Een gecontroleerd subnet is een bufferzone tussen een eigen Local Area Network ( LAN ) en het Internet . Deze bufferzone wordt ook wel een gedemilitariseerde zone ( DMZ ) omdat het gebied heeft een lagere veiligheid dan de belangrijkste prive-netwerk . De DMZ vervangt een enkele gateway tussen het LAN en het internet met een gescheiden netwerk ( sub - netwerk - subnet ) . Deze architectuur vereist twee gateways , een tussen de LAN en de DMZ en een tussen de DMZ en het internet . Two - Way Access
hebben van een gateway hanteren uitgaande en inkomende verkeer kan problemen met de adressering veroorzaken . Als medewerkers of klanten nodig hebben om in te loggen in het systeem achter de server ( en dus binnen het LAN ) kan het zwaar verkeer veroorzaken op de gateway te vertalen tussen Internet IP-adressen en het netwerk IP-adres van de gewenste servers . Als deze dual access servers worden geplaatst in de gescreende subnet , kan een "omgekeerde proxyserver " op Internet zijde worden geplaatst om toegang tot de server door externe clients , terwijl de LAN gateway bereikt verkeer vanaf het private netwerk .
< br >
Server Specialisatie
Door het plaatsen van verschillende hosts in de DMZ , zal elke machine te kunnen specialiseren . Wezen alle functies verwacht van een gateway - firewall , Network Address Translation , content filtering - kunnen op aparte machines worden geplaatst , specialiseren in een taak , en dus snelheid toegang in beide richtingen
< . br > Firewall Avoidance
Firewalls
kan bijzondere problemen voor inkomende VoIP ( Voice over IP ) oproepen veroorzaken . Deze oproepen worden vastgesteld door het Session Initiation Protocol ( SIP ) , die specifiek gebruikt willekeurige poorten aan te sluiten . Deze architectuur is moeilijk te beheren met firewalls die specifiek verkeer verwachten te benaderen op specifieke poorten . Het gecontroleerd subnet kan een server speciaal ontworpen voor het ontvangen van VoIP-gesprekken . Deze kunnen dan " tunnel " het verkeer , wikkelen ze in een ander protocol om ze direct op dezelfde poort en krijgen ze door de firewall . Deze channeling kan helpen VoIP-gesprekken worden gescheiden op het netwerk, waardoor ze gemakkelijker te identificeren en prioriteren , het verbeteren gesprekskwaliteit .
Caching
Caching proxy servers kunnen ook uitgevoerd met het gecontroleerd subnet architectuur . Externe toegang tot het LAN kan worden geminimaliseerd door screening herhalen verkeer en dienen aanvragen te " cache " ( of kopieën ) van de vereiste bestanden op Internet gerichte proxy . Dit vermindert het verkeer komen in het LAN , het minimaliseren van veiligheidsrisico's en het verminderen van de belasting op het interne netwerk .
|
