Двойной дом

Двойное или двойное подключение может относиться либо к устройству Ethernet , имеющему более одного сетевого интерфейса в целях резервирования, либо в технологии брандмауэра - к одной из архитектур брандмауэра для реализации превентивной безопасности.

Примером устройств с двойным подключением являются для компьютеров для энтузиастов материнские платы , оснащенные двумя сетевыми картами Ethernet .

Использование

В локальных сетях Ethernet двойное подключение представляет собой сетевую топологию, при которой сетевое устройство имеет более одного сетевого интерфейса. Каждый интерфейс или порт подключен к сети, но одновременно активно только одно соединение. Другое соединение активируется только в случае сбоя основного соединения. Трафик быстро перенаправляется на резервное соединение в случае сбоя канала. Эта функция была разработана для обеспечения надежности и резервирования телекоммуникационного уровня в сетях Ethernet. ^[1] Многосетевое подключение — это более общая категория, относящаяся к устройству, имеющему более одного сетевого подключения.

В брандмауэрах

Двойное подключение брандмауэра обеспечивает первую линию защиты и защиту, предотвращая угрозу информационной безопасности недоверенных лиц путем нарушения доверенного сетевого пространства.

Хост с двойным подключением (или шлюз с двойным подключением) ^[2]) — это система, оснащенная двумя сетевыми интерфейсами (NIC), которая находится между ненадежной сетью (например, Интернетом ) и доверенной сетью (например, корпоративной сетью) для обеспечения безопасного доступа. Двойное подключение — это общий термин для прокси-серверов , шлюзов , межсетевых экранов или любого сервера, который предоставляет защищенные приложения или услуги непосредственно в ненадежную сеть.

Хосты с двумя адресами можно рассматривать как особый случай хостов-бастионов и хостов с несколькими домами . Они относятся к категории межсетевых экранов на основе приложений . ^[3]

Хосты с двойным подключением могут действовать как межсетевые экраны при условии, что они не пересылают IP-дейтаграммы безоговорочно. ^[4]

Другие архитектуры брандмауэров включают брандмауэров сетевого уровня: типы screening router , screened-host , ^[5] и экранированная подсеть .

См. также

Ссылки

^ «Двойное подключение: устойчивость на границе сети» . Книга «Промышленный Ethernet» . Проверено 10 января 2014 г.
^ Хуэй Пан. «Словарь терминов волоконной оптики» . Еженедельное обновление волоконной оптики .
^ «Каковы основные типы межсетевых экранов?» . vesaria.com . Весария, ООО. Архивировано из оригинала 3 марта 2016 г.
^ The Computer Language Company Inc. «Определение: хост с двойным подключением» . Журнал ПК .
^ «Брандмауэр с двойным шлюзом» . Глоссарий AS/400 . ИБМ . ^{[ мертвая ссылка ]}

[1] «Двойное подключение: устойчивость на границе сети» . Книга «Промышленный Ethernet» . Проверено 10 января 2014 г.

[2] Хуэй Пан. «Словарь терминов волоконной оптики» . Еженедельное обновление волоконной оптики .

[3] «Каковы основные типы межсетевых экранов?» . vesaria.com . Весария, ООО. Архивировано из оригинала 3 марта 2016 г.

[4] The Computer Language Company Inc. «Определение: хост с двойным подключением» . Журнал ПК .

[5] «Брандмауэр с двойным шлюзом» . Глоссарий AS/400 . ИБМ . ^{[ мертвая ссылка ]}

[1]

[2]

[3]

[4]

[5]