Router biên là gì

Mỗi tổ chức cần có một mô hình mạng an toàn để phân biệt rõ ràng giữa các vùng mạng theo chức năng và thiết lập các chính sách an toàn thông tin riêng cho từng vùng mạng theo yêu cầu thực tế.

Quảng cáo

Đầu tiên chúng ta cần tìm hiểu về các thành phần trong mô hình mạng an toàn, các thành phần trong mô hình mạng bao gồm:

1. Khu vực mạng nội bộ:Hay còn gọi là mạng LAN (Mạng cục bộ), là nơi đặt các thiết bị mạng, máy trạm, máy chủ trong hệ thống mạng nội bộ của đơn vị.

2. Vùng mạng DMZ:DMZ là vùng mạng trung lập giữa mạng nội bộ và Internet, nơi chứa thông tin cho phép người dùng từ Internet truy cập và chấp nhận nguy cơ bị tấn công từ Internet. Các dịch vụ thường được triển khai trong DMZ là: Máy chủ web, Máy chủ thư, máy chủ DNS, máy chủ FTP,

3. Vùng mạng máy chủ (Server Farm):Vùng mạng máy chủ, hoặc Server Farm, là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho Internet. Các máy chủ được triển khai trong vùng mạng này thường là Máy chủ Cơ sở dữ liệu, Máy chủ LDAP,

4. Khu vực Internet:Hay còn gọi là mạng bên ngoài, được kết nối với Internet toàn cầu.

Việc tổ chức mô hình mạng an toàn để đảm bảo an ninh có ảnh hưởng lớn đến sự an toàn của mạng và cổng thông tin điện tử. Đây là cơ sở đầu tiên cho việc xây dựng các hệ thống phòng thủ và bảo vệ. Ngoài ra, việc tổ chức mô hình mạng an toàn có thể hạn chế hiệu quả các cuộc tấn công từ bên trong và bên ngoài.

Một số mô hình mạng phổ biến

1. Mô hình 1

Trong mô hình này, vùng Internet, vùng mạng nội bộ và vùng mạng DMZ được thiết kế riêng biệt. Ngoài ra, chúng tôi đặt một bức tường lửa giữa các vùng mạng để kiểm soát luồng thông tin giữa các vùng mạng và bảo vệ các vùng mạng khỏi các cuộc tấn công trái phép.

Bộ định tuyến cạnh là gì?

2. Mô hình 2

Trong mô hình này, chúng tôi đặt một bức tường lửa giữa Internet và DMZ và một bức tường lửa giữa DMZ và khu vực cục bộ.

Bộ định tuyến cạnh là gì?

Như vậy, khu vực mạng nội bộ nằm sâu bên trong và được ngăn cách với khu vực Internet bởi 2 lớp tường lửa như trong hình.

3. Mô hình 3

Trong mô hình này, chúng tôi đặt tường lửa giữa vùng Internet và vùng DMZ, tường lửa giữa DMZ và mạng nội bộ và tường lửa giữa mạng nội bộ và Internet. Do đó, mỗi truy cập giữa các vùng được kiểm soát bởi một tường lửa như trong hình.

Bộ định tuyến cạnh là gì?

Một số tiêu chí khi thiết kế mô hình mạng an toàn

  1. Nên đặt các máy chủ web, máy chủ thư điện tử (mail server) cung cấp dịch vụ cho Internet trong vùng mạng DMZ. Tránh các cuộc tấn công mạng nội bộ hoặc xâm phạm an ninh mạng nội bộ nếu các máy chủ này bị tấn công và chiếm quyền kiểm soát. Vui lòng không đặt máy chủ web, máy chủ thư hoặc các máy chủ chỉ cung cấp dịch vụ cho mục đích sử dụng nội bộ trong khu vực mạng này.
  2. Các máy chủ không trực tiếp cung cấp dịch vụ cho mạng bên ngoài như máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ xác thực cần được đặt trong vùng mạng máy chủ để tránh bị tấn công trực tiếp từ Internet và từ mạng nội bộ. bộ. Đối với các hệ thống thông tin yêu cầu mức độ bảo mật cao, hoặc có nhiều cụm máy chủ khác nhau, có thể chia vùng mạng máy chủ thành các vùng độc lập nhỏ hơn để nâng cao tính bảo mật.
  3. Nên thiết lập các hệ thống phòng thủ như tường lửa và thiết bị phát hiện / ngăn chặn xâm nhập (IDS / IPS) để bảo vệ hệ thống trước các cuộc tấn công và xâm nhập trái phép. Nên đặt firewall và IDS / IPS ở các vị trí sau: đặt firewall giữa đường truyền Internet và các vùng mạng khác để hạn chế các cuộc tấn công mạng từ bên ngoài; cài đặt tường lửa giữa các vùng mạng nội bộ và DMZ để hạn chế các cuộc tấn công giữa các vùng đó; đặt IDS / IPS trong khu vực cần giám sát và bảo vệ.
  4. Bạn nên đặt một bộ định tuyến ngoài cùng (bộ định tuyến biên) trước khi kết nối với nhà cung cấp dịch vụ internet (ISP) để lọc một số lưu lượng không mong muốn và chặn các gói đến từ các địa chỉ IP không hợp lệ.

– * –

> Phát hiện sớm lỗ hổng bảo mật với nền tảng bảo mật WhiteHubBug Bounty Community, kết nối các chuyên gia an ninh mạng với các doanh nghiệp có nhu cầu kiểm tra lỗ hổng cho sản phẩm.

  • Xem thêm về giải pháp: whitehub.net/get-started
  • Tư vấn và sản phẩm DEMO: whitehub.net/demo
  • Trở thành Chuyên gia về lỗ hổng bảo mật và kiếm thêm thu nhập: whitehub.net/researcher

Bạn đang xem chuyên mục Hỏi đáp
Thuộc website web giải đáp

Quảng cáo
Hỏi đáp

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>