متد پیاده سازی One-Arm With Reverse Proxy Mode در fortiweb
– ذر fortiweb و در این متد دیگر الزامی به اضافه کردن subnet جدید نمیباشد و همانطور که در تصویر ذیل مشاهده میکنید تجهیز فورتی وب مابین سرور ها و فایروال قرار نمی گیرد بلکه مانند یک سرور به سوئیچ access متصل می شود.
– در این راهکار تمامی ترافیک های وب به سمت fortiweb ارسال و فورتی وب پاسخ دهنده می باشد و ترافیک ها ی دیگر به سمت فایروال ارسال می گردد.
– در این متد همچنان کاربران دسترسی به آدرس سرور حقیقی را ندارند بلکه تنها به آدرس مجازی دسترسی دارند با این تفاوت که آدرس مجازی و حقیقی در یک sunbet می باشد.
به عنوان مثال کابران آدرس 192.0.2.2 را فراخی می کنند که ترافیک توسط فایروال به سمت فورتی وب رفته و این تجهیز وب سرویس 192.0.2.3 را نمایش می دهد.
سوالی که ممکن است پیش آید این است که اگر کسی به سرور ها درسترسی داشته باشد می تواند به راحتی فورتی وب را دور بزند و دیگر فورتی وب نمی تواند کنترلی بر ترافیک آن کاربر داشته باشد و این خود مشکل می باشد ؟
در پاسخ به این سوال می توان گفت که نسبت به طرح شبکه با استفاده از ACL بر روی سوئیچ ACCESS و کنترل بر روی فایروال می توان دسترسی ها را کنترل نمود.
دیدگاهتان را بنویسید