Infrastructura partiala

DMZ

• Data 26/04/2018
• Autor Dan Oltean
• -22
• 1800

DMZ sau demilitarized zone este o subretea logica sau fizica care contine si expune la o retea mai mare (ex : Internetul) serviciile unei organizatii. Scopul DMZ este adaugarea unui nou strat de securitate la retea interna LAN a organizatiei. Deci un punct extern poate accesa doar ce este expus in DMZ, in timp ce restul informatiilor interne sunt protejate prin firewall.

Orice serviciu care este al utilizatorilor poate fi plasat in DMZ. Cele mai comune sunt:

• servere web
• servere de mail
• servere de fisiere
• servere VoIP

In ceea ce priveste arhitectura, sunt multe moduri de a crea o retea cu DMZ. Cele mai comune doua metode sunt:

Firewall singular

Firewall dublu (dual firewall) – cel mai sigur din punct de vedere al securitatii (se folosesc doua firewall-uri pentru a crea un DMZ.) Primul firewall trebuie configurat sa permita traficul destinat doar la DMZ. Cel de-al doilea permite doar traficul la DMZ  din reteaua interna.

Mesh network

• Data 26/04/2018
• Autor Dan Oltean
• -17
• 1596

O retea de tip mesh reprezinta o retea destinata transportarii datelor, intructiunilor si vocii prin nodurile de retea. Acest tip de retea ofera o conexiune continua si dispune de algoritmi de reconfigurare in caz de noduri blocate sau neoperationale. Scopul acestor algoritmi este de a gasi cea mai buna ruta pentru transmiterea pachetelor de date la destinatie in ciuda dificultatilor intalnite ( noduri neoperationale ).

O retea mesh este un tip de topologie de retea locala in care nodurile infrastructurii ( SW-uri, Bridge-uri sau alte dispozitive de retea ) se conecteaza direct si dinamic la cat mai multe noduri posibile si colaboreaza unul cu celalalt pentru eficientizarea transmiterii de date spre client. Aceasta lipsa de dependenta fata de un nod anume, ofera fiecarui nod dreptul de a participa in schimbul de informatii.