问:一些美国国防部组织,比如DISA(国防信息系统局)在有关双宿主机(使用两个或多个网卡)服务器方面的指导或指令是什么? 答:DISA的统一能力要求(Unified Capabilities Requirements,UCR)中的第5.3.2节给出了双宿主机服务器指导。双宿主机服务器是有两个网卡,通常用于需要一个安全的内部网络、可以访问互联网或不太安全的广域网的设备中。不过SCADA(监控与数据采集)最佳实践反对将双宿主机服务器作为一个隔离装置使用。因此,理想情况下,最好避免双重宿主设置。
一个双宿主配置依赖于操作系统在各自的网络间提供分离,即双宿主设备桥梁,但这样很容易,也经常被一个……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:一些美国国防部组织,比如DISA(国防信息系统局)在有关双宿主机(使用两个或多个网卡)服务器方面的指导或指令是什么?
答:DISA的统一能力要求(Unified Capabilities Requirements,UCR)中的第5.3.2节给出了双宿主机服务器指导。双宿主机服务器是有两个网卡,通常用于需要一个安全的内部网络、可以访问互联网或不太安全的广域网的设备中。不过SCADA(监控与数据采集)最佳实践反对将双宿主机服务器作为一个隔离装置使用。因此,理想情况下,最好避免双重宿主设置。
一个双宿主配置依赖于操作系统在各自的网络间提供分离,即双宿主设备桥梁,但这样很容易,也经常被一个应用程序覆盖。因此,在双宿主服务器上的任何蠕虫或病毒感染将会留下两个网络漏洞。
最好使用专门的过滤设备来执行网络分离(比如,防火墙),这比利用基于软件的方法(比如依靠一个双宿主系统的操作系统)要好的多。除非在服务器上的两个网卡被设置为冗余,否则,一般情况下,尽量避免双宿主配置。
作者
翻译
相关推荐
-
利用routeros(ros)建立HotSpot网关(附图)
MikroTik routeros hotspot网关允许能给无线客户或者非安全客户提供公共网络访问。本文介绍了HotSpot的设置的条件和步骤……
-
设置无线路由器 拒绝邻居入侵无线网络
使用无线路由器进行无线冲浪的时候,我们周围的邻居很有可能在无意间闯入本地无线网络中,这些邻居或许会尝试登录进本地无线路由器后台管理界面对本地无线网络非法攻击……
-
在DMZ中放置邮件服务器的风险
把邮件服务器转移到DMZ中有什么风险吗?如果有,我应该怎样排除或减轻这种风险?答:任何时候,对互联网开放企业系统,都存在风险。
-
可以配置服务器上额外的网卡访问内部网吗?
我有三台Window 2000服务器,每一个都部署在分离的隔离区(DMZ)里,我想用软件对他们进行备份,软件运行在内部网中的服务器上。我可以通过配置额外的网卡来访问我们的内部网络,而不是开启防火墙的端口吗?这只用于备份。如果这是可行的,我必须禁用其他的网卡吗?