Насколько эффективна частная сеть для защиты сервера для использования в интрасети?

Question

Насколько эффективна частная сеть для защиты сервера для использования в интрасети?

Мы создаем Интранет, используя alfresco на Управляемых серверах. Мы рассматриваем возможность использования частной локальной сети для разделения базы данных на своем собственном сервере, который доступен только через основной сервер, подключенный к Интернету, улучшит ли это защиту от взлома или несанкционированного доступа?

0

security vlan local-area-network intranet private

Источник

Mark 06 фев '11 в 11:07

1 ответ

Другие вопросы по тегам security vlan local-area-network intranet private

Antoine Benkemoun 06 фев '11 в 11:27 2011-02-06 11:27 · Answer 1 · 2011-02-06 11:27

Ваш вопрос в том виде, в котором он задается в настоящее время, напоминает вопрос: "Безопасна ли дверь?". На это нет реального ответа. Если он разблокирован, он бесполезен. Если это дерьмовый замок, он на 90% бесполезен и так далее.

Если сервер базы данных находится в сети VLAN сам по себе, это в значительной степени бесполезно, поскольку он не может общаться ни с кем другим. Если это находится в маршрутизируемой VLAN, то это несколько более полезно.

Простое размещение сервера в отдельной VLAN не дает вам дополнительной безопасности. Поместив сервер в отдельную VLAN с фильтрацией IP / L4, вы получаете небольшую защиту. Сети VLAN являются лишь одним из многих инструментов, которые должны взаимодействовать для достижения желаемого уровня безопасности.

Не забывайте, что в вопросах безопасности точка отказа почти всегда является самым слабым звеном. Это означает, что если ваш сервер плохо настроен, никакая сетевая безопасность не защитит его.

Если в вашей сети в настоящее время нет VLAN, я бы предложил установить программный брандмауэр на сервере БД и защитить службы OS/SQL.