কেন না প্রতিটি সার্ভারকে একটি অনন্য ল্যান / ভ্যালান?

1

আমি ভাবছিলাম, কেন আমি কেবলমাত্র আমাদের দুটি ডজন সার্ভারগুলিকে অনন্য ভ্যালানগুলিতে রাখি না যাতে আমি রাউটার থেকে সমস্ত আন্ত-সার্ভার ফায়ারওয়াল নিয়মকে কার্যকরভাবে পরিচালনা করতে পারি? (আমি ওএস ফায়ারওয়ালগুলি ব্যাকআপ হিসাবে চলমান রাখব))

আমার সীমিত পাঠে, আমি এটি কোনও প্রস্তাব হিসাবে দেখিনি, তবে এটি আমার কাছে এতটা বোধগম্য বলে মনে হচ্ছে। আমাদের সার্ভারগুলির মধ্যে 99% কেবল সিলো - আপনি ইন্টারনেট থেকে তাদের অ্যাক্সেস করেন, তারা তাদের স্থানীয় ডেটা আপডেট করে এবং এটি প্রায় about (যদিও, আপডেটগুলি টানতে তাদের আমাদের ল্যান এবং আউটবাউন্ড ইন্টারনেট থেকে ইনবাউন্ড এসএসএস অ্যাক্সেসের প্রয়োজন নেই)) কথাটি হ'ল আন্তঃ-সার্ভার সংযোগটি ব্যতিক্রম far অস্তিত্বহীন যোগাযোগকে সহজ করার জন্য একটি ভাগ করা লেনে সার্ভারগুলি থাকার কোনও কারণ নেই। প্রতিটি সার্ভারকে লেনে প্রথম সমন্বিত মেশিনের সংস্পর্শে রেখে যাওয়ার কোনও কারণ নেই।

আমি কী মিস করছি? এই কনফিগারেশনের খারাপ দিকটি কী?

পার্শ্ব নোট, আমি এই ধারনাটি দিয়ে শুরু করছি যে ভ্যালানগুলি উপলব্ধ এবং কার্যকর করা সহজ। যদি আপনি একটি ভাল রাউটার পেয়ে থাকেন এবং আপনার সমস্ত মেশিন আধুনিক হাইপারভাইজারগুলিতে চলছে তবে এটি একটি যথাযথ অনুমান বলে মনে হচ্ছে।

security  lan 
রায়ান
সূত্র

উত্তর:

0

আপনি তত্ত্বীয়ভাবে করতে পারেন, তবে আপনি রাউটারের মাধ্যমে সমস্ত ট্র্যাফিক প্রেরণ করবেন, যা এটি ট্রাফিকের জন্য একটি বাধা হয়ে দাঁড়ায়। এছাড়াও এটি রাউটারে অনেকগুলি ইন্টারফেস (ভ্যালান প্রতি এক) দিয়ে প্রচুর পরিমাণে ওভারহেড তৈরি করতে চাইবে, অনেকগুলি অ্যাক্সেস নিয়ন্ত্রণের তালিকা বা ট্র্যাফিক সীমাবদ্ধ যেখানে আপনার ট্র্যাফিক সীমাবদ্ধ / অনুমোদিত করতে হবে, এবং সাধারণত এটি সম্ভবত একটি বিরাট গোলমাল হবে .. ..

সাধারণত ভ্লানস একই সুরক্ষা স্তরের ডিভাইসগুলি ধারণ করতে ব্যবহৃত হয়, বা অনুরূপ ভূমিকার অনেকগুলি ডিভাইস (যেমন ফোন, প্রিন্টার বা ওয়াইফাই অ্যাক্সেস) ধরে রাখতে বা কোনও বিভাগ বা ব্যবহারকারীর অন্যান্য যৌক্তিক গোষ্ঠী বাজানোর জন্য ব্যবহৃত হয়। এটি তাদেরকে এতগুলি বিধিনিষেধ ছাড়াই আন্তঃসংযোগ করতে দেয় যা সাধারণত একটি ভাল বাণিজ্য, তবে আপনি আরও একটি স্তর 3 স্যুইচ, হোস্ট ভিত্তিক ফায়ারওয়াল বা ডেডিকেটেড ফায়ারওয়ালের মতো কিছু অন্যান্য পদ্ধতিতে এটি সীমাবদ্ধ করতে পারেন।

যখন আপনি ক্লায়েন্ট ট্র্যাফিককে আন্তঃভ্লান স্থানান্তর করতে বাধ্য করার জন্য কোনও রাউটার ব্যবহার করেন, আপনি রাউটারে স্যুইচটির সমস্ত আন্তভ্লান ট্র্যাফিক প্রেরণ করছেন যা সেখানে ব্যান্ডউইথের ব্যবহার বাড়ায়। এটি পছন্দসই বা নাও হতে পারে তবে সাধারণত রাউটারের তুলনায় স্যুইচটির উচ্চতর থ্রুটপুট থাকবে তাই সাধারণত ভাল বাণিজ্য হয় না।

এতে বলা হয়েছে, আপনার পরিবেশের বর্ণনা দেওয়া থাকলে আপনি সম্ভবত একটি হোস্ট-ভিত্তিক ফায়ারওয়াল একসাথে একটি কনফিগারেশন ম্যানেজমেন্ট সিস্টেমের মাধ্যমে কনফিগার করার জন্য (পুতুল / শেফ / জবাবদিহি ইত্যাদি) একটি নেটওয়ার্ক ওয়াইড ফায়ারওয়াল থেকে সর্বাধিক মাইলেজ পেতে পারেন। এটি আপনাকে প্রতিটি সার্ভারের জন্য vlans এর জটিলতা ছাড়াই ফায়ারওয়ালিং কনফিগারেশনটি স্কেল করার সহজ পদ্ধতির সাহায্য করে।

সম্পাদনা: ওহ, এবং এটি আপনার প্রস্তাবিত পদ্ধতিতে সার্ভারগুলির কনফিগারেশন (যেমন: তাদের সুরক্ষা) পৃথক করে দেয় যা সার্ভার থেকে নিজেরাই পৃথক করে রাখে, যা অপ্রয়োজনীয় অতিরিক্ত জটিলতার দিকে নিয়ে যেতে পারে।

Sirex
সূত্র
আমার এখানে প্রধান অবলম্বন হ'ল আরও ট্র্যাফিক রাউটারকে হিট করে, ওভারহেড সৃষ্টি করে, তবে যেহেতু আমার ট্র্যাফিকের 99% আসলে ইন্টারনেট এবং আমার মেশিনগুলির মধ্যে রয়েছে, সেই ট্রাফিক ইতিমধ্যে রাউটারটিকে আঘাত করছে। ভ্লানস ব্যবহার করে, আমি কেবলমাত্র 1% অনুরোধগুলিতে ওভারহেড যুক্ত করছি, তবে আমি কেন্দ্রীভূত হোস্ট-ইন্ডিপেন্ডেন্ট ফায়ারওয়াল বিধিগুলি অর্জন করছি। সম্পূর্ণরূপে এটি মূল্যবান বলে মনে হচ্ছে। "নেটওয়ার্ক ওয়াইড ফায়ারওয়াল" দ্বারা, আপনি কী ইন্টারনেট এবং অভ্যন্তরীণ লনের মধ্যে একটি ফায়ারওয়াল বলতে চান?
রায়ান
হাঁ। এবং না, এটি মূল্যহীন নয়, কারণ সুরক্ষা ব্যবস্থাপনার এবং স্কেল আউট করার সহজ উপায় সহ আপনার হোস্ট এবং নেটওয়ার্কিং গিয়ারের মধ্যে আপনার কোনও নির্ভরতা ছিল না। এরপরে আপনার মাটির একটি বড় বল রয়েছে।
সাইরেক্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.