Архитектура интернета

Выводы

Предъявленные требования приведут к созданию структуры сети с высоким уровнем доступности. В такой архитектуре, как правило, используется избыточное оборудование и два провайдера интернет-услуг. Для веб- и почтовых серверов следует использовать демилитаризованную зону. Система, используемая для связи с партнерами, может находиться либо в демилитаризованной зоне, либо в отдельной партнерской сети.

Такая архитектура имеет высокую стоимость. Если у организации нет возможности потратить соответствующий объем средств для реализации проекта, можно убрать из архитектуры некоторое избыточное оборудование. Однако это прежде всего повлияет на общий уровень доступности.

Контрольные вопросы

1. Какой RFC определяет адреса, используемые в частных сетях?
2. В чем заключается основная причина предоставления служб пользователям?
3. Почему системы, к которым осуществляется доступ из внешней среды, не могут пользоваться полным доверием?
4. Почему протокол ICMP является важным компонентом сети?
5. Скольким внутренним системам разрешается использовать NTP в интернете?
6. Почему не рекомендуется использовать FTP через интернет?
7. Для предотвращения каких сбоев предназначена архитектура с несколькими соединениями с одним провайдером?
8. Как расшифровывается аббревиатура BGP?
9. Почему необходимо использовать BGP при наличии нескольких точек присутствия провайдера?
10. Нужны ли в конфигурации DMZ с двумя межсетевыми экранами какие-либо ограничения на типы межсетевых экранов, которые должны использоваться в каждом из местоположений?
11. Какова основная причина использования NAT?
12. Перечислите три набора адресов, которые можно легально использовать для внутренней системы.
13. Какой тип присваивания адресов обеспечивает статическая NAT?
14. С точки зрения безопасности, каким образом системы, к которым осуществляется доступ через партнерские сети, должны отличаться от систем, к которым осуществляется доступ из интернета?
15. Чем нужно прежде всего руководствоваться при разработке интернет-архитектуры?