22. diel - Praktické nastavenie siete - DMZ a Port Security Nové
V minulej lekcii, Praktické nastavenie siete - ACL , sme našu sieť zabezpečili s využitím ACL pravidiel.
V tomto tutoriále kurzu prevádzky sietí si ukážeme, ako v našej sieti pracovať s VLAN 60 ako DMZ, ako chrániť server dostupný z vonkajšej siete a ako pomocou ACL zaistiť, aby prípadne kompromitovaný server v DMZ nemohol ohroziť internú LAN. Naviažeme na konfigurácie z predchádzajúcich lekcií a pridáme k nim ďalšie bežné bezpečnostné prvky.
DMZ
DMZ (Demilitarizovaná zóna) je samostatný segment siete určený pre servery a služby dostupné z vonkajšieho prostredia. Vo firemnej sieti do DMZ typicky patria webové, mailové alebo aplikačné servery. Pretože sú vystavené svetu, jedná sa o najrizikovejšiu časť infraštruktúry a musí byť starostlivo oddelená od interných segmentov.
V našej topológii predstavuje DMZ VLAN 60 s webovým serverom. Tento server je dostupný z routera, ktorý simuluje vonkajšiu sieť. Naším cieľom bude povoliť do DMZ len to, čo server skutočne poskytuje (HTTP/HTTPS). Ďalej zabrániť tomu, aby sa prevádzka z DMZ dostala do internej LAN (VLAN 10, VLAN 20, VLAN 30), pokiaľ k tomu nie je jasne definovaná výnimka.
...koniec náhľadu článku...
Pokračuj ďalej
Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tomto tutoriále v našej firemnej sieti nastavíme DMZ, Port Security a otestujeme si definované ACL pravidlá.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
