Контекст: магазин на 20 человек. Интернет безотказной работы имеет решающее значение. Решение заключается в использовании услуги LTE для резервного копирования основного интернет-сервиса. Пожалуйста, см. Приложение 1 для диаграммы.

Проблема: Система работает (соединение переходит к LTE и возвращается к первичному, если первичное стабильно), но я подозреваю, что использование DMZ (для этой работы) создает риски для безопасности.

Вопрос: есть "лучшая" настройка? Или беспокойство по поводу связанных с DMZ вопросов несущественно в этой системе?

Приложение 1 - Схема сети:

|источник

1 ответ1

2

Использование зоны DMZ не представляет угрозы для безопасности, если правила межсетевого экрана между DMZ и доверенными зонами не более слабые, чем в вашей зоне WAN.

Тем не менее, было бы предпочтительно иметь оба канала WAN в зоне WAN, чтобы упростить управление правилами. В противном случае любые правила, которые вы изменяете для зоны WAN, вы должны также сделать (избыточно) для зоны DMZ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .