多个networking,以便它们彼此孤立存在。
它的目的是确保:a)没有冗余的硬件(邮件交换,基础设施等所有networking只有一次,但隔离安全)b)networking不互相威胁(一个受损的networking不会影响其他networking有)c)networking之间的数据交换是可能的。
我怎样才能把最好的方法? 这些networking确实是因为它们的function不同的要求(敏感数据,隔离,外部访问networking等)。
我想过很多与terminal服务器有关的工作,或者通过静态路由方向来保证外部服务器的安全性不受到内部服务器的威胁?
什么是替代品? 如何build立企业networking是否有一个最佳实践?
同意user34092的评论,你几乎可以用多个接口设置你想要的防火墙。 创build单独的networking和应用规则来允许networking/接口之间的某些stream量可能是实现你想要的最好的方式。
如果您正在networking之间传输数据,按照定义,它们会相互威胁。 唯一完全安全的networking就是完全隔离的networking。
可能迄今为止我所见过的最好的方法(以我的经验)是在每一台机器上设置防火墙,并在每台机器的防火墙上为需要与之通信的任何其他机器打孔。
我知道,这是一个庞大的PITA–但是你可以像你想要的那样精细,根据你的IP空间的样子,甚至可以通过为具有相关子网掩码的networking打孔来更“松一些”。
我所看到的另一件事是在每个子网上非常宽泛地使用VLAN,并以这种方式隔离stream量。