186
tarmogʻingizda bitta pochta serveri boʻlsa va u DMZda joylashgan
boʻlsa, u holda tarmoqlararo ekranni oʻchirib qoʻysangiz, u ishlamay
qoladi va pochta mijozidagi foydalanuvchilar ulanishga oid xato
xabarlarini qabul qilishni boshlaydilar. Natijada, tizim ma'muriga
tarmoqning ishlamay qolishi toʻgʻrisida qoʻngʻiroqlar va shikoyatlar
oqimi paydo boʻldi.
Bitta serverdan foydalanishning yana bir kamchiligi shundaki, u
ishlamay
qolganda,
almashtirishga
sarflagan
barcha
vaqtda
tashkilotning lokal tarmogʻi deyarli ishlamay qoladi.
Ushbu topologiyaning eng muhim kamchiligi, agar tajovuzkor
serverga kirishni uddalasa, u DMZga ham, lokal tarmoqqa ham kirish
huquqiga ega boʻladi.
Agar
ikkita
tarmoqlararo
ekran
ishlatilsa,
unda
bu
kamchiliklarning barchasi qisman yoki toʻliq yoʻq qilinishi mumkin.
Agar ulardan bittasi bir necha daqiqa ichida ishlamay qolsa, serverga
boshqa tarmoq kartasini qoʻshish va sozlamalarga tegishli
oʻzgartirishlar kiritish orqali "a" variantidan tarmoq "b" variantiga
aylantirilishi mumkin. Bundan tashqari, ikkita tarmoqlararo ekrandan
foydalanish orqali tarmoq xavfsizligi yaxshilanadi. Masalan, agar
tajovuzkor WAN va DMZ ga ulangan serverga kirib olishga muvaffaq
boʻlsa, u holda lokal tarmoq resurslari unga mavjud boʻlmaydi.
Dostları ilə paylaş: