วันอังคารที่ 27 สิงหาคม พ.ศ. 2556

ภาพรวมของระบบเครือข่าย. ตอนที่ 2

จาก diagram เมื่อตอนที่แล้ว เรามาดูกันนะคับว่ามีอุปกรณ์ที่จำเป็นอะไรบ้าง และมีหน้าที่อย่างไรบ้าง
แน่นอนครับ ภาพรวมของแต่ละหน่วยงาน หรือองค์กร ไม่เหมือนกันแน่นอน ผมเลยขอยกตัวอย่างง่าย ๅ ว่าอย่างน้อยๆ องค์กรควรมีอะไรบ้างแล้วควรจัดสรร โซนต่างๆ ให้กับหน่วยงานอย่างไรบ้าง
1. Internal zone ตามชื่อเลยครับ ผมจำเอาง่ายตามความเข้าใจผม in คือ ใน ดังนั้น zone นี้ต้องอยู่ภายใน ภายในคืออะไร คือที่ไหน ก็หลัง firewall นั้นแหละคับ หลังจากตรงนี้เรียก internal หมด
2. External zone ผมจำคือ exit ข้างนอกครับ555 ก็ขาออกไปข้างนอกของ firewall หรือ โลกภายนอกนั้นเองครับ
3. DMZ zone โซนนี้ผมขอนิยามว่า เป็นโซนที่โลกภายนอกจะมาติดต่อกับเราได้ หรือคือ โซนที่เราอยากให้คนข้างนอกเข้ามา ก็่เช่น mail server external dns web site Zone นี้จะต้องการความปลอดภัยสูงครับ เพราะเราต้องอนุญาตให้คนภายนอกองค์กรของเราเช้ามา เรียกว่าถ้าจะโดน hack ติดไวรัส ต่าง ๆ นาๆ โซนนี้มีความเสี่ยงสูง ดังนั้น ถ้าองค์กรเรามีอุปกรณ์อะไรก็เอามาใช้ที่นี้แหละครับ
4. Server farm เหตุใดผมถึงแยก dmz กับ server farm เนื่องจาก server บ้างตัว ไม่จำเป็นที่จะให้คนภายนอกเข้ามาใช้งาน เราต้องการใช้งานแค่ภายในองค์กร ก็ไม่ต้องไปวางใน dmz ให้เกิดความเสี่ยงครับ เพราะถ้า dmz ถูก hack มา ก็ต้องมาเจอด่าน server farm อีกรอบ ดีกว่า hack dmz มาแล้วได้ข้อมูลทุกอย่างเลย


ส่วนใหญ่แล้วการ design network ก็จะกำหนดประมาณนี้ครับ ส่วนจะมีอุปกรณ์อะไรเพิ่มเติมก็ว่ากันไป เช่น มี mail gateway ก็เอามาอยู่ใน dmz แทน ส่วน mail server ก็อยู่ server farm ไปตามปกติ บทหน้ามาดูว่าอุปกรณ์อะไรทำงานอะไรบ้างกันครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น