Tuesday, October 25, 2011

DMZ คือ

Demilitarized Zone (DMZ)     ในกรณีที่ผู้ใช้บริการมี Server ต่าง ๆ อยู่ด้วย ในที่นี่สมมุติว่ามี Web Server, FTP Server, DNS Server , Proxy Server, Mail Server และ MySQL  Serer แล้วเราจะทำอย่างไรล่ะ วิธีการที่นิยมกันคือการเพิ่มโซนของเครือข่ายมาอีกโซนหนึ่งนั่นคือ Demilitarized Zone (DMZ) ซึ่งถ้าแปลตรง ๆ ก็คือ "เขตปลอดทหาร" เช่น ที่กำหนดขึ้นที่เขตแดนระหว่างประเทศเกาหลีเหนือและประเทศเกาหลีใต้ในระหว่าง การสงบศึกชั่วคราวของสงครามเกาหลี สำหรับในเรื่อง Network Security แล้ว DMZ เป็นคำจำกัดความของโซนอีกประเภทหนึ่งที่ไม่ใช่ทั้ง Internal (เครือข่ายภายใน) และ External (เครือข่ายภายนอกหรือเครือข่ายอินเตอร์เน็ต) แต่หมายถึงเครือข่ายที่ต้องมีการสื่อสารกับทั้งเครือข่ายภายในและเครือข่าย ภายนอกนั่นเอง  และดังนั้นผมจึงได้จัดให้...

Monday, October 24, 2011

ตัวอย่างการทำ Firewall แบบ DMZ พร้อม Transparent Proxy (DMZ ใช้ Private IP)

การจัดเครือข่าย Firewall แบบ DMZ (Demilitarized Zone) เป็นรูปแบบหนึ่งที่นิยมใช้กัน  ซึ่งเครือข่ายจะประกอบไปด้วยเครือข่าย 3 ส่วนด้วยกัน คือ 1 .เครือข่ายภายใน  (trusted internal network) จะเป็นส่วนที่ไม่อนุญาตให้เครือข่ายภายนอกเข้ามาได้ ซึ่งส่วนใหญ่จะเป็นส่วนของ Client 2. เครือข่าย DMZ เป็นส่วนที่เครือข่ายภายนอกและเครือข่ายภายในเข้ามาใช้งานได้ตามกฎที่ Firewall ได้ตั้งไว้ 3.เครือข่ายภายนอก (Internet) ...

การทำ DMZ

เช่น 202.29.30.49 map 192.168.2.19 สามารถเรียกดูได้ ที่ 202.29.30.49 ครับ เขาเรียกว่าการทำ DMZ ครับ คือต้องมีการ์ดแลนเพิ่มมาอีกใบนึงคับ เท่าที่ทราบ แต่ว่าผมก็ยังไม่เคยทำ ปล. ไม่รู้ผมเข้าใจถูกหรือเปล่านะครับ ที่ผมเข้าใจก็คือ อย่างเช่นเราเข้า 202.29.30.49:80 ก็ให้วิ่งไปเปิดเครื่อง 192.168.2.19:80 ใชป่ะคับ ถ้าใช่เขาเรียกทำ DMZ ครับ ใช้ ipnat ครับ เปิด ipnat ให้ทำงานโดยเพิ่มในไฟล์ /etc/rc.conf ดังนี้ ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" แล้วเพิ่มกฎนี้เข้าไปใน /etc/ipnat.rules rdr rl1 0.0.0.0/0 port 8081 -> 192.168.0.252 port 80 tcp โดย rl1 คือการ์ดแลนใบที่ต้องการให้ forward มา อาจจะเป็น ip จริงฝั่งที่ต่อกับอินเตอร์เน็ต โดยพอร์ต 8081 คือหมายเลขพอร์ตที่เรียกเข้ามา เช่น การ์ดแลนใบนี้(rl1)มี ip 202.222.123.5 ถ้าเรียกผ่าน potocol http ก็เรียกโดยhttp://202.222.123.5:8081มันก็จะ...

Sunday, October 23, 2011

Domain forwarding in Apache

Domain forwarding in ApacheHere's a short tutorial on one way to forward one domain to another in Apache, keeping Google happy as we go along.The disclaimer bitFirst of all this tutorial is based on Apache 2.2 on Centos 5. No responsibility will be taken for things going wrong so use at your own risk! What we want to achieveLet's say we have a client who wants to forward three domains to one. For this example let's use: www.ilovemymonkeys.com www.monkeysarecool.com www.monkeysrockmyworld.com The domain the client wants all of these forwarded to is www.monkeyworld.com Is it really worth it?Well not really no. If you can pursuade the client it is probably best to park these additional domains that have been registered. There is not going to be a great deal of benefit, if any, for SEO. But...

Page 1 of 3612345Next

 
Design by GURU