DMZ和VPN如何共存？

投稿

打印

MSN推荐

博客引用

大 | 中 | 小

2008-5-13

导读：DMZ和VPN按照设计,在一起工作。VPN为远程用户提供了专用资源的访问权。用户经过VPN认证,然后就可以通过VPN连接访问DMZ专用网上的互联网资源。

正在加载数据... 【TechTarget中国原创】问：如果你有一个VPN防火墙路由器，它会受到DMZ服务器配置的影响吗？换句话说，DMZ服务器和VPN可以共存吗？
答：DMZ和VPN当然可以共存。实际上，它们是设计在一起工作的。

【TechTarget中国原创】问：如果你有一个VPN防火墙路由器，它会受到DMZ服务器配置的影响吗？换句话说，DMZ服务器和VPN可以共存吗？

　　答：DMZ和VPN当然可以共存。实际上，它们是设计在一起工作的。

　　在典型的防火墙设置情形中，防火墙把网络分为明显的三个区：互联网，专用网和DMZ。来自互联网的带内连接只允许连到DMZ中的服务器上；在互联网和专用网之间不允许直接的连接。提供公共服务的服务器（例如，Web服务器和SMTP服务期）放置在DMZ内部，而为互联网用户提供服务的服务则存在于专用网上。

　　VPN为远程用户提供了专用资源的访问权。用户经过VPN认证，然后就可以通过VPN连接访问专用网上的互联网资源。

DMZ

我们想让我们的注册用户能在家里访问我们网站的应用程序。将该应用程序放置在DMZ区域中是否合适呢？如果合适的话，DMZ中的该应用程序是否应为该应用程序的一个只读副本？

Internet上的Web服务器是公开使用的，一个网络基础构件必须在保护网站和其他IT资产中起作用。无懈可击的安全是不可能的，所以必须致力于在成本效率、常识和适当安全……

问：我需要在DMZ网络中创建五个服务器。但是如果其中受到网络外部的攻击，其它的服务器也可能自动受到攻击吗？如果其中之一受到攻击，如何保护其它的服务器？

把服务器放置在DMZ内部,而不是网络内部,是为了防御来自网络内部或外部的攻击。分离服务器和DMZ的另外一个原因是,为了帮助保护内部网络。

问：当设置防火墙的时候,你建议把企业用户放在DMZ中吗?答：按照设计,DMZ是作为中间位置的,公共服务和专用服务都在这里。传统的防火墙设置创建了三个区域。

热门文章排行

本周

本月