exijen
July 17th, 2016, 18:28
سلام خدمت دوستان و اساتید گرامی
من یک سرور اختصاصی دارم و میخوام آمادش کنم برای ارائه یک سری خدمات تحت وب مثل هاستیگ و سایت ساز و دانلود و ...
برای اینکه سرویسها از امنیت بالاتری برخوردار باشند، میخوام در شبکه ای که طراحی میکنم حتما منطقه DMZ داشته باشم (توجه: این شبکه از چندین ماشین مجازی تشکیل شده و هیچ بخش سخت افزاری نداره. یعنی فایروال و سوییچ ها و کارتهای شبکه همگی مجازی هستند)
سرور هم 2 تا کارت شبکه فیزیکی بیشتر نداره.
اصولا این شبکه باید حداقل سه تا بخش داشته باشه: نظر شما چیه؟
1- دیتابیس زون
2- اپلیکیشن زون
3- DMZ Zone (که البته برخی دوستان معتقدند DMZ خودش باید 2 بخش داشته باشه Anonymous و Authenticate)
سرورهای مجازی مورد استفاده در این شبکه هم به قرار زیر هستند:
1- Database
2- DNS Server
3- Web Server
4- Mail Server
5- File Server
حالا برسیم به سئوالات:
1- به نظر شما هر یک از سرورهای مجازی مورد استفاده در کدام سگمنت باید قرار بگیرند که هم کارایی لازم رو داشته باشند و هم امن باشند؟
2- آیا 2 کارت شبکه فیزیکی موجود برای اجرای یک سناریوی مناسب، کافی است؟
3- اگر DNS Server رو در سگمنت «دیتابیس زون» قرار بدیم، چطوری باید ازش در سگمنت DMZ استفاده کنیم؟ اگر میشه این مورد رو دوستان با مثال و IP های فرضی توضیح بدن که چطور یک دامنه رو میشه به این سرور با این توپولوژی وصل کرد.
نظرتون در مورد اجرای سناریو در تصویر پیوست چیه؟ البته اون 3 تا کارت شبکه لازم داره.
من یک سرور اختصاصی دارم و میخوام آمادش کنم برای ارائه یک سری خدمات تحت وب مثل هاستیگ و سایت ساز و دانلود و ...
برای اینکه سرویسها از امنیت بالاتری برخوردار باشند، میخوام در شبکه ای که طراحی میکنم حتما منطقه DMZ داشته باشم (توجه: این شبکه از چندین ماشین مجازی تشکیل شده و هیچ بخش سخت افزاری نداره. یعنی فایروال و سوییچ ها و کارتهای شبکه همگی مجازی هستند)
سرور هم 2 تا کارت شبکه فیزیکی بیشتر نداره.
اصولا این شبکه باید حداقل سه تا بخش داشته باشه: نظر شما چیه؟
1- دیتابیس زون
2- اپلیکیشن زون
3- DMZ Zone (که البته برخی دوستان معتقدند DMZ خودش باید 2 بخش داشته باشه Anonymous و Authenticate)
سرورهای مجازی مورد استفاده در این شبکه هم به قرار زیر هستند:
1- Database
2- DNS Server
3- Web Server
4- Mail Server
5- File Server
حالا برسیم به سئوالات:
1- به نظر شما هر یک از سرورهای مجازی مورد استفاده در کدام سگمنت باید قرار بگیرند که هم کارایی لازم رو داشته باشند و هم امن باشند؟
2- آیا 2 کارت شبکه فیزیکی موجود برای اجرای یک سناریوی مناسب، کافی است؟
3- اگر DNS Server رو در سگمنت «دیتابیس زون» قرار بدیم، چطوری باید ازش در سگمنت DMZ استفاده کنیم؟ اگر میشه این مورد رو دوستان با مثال و IP های فرضی توضیح بدن که چطور یک دامنه رو میشه به این سرور با این توپولوژی وصل کرد.
نظرتون در مورد اجرای سناریو در تصویر پیوست چیه؟ البته اون 3 تا کارت شبکه لازم داره.