server
内部交换机
外部交换机
电信接入
RouteOS
1
2
3
4
1
2
3
4
1
2
3
4
网段1-只能上内网
网段2-能上内外网
网段3-只能上外网

解决方案1:

上述网络结构的优点:
1 网段1只对网段2的主机开放,并且网段2的主机在访问网段1中的资源时,不能够与外网通信,从而确保了内网的安全性,这实现了物理的隔离。
上述网络结构的缺点:
1 网段1只能通过修改硬件连接才能够上外网,网段3只能通过修改硬件连接才能上内网,也就是说该网络结构的可配置性不高。
2 网段1中的机器和服务器的杀毒软件将不能直接得到更新。
3 外部服务器与内部服务器的数据一致性没有得到解决。
解决方案如下:
Server
内部

内部交换机
外部交换机
电信接入
RouteOS
1
2
3
4
1
2
3
4
1
2
3
4
网段1-只能上内网
网段2-能上内外网
网段3-只能上外网
Server外部
内部网卡
外部网卡
防火墙
在上面的结构图中
给外部服务器配备两个网卡,一个外部网卡,供服务器与外部通信使用,用户从外面的Internet访问我们的外部服务器时,就通过这个网卡通信.还有一个内部网卡,供服务器与内网通信使用。这个网卡供外部服务器使用内部服务器上的数据库时使用.也可以在这个网卡上开设代理服务,这样就可以解决我们前面提到的1,2两个问题:
内网的机器可以升级病毒库,内网的机器可以通过临时配置来上外网。
但是,这样改进的代价是:部分取消了物理隔离。我们的内部服务器不如前面安全了。所以我们在内外服务器中间再加上一个防火墙。已达到一个折衷解决方案。
解决方案2:
电信接入
路由器(RouteOS 或则 Linux+iptables)
交换机1
网段1-只能上内网
Server
外部

交换机2
网段2-能上内外网
交换机3
网段3-只能上外网
网卡1
网卡2
网卡3
网卡0

结构图如下:

Server
内部

配置:
1 网卡1上配置成只允许内部server与网段2的主机和外部server通信,也就是说网卡1只能与网卡2通信,这样就实现了物理隔离。
2 网卡2上配置成允许网段2上的主机和网段1中的server通信以及与Internet通信。
3 网卡3配置成允许网段3上的主机只能通过网卡0访问Internet,而不能访问网段1和
网段2。
上面结构的优缺点
优点:
1 所有的网段可以动态配置,通过配置路由器,各个网段可以突破现有的限制,网段1可以上外网,网段3可以上内网。
2 网段2的机器可以同时上内外网,方案1中的网段2同一时刻只能上一个网,并且需要修改操作系统的配置才可以,而现在的方案则不需要。
3 可以解决内外部服务器间的数据实时一致性问题
4 结构较清晰简单
缺点:
1 路由器配置复杂,需要购买新的网卡并配置

内外网的安全隔离技术实现相关推荐

  1. 两种方案实现内外网隔离

    随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息.但是, 安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点 ...

  2. 内外网的交流安全(DMZ,网闸,防火墙)

    汇总与修改自以下参考资料 https://www.xianjichina.com/news/details_88937.html https://baike.baidu.com/item/防火墙/52 ...

  3. 网安笔记13 隔离技术

    隔离技术概述 安全域 以信息涉密程度划分的网络空间 涉密域:涉及国家秘密的网络空间,反之就是不涉及 公共服务域是指既不涉及国家秘密也不涉及工作秘密,是一个向因特网络完全开放的公共信息交换空间 网络隔离 ...

  4. NAT技术配置(内外网IP地址转换)

    NAT技术配置(内外网IP地址转换) 一. 什么是NAT?     NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功 ...

  5. 关于网络隔离技术与网闸的理解

    一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换. 概念来源:人工烤盘.轮渡.Sneakernet 二.常见的网络攻击类型 1.入侵 ...

  6. 采用网闸隔离的内外网如何进行数据的即时交互?

    网闸,也称边界平台.内外网数据交换系统. 网闸将内网与外网实现了隔离,即内外网程序不能直接相互访问. 那么,如何实现内外网即时数据交互呢?比如外网程序要访问内网webservice服务? 就拿外网程序 ...

  7. 电脑使用隔离卡,如何实时同步内外网数据?

    今天给大家分享的云盒子企业网盘交换方案,主要解决在隔离卡的使用环境下,不用切换网络也能实现数据合规安全摆渡到另一侧网络. 党政机关.国防.金融.电信等企事业单位通常使用网络安全隔离卡把一台普通的PC机 ...

  8. 内外网隔离-Traffic Policy

    内外网隔离-Traffic Policy 网络拓扑 Traffic Policy 全网互联 创建ACL 配置流策略 网络拓扑 本次测试主要通过流策略(Traffic Policy)实现内外网隔离,内网 ...

  9. windows内外网隔离的环境下同时使用

    场景 驻场开发,客户这边网络环境内外网隔离,外网使用无线连接,内网使用有线连接,开发是远程公司电脑进行,虽然两种连接方式连接的不同网络,但是windows默认路由策略只走一个网卡,而且内网是不通外网的 ...

最新文章

  1. 「模型解读」“不正经”的卷积神经网络
  2. 庆绿洲创立百天休闲观光游--腐败、情色、绯闻
  3. 常见蛋白质种类_什么是优质蛋白质?鸡蛋大豆算不算
  4. 【LINUX】——linux如何使用Python创建一个web服务
  5. 使用spring-rabbit测试RabbitMQ消息确认(发送确认,接收确认)
  6. node进程管理——pm2
  7. android apk反编译工具下载,Android apk反编译工具下载与使用
  8. 表单如何添加大的文本框_在 Flutter 中进行文本框的创建和设定
  9. 如何在业务层实现响应缓存
  10. python分析工具有哪些_常用Python数据分析工具汇总
  11. 01 掌握运算符的分类 1204
  12. centos 7 局域网丢包排查_一文掌握docker centos 安装python3.7「精品」
  13. 查询mysql数据库表占用空间大小_MySQL数据库查看数据表占用空间大小和记录数...
  14. 理想费米气体的量子统计推导
  15. 股票自动交易软件的特点?
  16. 世界上第一块商用微型处理器4004
  17. matlab直方图概率密度图,histeq从用法到原理——Matlab直方图均衡化函数
  18. Mac OS U盘启动后出现类似禁止符号原因
  19. 呼吸运动减肥法-可以加快新陈代谢
  20. Kubernetes和Jenkins——基于Kubernetes构建Jenkins持续集成平台

热门文章

  1. 收藏备用 | 了解这些砼试块常见问题,升职都快人一步
  2. 《 计算机应用基础》模拟试卷,《计算机应用基础》模拟试卷一(附答案).doc
  3. 软件测试接口测试用例设计
  4. 二、cxf框架实现REST风格http协议的WebService(JAX-RS标准)
  5. 《单片机原理与应用》期末试卷参考2020年
  6. 专业名词解析(待更新)
  7. 关于Jenkins集成jmeter时报input file xxx.jtl does not exist的问题
  8. 为什么 think-cell 图表中的标签显示为白色矩形?
  9. Python年利率计算器【N日年化收益率】
  10. 基于springboot与layui的防疫物资管理管理系统