当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > 内外网物理隔离下的集群邮件系统路由方案(1)

Web服务器
如何保障IIS安全避免服务器遭到攻击(图)
利用PHP程序设定防止MySQL注入或HTML表单滥用
保障远程桌面Web连接安全四项注意
Web服务器启用并运行FTP服务
保障远程桌面Web连接安全四注意
方法:Web专用网站服务器的安全设置
应用技巧:保障WEB服务器安全的三大利器
WEB专用服务器的安全设置的实战技巧
监控网站服务器可能的宕机
用FTP实现远程重启服务器
FreeBSD平台下架设安全高效的Web服务器
实现四台Web服务器的负载均衡
Windows2003 中怎样配置NAT服务器?
新手如何远程管理windows2003服务器
IIS安全架设WEB服务器的安全设置
SQL Server索引管理之六大铁律
浅析WEB服务器和应用服务器之间的区别
对常见的WEB服务器和应用服务器的介绍
在Win 2003环境中设置一个Web服务器
授予对Web内容的Web服务器权限

Web服务器 中的 内外网物理隔离下的集群邮件系统路由方案(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 57 ::
收藏到网摘: n/a

 在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。

  考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。

  堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。

  1、概述

  在内外网隔离的环境下实现内外部邮件服务器的互通互发方案有多种,如两台服务器之间通过UUCP点对点通讯、通过服务器串口PPP通讯、通过双网卡堡垒主机软开关方式等。其最根本的要求在于系统运行安全、可靠、实用性强,另外还要自动化程度高,减少人工干预。

  考察现有的网络环境,通过堡垒主机+内外部邮件缓存服务器构成邮件系统隔离区,不失为一种好办法。堡垒主机通过两块网卡分别与内网、外网相连,关闭堡垒主机操作系统内核(Linux Kernel)的IP转发功能(IP Forwarding),使内外网通讯从网络层彻底断开。内外网邮件数据由应用程序通过堡垒主机的文件系统实现交换。同时,通过定时器,定时开关内部网卡(eth1)和外部网卡(eth0)构成网络软开关,从应用层保障内网的绝对安全。另外,通过内外部邮件缓存服务器构成邮件缓冲区,保证数据的万无一失。

  堡垒主机模式不需要改动现有的网络配置,只需要在现有的一台IBM xServer232主机上装上双网卡即可实现硬件配置,邮件数据交换速度快(依赖于网络数据传输速度),基本上可以满足目前和未来3-5年内的使用要求。

  2、网络架构

  基本架构如下图:(基本系统环境为:Redhat7.3+qmail)

由3台服务器构成的邮件隔离区DMZ