我正在开发一个需要两台电脑连接的系统。 我决定通过直接以太网电缆将两台机器连接在一起。
我的老板不喜欢,因为中间没有防火墙。 两台计算机都连接到单独的公司networking。 电缆将基本上桥接这两个networking构成安全问题
然后,我的老板决定,我们购买CISCO防火墙只是为了连接两台机器。 我告诉他为什么不使用Windows防火墙? 这不够吗? 答案:这不是标准!
有没有降级Windows防火墙的特定标准?
谢谢
思科防火墙与否,如果我在没有networking所有者的知识和明确许可的情况下交叉连接两个公司networking,我会处于严重的热水中。
所以你需要做的是让那些参与者。 如果它正在通过他们的networking,那么他们需要说话:
第一步:build立这两个公司networking的所有者。 我的意思是,找出谁是负责这两个人的首席工程师。
第二步:写一封电子邮件,解释你想要做什么,以及为什么,询问这是否有任何意义。
第三步 :如果没有其他networking的所有者的明确许可,不要做任何事情。
第4步。当你有双方的许可,你可以开始弄清楚如何互连。 实际上,networking所有者现在应该能够就如何完成工作向您提供build议。
在这种情况下,宁愿使用ASA(或其他东西)在Windows防火墙上的原因是非常不清楚的。
要做的恰当事情是评估是否有任何数据不应该从(交叉)电缆一端的节点stream向另一端的节点。
答案是两个极端之间的一个连续:
不知道你在这个连续体上的谎言使得很难给出一个正确的答案,但考虑到这一点可能会帮助你达到一个。 很显然你躺在中间的某个地方,但是你应该弄清楚你想要在两个networking之间隔离什么,为什么它们是分开的。 “我想孤立连接”通常不是这个问题的适当答案。
至于为什么人们更喜欢一种types的防火墙 ,最好的理由是存在一个中央configurationpipe理基础设施(或专注于业务专业知识),并需要一个特定的function,而不是一个。 由于缺乏这样一个原因(可能存在一个原因),你所得到的方向很可能被误导。
公共标准强制或禁止按品牌名称使用某些防火墙是荒谬的。 但是,内部标准和合同标准可能会详细说明这样的事情。
在这种情况下的担忧可能比技术更多的业务。
软件防火墙和CISCO防火墙之间没有什么太大的逻辑差别,除了您可能能够在CISCO设备上设置的一些额外选项。
为两台主机之间的连接购买CISCO防火墙有点矫枉过正。 build议一个不同的品牌,或将该计算机连接到防火墙,并将stream量路由到您的计算机,而不是直接连接到您的计算机。