通信人家园

标题: [讨论]网管服务器应不应该上大网 [查看完整版帖子] [打印本页]

时间: 2005-10-28 16:44

作者: hangzhou_joe 标题: [讨论]网管服务器应不应该上大网

在海外做一个接入网项目,当地的网管服务器是连到大网上的,也就是INTERNET,通过防火墙来控制安全性,也就是说我在任何一台服务器上都可以上网,包括浏览网页.个人觉得这样会不会有很大的安全隐患,只要有技能足够高的黑客,能通过防火墙,就可以很容易的通过internet连到服务器上,更改数据.

以前在国内见到的所有的网管服务器,都是单独接到DCN网上的,从物理上和internet网络是断开的,不存在这样的问题和安全隐患.

所以想问问大家,到底是哪里一种做法比较好.听听大家的意见.

时间: 2005-10-28 21:21

作者: sunnylmy

哈哈，这个问题等待高手来解释一下。

时间: 2005-10-30 21:25

作者: hangzhou_joe

怎么大家都没有安装过网管吗?
想听听大家的意见和经验啊

时间: 2005-10-31 14:45

作者: eads

处于安全角度考虑，最好分开，或者通过vlan来划分

时间: 2005-10-31 15:57

作者: hangzhou_joe

vlan 当然是有啊
但是需要从物理上断开吗?
请问各位在海外做的工程都是怎么样的啊

时间: 2005-11-1 18:44

作者: laozhu

最安全的就是和大网物理上断开，可是断开后，很多功能就都用不了了。
为什么不能通过技术手段来保证安全呢，虽然所有的技术手段都不能100%的保证。

时间: 2005-11-2 02:31

作者: tangly

既然技术手段不能保证100%，当然还是物理隔绝来得省事。

时间: 2005-11-2 19:08

作者: Tonylu

国内大都是通过DCN网来连接的，

特别是电信、移动、连通、网通等重要的线路，都没有连到Internet上，安全隐患。

时间: 2005-11-3 21:16

作者: hangzhou_joe

大家都做过哪些设备的网管啊.
有人说国内使用DCN网是因为防火墙技术不到位,不能保证安全,所以才用最笨的办法直接从物理上断开.
我的工程经验不是很多,不知道是不是真的是这样,难道连上INTERNET,有安全隐患也不怕吗?

时间: 2006-2-21 15:08

作者: 红黑剑条衫

老外胆子就是大总是认为--天下无贼

时间: 2006-2-21 17:31

作者: jzmacheng

建议不要连

通信人家园 (https://www.txrjy.com/)