server
内部交换机
外部交换机
电信接入
RouteOS
1
2
3
4
1
2
3
4
1
2
3
4
网段1-只能上内网
网段2-能上内外网
网段3-只能上外网

解决方案1:

上述网络结构的优点:
1 网段1只对网段2的主机开放,并且网段2的主机在访问网段1中的资源时,不能够与外网通信,从而确保了内网的安全性,这实现了物理的隔离。
上述网络结构的缺点:
1 网段1只能通过修改硬件连接才能够上外网,网段3只能通过修改硬件连接才能上内网,也就是说该网络结构的可配置性不高。
2 网段1中的机器和服务器的杀毒软件将不能直接得到更新。
3 外部服务器与内部服务器的数据一致性没有得到解决。
解决方案如下:
Server
内部

内部交换机
外部交换机
电信接入
RouteOS
1
2
3
4
1
2
3
4
1
2
3
4
网段1-只能上内网
网段2-能上内外网
网段3-只能上外网
Server外部
内部网卡
外部网卡
防火墙
在上面的结构图中
给外部服务器配备两个网卡,一个外部网卡,供服务器与外部通信使用,用户从外面的Internet访问我们的外部服务器时,就通过这个网卡通信.还有一个内部网卡,供服务器与内网通信使用。这个网卡供外部服务器使用内部服务器上的数据库时使用.也可以在这个网卡上开设代理服务,这样就可以解决我们前面提到的1,2两个问题:
内网的机器可以升级病毒库,内网的机器可以通过临时配置来上外网。
但是,这样改进的代价是:部分取消了物理隔离。我们的内部服务器不如前面安全了。所以我们在内外服务器中间再加上一个防火墙。已达到一个折衷解决方案。
解决方案2:
电信接入
路由器(RouteOS 或则 Linux+iptables)
交换机1
网段1-只能上内网
Server
外部

交换机2
网段2-能上内外网
交换机3
网段3-只能上外网
网卡1
网卡2
网卡3
网卡0

结构图如下:

Server
内部

配置:
1 网卡1上配置成只允许内部server与网段2的主机和外部server通信,也就是说网卡1只能与网卡2通信,这样就实现了物理隔离。
2 网卡2上配置成允许网段2上的主机和网段1中的server通信以及与Internet通信。
3 网卡3配置成允许网段3上的主机只能通过网卡0访问Internet,而不能访问网段1和
网段2。
上面结构的优缺点
优点:
1 所有的网段可以动态配置,通过配置路由器,各个网段可以突破现有的限制,网段1可以上外网,网段3可以上内网。
2 网段2的机器可以同时上内外网,方案1中的网段2同一时刻只能上一个网,并且需要修改操作系统的配置才可以,而现在的方案则不需要。
3 可以解决内外部服务器间的数据实时一致性问题
4 结构较清晰简单
缺点:
1 路由器配置复杂,需要购买新的网卡并配置

内外网的安全隔离技术实现相关推荐

  1. 两种方案实现内外网隔离

    随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息.但是, 安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点 ...

  2. 内外网的交流安全(DMZ,网闸,防火墙)

    汇总与修改自以下参考资料 https://www.xianjichina.com/news/details_88937.html https://baike.baidu.com/item/防火墙/52 ...

  3. 网安笔记13 隔离技术

    隔离技术概述 安全域 以信息涉密程度划分的网络空间 涉密域:涉及国家秘密的网络空间,反之就是不涉及 公共服务域是指既不涉及国家秘密也不涉及工作秘密,是一个向因特网络完全开放的公共信息交换空间 网络隔离 ...

  4. NAT技术配置(内外网IP地址转换)

    NAT技术配置(内外网IP地址转换) 一. 什么是NAT?     NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功 ...

  5. 关于网络隔离技术与网闸的理解

    一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换. 概念来源:人工烤盘.轮渡.Sneakernet 二.常见的网络攻击类型 1.入侵 ...

  6. 采用网闸隔离的内外网如何进行数据的即时交互?

    网闸,也称边界平台.内外网数据交换系统. 网闸将内网与外网实现了隔离,即内外网程序不能直接相互访问. 那么,如何实现内外网即时数据交互呢?比如外网程序要访问内网webservice服务? 就拿外网程序 ...

  7. 电脑使用隔离卡,如何实时同步内外网数据?

    今天给大家分享的云盒子企业网盘交换方案,主要解决在隔离卡的使用环境下,不用切换网络也能实现数据合规安全摆渡到另一侧网络. 党政机关.国防.金融.电信等企事业单位通常使用网络安全隔离卡把一台普通的PC机 ...

  8. 内外网隔离-Traffic Policy

    内外网隔离-Traffic Policy 网络拓扑 Traffic Policy 全网互联 创建ACL 配置流策略 网络拓扑 本次测试主要通过流策略(Traffic Policy)实现内外网隔离,内网 ...

  9. windows内外网隔离的环境下同时使用

    场景 驻场开发,客户这边网络环境内外网隔离,外网使用无线连接,内网使用有线连接,开发是远程公司电脑进行,虽然两种连接方式连接的不同网络,但是windows默认路由策略只走一个网卡,而且内网是不通外网的 ...

最新文章

  1. 2017-06-14 Linux 添加密钥key
  2. css 右上角 翻开动画_css简单动画(transition属性)
  3. OI模板のpoke流[大型考试复习必备/kl]
  4. 第6讲 | 理解区块链之前,先上手体验一把数字货币
  5. 沉浸式ui设计_有助于沉浸的视频游戏UI —武器轮
  6. [转]iOS开发使用半透明模糊效果方法整理
  7. mysql 外键和事务,MySQL-约束和事务
  8. 一个优雅的后端API接口样例和代码实现方案
  9. php合并两个有序链表,PHP如何实现合并两个有序链表为一个有序链表(代码)
  10. 电脑软件推荐【含软件链接】:压缩,插件,截屏,录制,办公,电脑防护与修复,磁盘清理,软件卸载......
  11. Ubuntu 20.04安装微信,QQ,TIM
  12. 明解c语言 练习,《明解C语言》示例代码和练习代码[第8章]
  13. HBuilder配置浏览器
  14. Kotlin: Classifier ‘Demo1‘ does not have a companion object, and thus must be initialized here
  15. 记录:如何解决Ubuntu20.04无法联网问题【亲测有效】
  16. OceanBase集群手动部署
  17. oracle中删除表的四种基本操作 2021-11-03
  18. 短信平台被恶意攻击怎么防御
  19. labelme 批量转换json文件 详细步骤
  20. 阿里云服务器操作系统有哪些?如何选择?

热门文章

  1. XeLaTeX: 支持现代字体 LaTeX 编译器
  2. 三位代表中国科技圈的85后技术男_他们眼中的AI是什么?
  3. oracle rollup 排序,Oracle分组函数之ROLLUP用法
  4. 【直流传动与控制系统】闭环调速CDIO课程设计
  5. 小米应用商店错误日志查看教程(含工具下载)
  6. 解决【无任何网络提供程序接受指定的网络路径】
  7. 高中计算机会考vb试题,信息技术高中会考VB模块操作题试题库
  8. Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
  9. 手推BN、IN、LN、GN
  10. 超级实用!全郑州地铁沿线景点美食全攻略(附首末班时间表)