Lekce 22 - Praktické nastavení sítě - DMZ a Port Security Nové
V minulé lekci, Praktické nastavení sítě - ACL, jsme naši síť zabezpečili s využitím ACL pravidel.
V tomto tutoriálu kurzu provozu sítí si ukážeme, jak v naší síti pracovat s VLAN 60 jako DMZ, jak chránit server dostupný z vnější sítě a jak pomocí ACL zajistit, aby případně kompromitovaný server v DMZ nemohl ohrozit interní LAN. Navážeme na konfigurace z předchozích lekcí a přidáme k nim další běžné bezpečnostní prvky.
DMZ
DMZ (Demilitarizovaná zóna) je samostatný segment sítě určený pro servery a služby dostupné z vnějšího prostředí. Ve firemní síti do DMZ typicky patří webové, mailové nebo aplikační servery. Protože jsou vystavené světu, jedná se o nejrizikovější část infrastruktury a musí být pečlivě oddělena od interních segmentů.
V naší topologii představuje DMZ VLAN 60 s webovým serverem. Tento server je dostupný z routeru, který simuluje vnější síť. Naším cílem bude povolit do DMZ jen to, co server skutečně poskytuje (HTTP/HTTPS). Dále zabránit tomu, aby se provoz z DMZ dostal do interní LAN (VLAN 10, VLAN 20, VLAN 30), pokud k tomu není jasně definovaná výjimka.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu v naši firemní síti nastavíme DMZ, Port Security a otestujeme si definovaná ACL pravidla.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
