V-aș sfătui să nu, din cauza lipsei de apărare în profunzime. Există doar un singur control de acces între Internet-DMZ și DMZ-LAN. În mod normal, o arhitectură foarte sigură ar trebui să aibă o separare a furnizorilor și straturi de control al accesului (L3 FW, WAF, IPS, AV etc.). (Programare, Java, Android, Android Manifest, Wear Os)

a intrebat.

bethlakshmi

Nu există absolut niciun absolut în materie de securitate.

Din perspectiva formării – aș spune că prima este mai clară. Arată conceptul că lumea exterioară trece prin aceste diferite straturi și că este mai ușor să atingi DMZ și, probabil, ceea ce este staționat acolo prezintă un risc mai mic.

Este, de asemenea, mai bună din punct de vedere al apărării pe straturi – așa cum s-a subliniat foarte bine în alte răspunsuri.

Dar este mai puțin practic din punct de vedere al costurilor. Și am văzut multe, multe variante ale diagramei inferioare – toate segmentând rețelele din diverse motive, încercând să facă mai mult cu mai puțin din diverse motive de cost sau din alte motive practice.

Comentarii

    Sincer, nu cred că există o „cale corectă” sau o „diagramă corectă”. Factorii includ:

  • > Por .
  • compromisul cost vs. risc > Por – mai multe straturi de firewall-uri cu diverși furnizori este cu siguranță mai sigur, dar este și mai scump. O necesitate pentru o operațiune de mare valoare/cu risc ridicat. Exagerat pentru o operațiune cu valoare scăzută/risc scăzut – deoarece nu numai că este costisitor să le achiziționați, ci și să le întrețineți, și trebuie să puneți în balanță factorul de întreținere a acestor lucruri de către oameni și riscul de lacune și de configurații greșite. Un firewall bine configurat va fi mai bun decât două firewall-uri care sunt larg deschise pentru că persoana care le-a configurat nu știa suficient de multe pentru a face treaba cum trebuie!.
1 răspunsuri

– cum arată cu adevărat rețeaua? Dacă există doar un singur firewall, vă rugăm să desenați diagrama în consecință, nu lăsați oamenii să caute un al doilea firewall. Cu excepția cazului în care vorbiți despre un strat logic și nu despre un strat fizic, caz în care ambii „pereți” pot fi pe același dispozitiv. Scopul unei diagrame este de a ajuta oamenii să facă lucruri… o diagramă este „corectă” sau „greșită” doar în ceea ce privește capacitatea sa de a îndeplini această nevoie.

Aș spune că, dacă șeful tău pretinde că desenul său este „calea corectă” absolută – și-a pierdut mințile… există o mulțime de exemple publice pentru a contrazice acest lucru.Dacă este cel mai clar mod de a descrie lucrul cu care lucrezi, atunci are dreptate.

woliveirajr

Comentarii

  • O să repet unele lucruri pe care le-au spus alții, dar iată-le. > Por .În primul rând, m-aș gândi la
  • cât de multă securitate se dorește

, costul pentru a o realiza și problemele care vor apărea dacă ceva nu funcționează și se pierde comunicarea între zona securizată și internet.