Архитектурасети VPN, в которой межсетевой экран является VPN-сервером
Рис. 8
. Архитектура сети
VPN для отдельного сервера
VPN Правила политики межсетевого экрана для демилитаризованной
зоны
VPN определены в табл. 1. Здесь содержатся правила, необходимые для
демилитаризованной зоны интернета и демилитаризованной зоны
VPN .
Правила 1, 2 и 3 относятся к демилитаризованной зоне
VPN . Правило 1 позволяет
клиентам
VPN осуществлять
доступ к серверу
VPN с использованием любой
службы, требуемой программным обеспечением
VPN . Правило 2 разрешает
VPN -
серверу осуществлять маршрутизацию этих соединений во внутреннюю
сеть .
Правило 3 исключает соединение демилитаризованной зоны интернета с
демилитаризованной зоной
VPN , изолируя демилитаризованную зону
VPN от
систем в
DMZ интернета, пользующихся меньшим доверием.
Таблица 1.
Правила политики межсетевого экрана, включающие демилитаризованную зону VPN Номер правила Исходный IP Конечный IP Служба Действие 1
Любой
VPN -сервер
Служба
VPN Принятие.
2
VPN -сервер
Внутренняя сеть Любой
Принятие
3
Любой
VPN -сервер
Любой
Отклонение
93
4
Любой
Веб-сервер
HTTP Принятие
5
Любой
Почтовый
сервер
SMTP Принятие
6
Почтовый сервер Любой
SMTP Принятие
7
Внутренняя сеть
Любой
HTTP, HTTPS, FTP, telnet ,
SSH Принятие
8
Внутренняя
DNS Любой
DNS Принятие
9
Любой
Любой
Любой
Сброс
