Tecnología

Inicio

Las ventajas de la subred filtrada con los servidores proxy

October 11

Las ventajas de la subred filtrada con los servidores proxy


Una subred filtrada es una zona de separación entre una red privada de área local (LAN) e Internet. Esta zona de amortiguación también se llama una zona desmilitarizada (DMZ), ya que la zona cuenta con seguridad inferior a la red privada principal. La DMZ reemplaza una sola puerta de enlace entre la red local e Internet con una red separada (sub-red - subred). Esta arquitectura requiere de dos puertas de enlace, uno entre la LAN y la DMZ y otro entre la DMZ y la Internet.

Dos Vías de Acceso

Tener un saliente de manipulación puerta de enlace y el tráfico de entrada puede causar problemas con el direccionamiento. Si los asociados o clientes tienen que entrar en el sistema detrás del servidor (y por lo tanto dentro de la LAN) que podría causar tráfico pesado en la puerta de entrada para traducir entre direcciones IP de Internet y la dirección IP de la red de los servidores necesarios. Si estos servidores de doble acceso se colocan en la subred filtrada, un "proxy inverso" se puede colocar en el lado de Internet para administrar el acceso al servidor por los clientes externos, mientras que la puerta de enlace LAN gestiona el tráfico de la red privada.

La especialización del servidor

Mediante la colocación de diferentes hospederos en la zona de distensión, cada máquina será capaz de especializarse. Esencialmente, todas las funciones que se esperan de una puerta de enlace - cortafuegos, traducción de direcciones de red, filtrado de contenidos - se pueden colocar en máquinas separadas, se especializan en una sola tarea, y por lo tanto la velocidad de acceso en ambas direcciones.

firewall de evitación

Los cortafuegos pueden causar problemas particulares para VoIP entrante (Voz sobre IP) llama. Estas llamadas son establecidos por el Protocolo de Iniciación de Sesión (SIP), que utiliza específicamente para conectar puertos aleatorios. Esta arquitectura es difícil de manejar con los cortafuegos, que esperan que el tráfico específico para acercarse a puertos específicos. La subred filtrada puede incluir un servidor diseñado específicamente para recibir llamadas VoIP. Esto puede entonces "túnel" del tráfico, envolviéndolos en un protocolo diferente para dirigirlos al mismo puerto y conseguir que a través del firewall. Esta canalización puede ayudar llamadas VoIP se separa de la LAN, haciéndolos más fáciles de identificar y priorizar, mejorar la calidad de la llamada.

El almacenamiento en caché

servidores de almacenamiento en caché de proxy también se pueden implementar con la arquitectura subred filtrada. El acceso externo a la red local puede ser minimizado mediante el cribado a cabo repetición de tráfico y servir peticiones con un "caché" (o copias) de los archivos necesarios en un proxy abierto a Internet. Esto reduce el tráfico que entra en la red local, lo que minimiza los riesgos de seguridad y la reducción de la carga en la red interna.