Τα πλεονεκτήματα της ελεγμένοι υποδικτύου Με Διακομιστές

A ελεγμένοι υποδικτύου είναι μια ουδέτερη ζώνη μεταξύ ενός ιδιωτικού τοπικού δικτύου (LAN ) και το Διαδίκτυο . Αυτή η νεκρή ζώνη είναι επίσης ονομάζεται αποστρατικοποιημένη ζώνη ( DMZ ) , γιατί η περιοχή έχει μικρότερη ασφάλεια από το κύριο ιδιωτικό δίκτυο . Το DMZ αντικαθιστά μια ενιαία πύλη μεταξύ του τοπικού δικτύου και Internet με ένα διαχωρισμένο δίκτυο ( υπο-δίκτυο - υποδίκτυο ) . Η αρχιτεκτονική αυτή απαιτεί δύο πύλες , μία μεταξύ του LAN και του DMZ και μία μεταξύ του DMZ και το Διαδίκτυο . Αμφίδρομη πρόσβαση
Η

Έχοντας μια εξερχόμενη χειρισμό πύλη και την εισερχόμενη κίνηση μπορεί να προκαλέσει προβλήματα με την αντιμετώπιση . Αν συνεργάτες ή πελάτες πρέπει να συνδεθείτε στο σύστημα πίσω από το διακομιστή ( και έτσι μέσα στο LAN) θα μπορούσε να προκαλέσει βαριά κυκλοφορία στην πύλη για να μεταφράσει μεταξύ του Internet διευθύνσεις IP και τη διεύθυνση IP του δικτύου των απαιτούμενων servers . Αν αυτές οι servers διπλού πρόσβασης τοποθετείται στο φιλτραρισμένο δευτερεύον δίκτυο , μια « αντίστροφη proxy " μπορεί να τοποθετηθεί στην πλευρά του Internet για τη διαχείριση της πρόσβασης στο διακομιστή από εξωτερικούς πελάτες , ενώ η πύλη LAN διαχειρίζεται την κυκλοφορία από το ιδιωτικό δίκτυο .


Server Ειδίκευση
Η

με την τοποθέτηση διαφόρων φιλοξενεί στο DMZ , κάθε μηχανή θα είναι σε θέση να ειδικευτούν . Ουσιαστικά όλες οι λειτουργίες που περιμένει κανείς από μια πύλη - firewall , Network Address Translation , φιλτράρισμα περιεχομένου - μπορούν να τοποθετηθούν σε διαφορετικές μηχανές , ειδικεύονται σε ένα έργο , και επομένως ταχύτητα πρόσβασης και στις δύο κατευθύνσεις
εικόνων <. br > Firewall Αποφυγή
Η

Firewalls μπορούν να προκαλέσουν ιδιαίτερα προβλήματα για τις εισερχόμενες VoIP ( Voice over IP) . Αυτές οι κλήσεις που από το Session Initiation Protocol ( SIP ), το οποίο χρησιμοποιεί ειδικά τυχαίες θύρες για να συνδέσετε . Αυτή η αρχιτεκτονική είναι δύσκολο να διαχειριστεί με τις αντιπυρικές ζώνες που αναμένουν ειδικά κίνηση να πλησιάσει σε συγκεκριμένες θύρες . Το φιλτραρισμένο δευτερεύον δίκτυο μπορεί να περιλαμβάνει ένα διακομιστή που έχει σχεδιαστεί ειδικά για τη λήψη κλήσεων VoIP . Αυτό μπορεί στη συνέχεια "τούνελ" της κυκλοφορίας , τη συσκευασία τους σε ένα διαφορετικό πρωτόκολλο για να τους κατευθύνει στην ίδια θύρα και να τους πάρει μέσω του τείχους προστασίας . Αυτή η επικοινωνία μπορεί να βοηθήσει VoIP κλήσεις που διαχωρίζεται στο τοπικό δίκτυο , που τους καθιστά πιο εύκολο να εντοπιστούν και να ιεραρχήσει, βελτιώνοντας την ποιότητα της κλήσης .
Εικόνων Προσωρινή αποθήκευση
Η

διακομιστές μεσολάβησης προσωρινής αποθήκευσης μπορεί επίσης να είναι υλοποιηθεί με την αρχιτεκτονική ελεγμένοι υποδικτύου . Η εξωτερική πρόσβαση στο τοπικό δίκτυο μπορεί να ελαχιστοποιηθεί με τη διαλογή έξω την κυκλοφορία επανάληψης και εξυπηρετούν τις αιτήσεις με ένα " cache" ( ή αντίγραφα) τα απαιτούμενα αρχεία σε ένα Internet που proxy . Αυτό μειώνει την κυκλοφορία που έρχεται στο LAN, ελαχιστοποιώντας τους κινδύνους ασφάλειας και τη μείωση του φορτίου στο εσωτερικό δίκτυο .
Η
εικόνων