Indeks Kandungan

Pelayan Web, FTP dan Zon Firewall

Setiap rangkaian yang mempunyai sambungan internet berisiko untuk disusupi. Berikut adalah beberapa langkah yang akan menjaga rangkaian terlindungi.

Walaupun terdapat beberapa langkah yang boleh anda ambil untuk mengamankan LAN anda, satu-satunya penyelesaian sebenar adalah dengan menutup LAN anda kepada lalu lintas masuk dan menyekat lalu lintas keluar.

Dengan berkata begitu, TSplus Advanced Security menyediakan perlindungan menyeluruh yang hebat terhadap pelbagai ancaman siber dan menutup beberapa pintu terbuka yang terluas.

Kawasan Berasingan untuk Pelayan LAN atau DMZ Terdedah

Sekarang, beberapa perkhidmatan seperti pelayan Web atau FTP memerlukan sambungan masuk. Jika anda memerlukan perkhidmatan ini, anda perlu mempertimbangkan sama ada adalah penting bahawa pelayan-pelayan ini adalah sebahagian daripada LAN, atau sama ada mereka boleh diletakkan dalam rangkaian yang secara fizikal berasingan yang dikenali sebagai DMZ (atau zon demilitarised jika anda lebih suka namanya yang betul). Pada dasarnya, semua pelayan dalam DMZ akan menjadi pelayan berdiri sendiri, dengan log masuk dan kata laluan unik untuk setiap pelayan. Jika anda memerlukan pelayan sandaran untuk mesin dalam DMZ maka anda harus mendapatkan mesin dedikasi dan menyimpan penyelesaian sandaran berasingan daripada penyelesaian sandaran LAN.

Laluan Trafik Berasingan untuk LAN dan Pelayan Terdedah

DMZ akan datang terus dari firewall, yang bermaksud bahawa terdapat dua laluan masuk dan keluar dari DMZ, lalu lintas ke dan dari Internet, dan lalu lintas ke dan dari LAN. Lalu lintas antara DMZ dan LAN anda akan diperlakukan secara berasingan daripada lalu lintas antara DMZ anda dan Internet. Lalu lintas masuk dari internet akan dihala terus ke DMZ anda.

LAN Tersembunyi oleh Pelayan DMZ yang Lebih Terdedah

Oleh itu, jika mana-mana penggodam berjaya merompak mesin dalam DMZ, maka satu-satunya rangkaian yang mereka akan dapat akses adalah DMZ. Penggodam itu akan mempunyai sedikit atau tiada akses ke LAN. Ia juga akan berlaku bahawa sebarang jangkitan virus atau kompromi keselamatan lain dalam LAN tidak akan dapat bermigrasi ke DMZ.

Komunikasi Minimal untuk keselamatan yang lebih besar peranti LAN

Untuk DMZ berkesan, anda perlu mengekalkan trafik antara LAN dan DMZ pada tahap minimum. Dalam kebanyakan kes, satu-satunya trafik yang diperlukan antara LAN dan DMZ adalah FTP. Jika anda tidak mempunyai akses fizikal ke pelayan, anda juga memerlukan jenis protokol pengurusan jauh seperti perkhidmatan terminal atau VNC.

Penyelesaian TSplus untuk Keselamatan LAN dan DMZ yang Ditingkatkan

Perisian TSplus Direka untuk menjadi berpatutan, mudah dan selamat. Keselamatan siber telah lama menjadi matlamat utama bagi syarikat, sehingga produk perlindungan siber kami telah berkembang menjadi satu set alat keselamatan 360° yang menyeluruh. Keselamatan Lanjutan TSplus adalah pertahanan yang mudah dan berpatutan yang dibangunkan untuk melindungi setup anda daripada perisian hasad dan ransomware, serangan brute-force, penyalahgunaan kelayakan... Dan secara kebetulan ia menghalang jutaan IP yang berbahaya yang diketahui. Ia juga belajar dari tingkah laku pengguna standard dan anda boleh memasukkan alamat yang penting seperti yang diperlukan.

Di mana Tempat untuk Pelayan Pangkalan Data dalam Rangkaian

Jika pelayan web anda memerlukan akses ke pelayan pangkalan data, maka anda perlu mempertimbangkan di mana untuk meletakkan pangkalan data anda. Tempat yang paling selamat untuk meletakkan pelayan pangkalan data adalah dengan membuat rangkaian yang secara fizikal berasingan yang dipanggil zon selamat, dan meletakkan pelayan pangkalan data di sana.

Kawasan Selamat juga merupakan rangkaian yang berasingan secara fizikal yang disambungkan terus ke dinding api. Kawasan Selamat adalah menurut definisi tempat paling selamat dalam rangkaian. Satu-satunya akses ke atau dari kawasan selamat adalah sambungan pangkalan data dari DMZ (dan LAN jika diperlukan).

E-mel - Satu Pengecualian kepada Peraturan Rangkaian

Masalah terbesar yang dihadapi oleh jurutera rangkaian mungkin sebenarnya di mana untuk meletakkan pelayan e-mel. Ia memerlukan sambungan SMTP ke internet, namun juga memerlukan akses domain dari LAN. Jika anda meletakkan pelayan ini di DMZ, lalu lintas domain akan menggugat integriti DMZ, menjadikannya hanya sebagai sambungan LAN. Oleh itu, dalam pendapat kami, satu-satunya tempat anda boleh meletakkan pelayan e-mel adalah di LAN dan membenarkan lalu lintas SMTP masuk ke pelayan ini.

Walau bagaimanapun, kami tidak mengesyorkan untuk membenarkan sebarang bentuk akses HTTP ke dalam pelayan ini. Jika pengguna anda memerlukan akses kepada emel mereka dari luar rangkaian, lebih selamat untuk mempertimbangkan penyelesaian VPN. Ini akan memerlukan firewall menangani sambungan VPN. Memang, pelayan VPN berasaskan LAN akan membenarkan trafik VPN masuk ke LAN sebelum disahkan, yang tidak pernah menjadi perkara yang baik.

Secara kesimpulannya: Penetapan LAN, DMZ dan Rangkaian

Mengenai FTP, apa pun pilihan yang anda buat, adalah penting setiap satu dirancang dengan baik dan dipikirkan dengan baik. Namun, juga penting hasil akhirnya masuk akal dan berfungsi bersama dengan selamat seberapa mungkin. Baiklah Keselamatan Lanjutan, Akses Jauh atau yang lain, produk TSplus mempunyai keselamatan dalam DNA mereka. Anda boleh membeli atau menguji mana-mana daripadanya dari halaman produk kami.

Lihat sendiri ciri-ciri yang ditawarkan oleh TSplus Advanced Security. Untuk muat turun, klik di sini . Pemasangan hanya mengambil beberapa saat dan perisian kami boleh didapati secara percuma selama 15 hari sebagai percubaan.

Catatan Berkaitan

back to top of the page icon