TAILIEUCHUNG - Firewall Policies/Rulesets phần 2

Because the DMZ has a single interface for all traffic going to either the Internet or the internal network | Figure 10-4. One-Armed DMZ and ACLs View full size image Because the DMZ has a single interface for all traffic going to either the Internet or the internal network building and applying an ACL to that interface will functionally act as an ingress filter to the internal network but as an egress filter to the Internet. This will make the ACL even more complex to design and implement. The good news is that the same seven steps in building an effective ACL for traffic from the Internet to the DMZ should be applied in this situation so the methodology remains consistent. Access from the Internet to an Internal Segment Building an ACL to control traffic from the Internet to an internal segment is functionally no different from the previously discussed ACL scenarios. What differs however is that the traffic is going to come from a completely untrusted network and potentially have direct access to internal resources. Now the knee-jerk response to this type of implementation is to simply not allow it. I have found that there are few constants in network security however and whereas 99 percent of the situations that call for direct access to internal resources can probably be worked around in another fashion there is always that 1 percent that for whatever reason you just cannot do anything about. In those cases you need to be absolutely certain of what you are allowing through the use of your ingress filter. Additionally although technically not an ingress-filtering issue you should strongly consider using a firewall that does a true application proxy of the service you are advertising to ensure that only the kind of communications at the application layer that you want to permit are indeed being permitted. An example of this is something like the Microsoft ISA Firewall using its application publishing features to grant access to the resource. Egress Filters Practically speaking egress filters are almost identical to ingress filters. The difference lies in what an egress .

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Dự thảo Nghị quyết Bộ Chính trị về Công nghệ thông tin
10    115    0

Bài giảng Quản trị dự án công nghệ thông tin - Đàm Lê Anh
59    187    0

Bài giảng Ứng dụng công nghệ thông tin trong dạy tin học - ThS. Nguyễn Duy Hải
75    145    5

ATM Lane
1    93    0

Windows NT®, Windows® 2000
1    100    0

Managing Your Network with HP
1    99    0

Product Information Checklist
1    112    0

ACCESS-LISTS - NON ROUTABLE PROTOCOLS
1    107    0

Access Lists for Routed Traffic
1    104    0

Africa
1    109    1
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461863    55

Giới thiệu :Lập trình mã nguồn mở
14    22634    59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10884    529

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10064    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9518    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8278    1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8230    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7864    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6674    253

Vật lý hạt cơ bản (1)
29    5769    85
TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4    312    1    26-04-2024

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12    304    0    26-04-2024

extremetech Hacking BlackBerry phần 9
31    248    0    26-04-2024

Oreilly learning the vi Editor phần 4
19    228    0    26-04-2024

Bibliography on Medieval Women, Gender, and Medicine 1980-2009

82    209    0    26-04-2024

Trading Strategies Profit Making Techniques For Stock_3
23    184    0    26-04-2024

Bơm máy nén quạt trong công nghệ part 1
20    249    2    26-04-2024

Magnetic Bearings Theory and Applications phần 2
14    172    0    26-04-2024

TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ

3    167    0    26-04-2024

MÔN HỌC VẬT LIỆU VÀ CÔNG NGHỆ KIM LOẠI - PHẦN I: KIM LOẠI HỌC

32    176    2    26-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7864    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5718    1364

Ebook Chào con ba mẹ đã sẵn sàng
112    3767    1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5318    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8278    1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3498    643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10884    529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3683    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4045    514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4127    480
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.