freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

idc建設(shè)方案(參考版)

2024-10-17 11:01本頁面
  

【正文】 防火墻要完成如下主要功能: 3.防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一,在建 設(shè) IDC 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時,首先是要考慮防火墻的建設(shè)。 由于 IDC 主要為客戶服務(wù),數(shù)據(jù)主要集中在服務(wù)器上,所以在 IDC 系統(tǒng)的防病毒體系中主要采用集中防病毒方法,但同時對一些與服務(wù)器相交戶的內(nèi)部客戶段(如管理客戶段)也采用分散的防病毒方法。防病毒可以分為集中防病毒和分散防病毒兩種方法。 遠(yuǎn)程對系統(tǒng)的訪問 :封閉系統(tǒng)的 tel、 ftp、 r訪問( rsh、 rlogin、 rcp)等功能;但可以對系統(tǒng)管理員開放相應(yīng)的 tel、 ftp 功能,以便利于對系統(tǒng)的管理和維護。 超級用戶的管理 :嚴(yán)格限制有普通用戶變成超級用戶(如使用 su、 rlogin 等命令),如果需要可以使用如 CA Unicenter TNG 這樣的軟件來控制系統(tǒng)超級用戶的權(quán)限。 用戶管理 :對用戶的管理主要有用戶的賬號口令管理,設(shè)置用戶賬號的有效期,用戶賬號口令的存活期限等。 操作系統(tǒng)的安全性建設(shè)應(yīng)是整個系統(tǒng)安全性建設(shè)的基 礎(chǔ)。 主機 /服務(wù)器系統(tǒng)的安全是針對個別機器的。另外,各級防火墻可采用不同的產(chǎn)品,以提高網(wǎng)絡(luò)整體的安全性。 網(wǎng)絡(luò)層的安全主要是防范對于整個網(wǎng)絡(luò)的非法訪問,一般通過防火墻來實現(xiàn)。 系統(tǒng)安全架構(gòu)將從三個層次來考慮:網(wǎng)絡(luò)層、主機 /服務(wù)器系統(tǒng)及應(yīng)用層。 DNS 服務(wù)器 機器型號 配 置 備 注 外部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 內(nèi)部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 安全性建設(shè) 系統(tǒng)安全架構(gòu)的設(shè)計將包括兩個方面:防止 IDC 網(wǎng)絡(luò)外部用戶對 IDC 網(wǎng)絡(luò)系統(tǒng)可能的攻擊,以及防止 IDC 網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。 如下圖說明了 DNS 解析流程, 我們采用兩臺 Sun E420R 服務(wù)器作為外部 DNS 服務(wù)器,兩臺 Sun E420R 服務(wù)器作為內(nèi)部DNS 服務(wù)器,所有兩臺服務(wù)器之間以主次方式運行, DNS 軟件可采用 Solaris 系統(tǒng)中的,也可使用 Inter 上公開的 Bind。 為了保證 IDC 的 DNS 域名的可靠性和安全性,我們采用 Split DNS 技術(shù)來設(shè)計IDC 的 DNS 系統(tǒng),即把 IDC 的 DNS 系統(tǒng)劃分為內(nèi)部和外部兩部分,其中外部 DNS系統(tǒng)位于公共服務(wù)區(qū),負(fù)責(zé) IDC 正常對外解析工作,如 IDC 的 Web 服務(wù)器、 IDC用戶的 Web 服務(wù)器等解析工作全由外部 DNS 服務(wù)器來完成;內(nèi)部 DNS 系統(tǒng)主要有兩項工作,一是負(fù)責(zé)解析 IDC 內(nèi)部網(wǎng)絡(luò)的主機,如目錄服務(wù)器、郵件服務(wù)器等,另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢 Inter上域名時,其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部 DNS服務(wù)器上,然后由外部 DNS 服務(wù)器完成查詢?nèi)蝿?wù),返回結(jié)果。 IDC 的 DNS 系統(tǒng)除了要 為 IDC 自身服務(wù)之外,還要為其客戶提供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。 DNS 是向用戶提供域名查詢或域名登錄服務(wù),其與Inter 中的其它域名服務(wù)器形成全球域名服務(wù)體系。 IDC基礎(chǔ)系統(tǒng)建設(shè) IDC 在前期建設(shè)中,首要任務(wù)之一是建設(shè)其基礎(chǔ)服務(wù)系統(tǒng), IDC 的基礎(chǔ)系統(tǒng)主要有 DNS 系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 樓層交換機 Cat2924 支持 10/100 自適應(yīng)端口速率,而且 2924 支持多交換機堆疊,在端口數(shù)不夠時,可以簡便地擴充端口而無需增加上層交換機的端口。其交換帶寬可以從 32Gbps( 15Mpps)擴展到 256Gbps( 150Mpps),用戶可以根據(jù)需要選配端口。 8.網(wǎng)絡(luò)的擴展性 網(wǎng)絡(luò)良好的擴展性可以讓供應(yīng)商在相當(dāng)長一段時間內(nèi)持續(xù)提供一致服務(wù),而無需進行新的投資,我們在網(wǎng)絡(luò)設(shè)計中也充分考慮到了這一點。 入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測,進行記錄。 對于本地接入的公司所托管的服務(wù)器,由于公司 LAN 和托管服務(wù)器處于一個 LAN結(jié)構(gòu)之內(nèi),所以 ,服務(wù)器運行維護可以通過定義 VLAN 進行。這種情況下,由 VPN Server 或 VPN 路由器保證連接的安全性和可靠性。 對遠(yuǎn)程維護的行為進行可以通過以下幾種方式進行: 6.用戶的遠(yuǎn)程維護 一般情況下 , IDC 用戶會要求遠(yuǎn)程維護自己的托管服務(wù)器,由于用戶只允許對自己托管的服務(wù)器進行訪問,因此,必須采用如: VPN、 VLAN 等技術(shù)保證這一點。 服務(wù)器通過一組接入交換機 Cat3524 連入主干交換網(wǎng)絡(luò)。 4. WEB 服務(wù)器的連接 我們?yōu)?IDC 中的每臺托管服務(wù)器都配置兩組網(wǎng)卡,一組用于前端網(wǎng)絡(luò)的連接,提供 WEB 訪問;另一組用于后端網(wǎng)絡(luò)的連接,提供對數(shù)據(jù)庫、郵件等服務(wù)器以
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1