建設注意事項:隔離網絡建設的過程中拯田,注意要把涉密的服務器全部遷移到隔離網絡肄鸽,以方便策略的實施。
隔離網絡邏輯設計
單向交換服務器設計和管理
設計思想:
隔離網絡不能把信息發(fā)送到非隔離網絡吐咳,防止信息泄露蹂楣。而非隔離網絡可以把信息發(fā)送到隔離網絡。
實現(xiàn)原理:
???????? 利用FTP服務器賬號的讀寫控制功能來達到訪問控制的目的志笼。非隔離網絡登錄的賬號可寫可讀沿盅。用于發(fā)數(shù)據發(fā)送到中轉服務器。隔離網絡登錄的賬號不可寫纫溃,僅可讀腰涧。從而達到數(shù)據單向導入的效果。
單向信息交換服務器結構:
數(shù)據單向導入流程(默認僅允許從非隔離網絡導入隔離網絡):
1)用戶把文件復制到wan.ftp.oa.com
2)隔離網絡內的機器登錄lan.ftp.oa.com
3)讀取/下載lan.ftp.oa.com上的文件
數(shù)據脫密流程:
1) 走數(shù)據脫密流程(提供文件url)
2) 管理員登錄lan.ftp.oa.com紊浩,下載相關的脫密文件
3) 發(fā)送給指定對象/位置
優(yōu)化措施:
加增域名A記錄wan.ftp.oa.com(非隔離網絡FTP)和lan.ftp.oa.com(隔離網絡FTP)
