Ajuster très simple DMZ pour WordPress

Nous pensons au transfert de notre site Web d'entreprise à partir d'hébergement et de développement externes sur un serveur interne. WordPress. Cela nous permet de maintenir le contrôle direct, ainsi que de mener votre propre analyse de trafic.

Actuellement, nous utilisons un pare-feu Checkpoint avec des politiciens plutôt stricts et sans DMZ. Quelle serait la sécurité du serveur WordPress et permettre l'accès à celui-ci uniquement par des protocoles HTTP, HTTPS Des sources externes? Le serveur sera virtualisé dans le même cluster que le reste de nos serveurs internes.

D'autre part, ce script sera-t-il même considéré? DMZ?
Invité:

Alice

Confirmation de:

Ce script sera-t-il considéré comme DMZ?

Oui. Ouverture du service interne pour le monde extérieur, il est toujours recommandé de protéger les services internes d'autres utilisateurs en plaçant ce service public dans une zone démilitarisée. En substance, cela DMZ Ce sera un nouveau segment de réseau, acheminé par une interface spéciale du pare-feu.

Dans le cas d'un pare-feu, vous aurez besoin de trois interfaces dans votre pare-feu:

WAN

LAN

DMZ

Votre serveur WordPress sera connecté à l'interface DMZ. Pour ce faire, vous devrez créer un nouveau VLan Dans votre réseau, où vous postez votre serveur. Passerelle par défaut pour cela VLan Il doit y avoir une adresse IP de l'interface DMZ Votre pare-feu.

Supposons que cela VLan - 192.168.1.0/24, Votre adresse IP d'interface DMZ volonté, par exemple, 192.168.1.1, Et l'adresse IP de votre serveur sera, par exemple, 192.168.1.10.

http://en.wikipedia.org/wiki/D ... ewall
Vous devrez développer cette VLan sur votre infrastructure virtualisée pour pouvoir connecter votre serveur à cette VLan.

Ensuite, utilisez simplement le pare-feu pour DNAT Circulation http / https Avec une adresse IP publique sur votre serveur.

Donc, vous autorisez simplement le trafic de l'interface WAN à l'interface DMZ, Donc, le réseau local ne peut pas être compromis.

Pour répondre aux questions, connectez-vous ou registre