引用:
作者: reten
在新系統上多加一片網路卡連接到內網即可
|
小弟對這個作法倒是有不同看法。
這個方式雖然可行,但卻會帶來管理與資安上的風險。如下簡圖:
紅線代表伺服器另透過額外網路界面連結至內網,內網使用者可以在相同網段上找到伺服主機的服務,但是~~
1.伺服主機或網路上某一節點必須設定中斷路由,避免IP封包遞回(針對OSI第三層而言);相同的也不可以出現bridge模式(在Ethernet環境下,針對OSI第二層而言)。冗餘線路的管理在本方案中必須格外注意。
2.若伺服主機遭受入侵,駭客(或惡意程式)極可能繞過防火牆等防護機制即接觸內網網路資源,將造成資安方面另一新風險。