Максимизация безопасности - DMZ включен WAN отказоустойчивости

Question

Максимизация безопасности - DMZ включен WAN отказоустойчивости

Контекст: магазин на 20 человек. Интернет безотказной работы имеет решающее значение. Решение заключается в использовании услуги LTE для резервного копирования основного интернет-сервиса. Пожалуйста, смотрите Приложение 1 для диаграммы.

Проблема: Система работает (соединение переходит к LTE и возвращается к первичному, если первичное стабильно), но я подозреваю, что использование DMZ (для этой работы) создает риски для безопасности.

Вопрос: есть "лучшая" настройка? Или беспокоиться о проблемах, связанных с DMZ, в этой системе несущественно?

Приложение 1 - Схема сети:

0

networking router security failover

Источник

Robert Tan 26 мар '17 в 21:07

1 ответ

Решение

Другие вопросы по тегам networking router security failover

Twisty Impersonator 26 мар '17 в 21:17 2017-03-26 21:17 · Accepted Answer · 2017-03-26 21:17

Использование зоны DMZ не представляет угрозы для безопасности, если правила межсетевого экрана между DMZ и доверенными зонами не более слабые, чем в вашей зоне WAN.

Тем не менее, было бы предпочтительно иметь оба канала WAN в зоне WAN, чтобы упростить управление правилами. В противном случае любые правила, которые вы изменяете для зоны WAN, вы должны также сделать (избыточно) для зоны DMZ.