การจัด Zone
- Demilitarized Zone (DMZ.) - Internal Network - External Network - Demilitarized Zone (DMZ.)
ติดตั้ง Mail Server ใน Internal Network (หลังFirewall)
External Networks Internal Networks Firewall Computer Server Internet SMTP Server Firewall Internal Networks
ติดตั้ง Mail Server ใน External Network (หลังFirewall)
External Networks Internal Networks Firewall Computer Server Internet SMTP Server Firewall Internal Networks
DMZ . โดยใช้ Screening Router
External Networks Internal Networks ScreeningRouter DMZ Firewall Internet Computer Server Mail Server ScreeningRouter Firewall DMZ Internal Networks
DMZ . โดยใช้ 3 Segments Firewall
External Networks Internal Networks Router DMZ Firewall Computer Internet Computer Server Mail Server DMZ Router Firewall Internal Networks
Network ที่มีหลาย DMZ.
External Networks Internal Networks Screening Router DMZ- 1 DMZ- 3 Internet Computer Server Firewall Screening Router Public FTP Server Public WWW DMZ- 1 App Server DMZ- 3 WWW DB Mail Server DMZ- 2 Proxy Internal Networks
การออกแบบที่ทำให้มีTraffic ผ่าน Firewall โดยไม่จำเป็น
External DMZ-1 Internal Router Firewall Computer Server Internet WWW Server App Server Router Firewall DB Server Internal
การแก้ปัญหาปริมาณ Traffic ที่ผ่านFirewall ที่ไม่จำเป็น โดยจัดวาง DB Server ใหม่
DB Server DMZ-1 WWW Server App Server Firewall Internal
การแบ่ง Zone ภายใน Internal Network เพื่อแยก Host แต่ละประเภทออกจากกัน
Server’s zone Resource’s zone End User’s zone Internal Networks ERP Server DB Server Resource’s zone Printer Storage Plotter Firewall DB Server End User’s zone Internal Networks