单向网络连接

bum*_*una 11 networking windows-server-2008

我有一个非常偏执的客户端,它运行两个单独的网络(一个离线,一个在线)和单独的 PC 等。

我有一个挑战,我为他们编写了一个应用程序,该应用程序将在离线网络上运行,但是网络需要能够向客户端发送电子邮件。我的想法是从离线服务器到可以发送电子邮件的在线 PC 建立一种单向网络连接(如二极管)。

半成本效益的最有效方法是什么?我可以获得单向网卡吗?

Windows Server 2008 网络、Windows PC。

Cho*_*er3 18

基本上,您只需要在两者之间设置一个具有非常严格规则的防火墙,基本上称为“全部拒绝”规则,然后只允许一个单向点指向您需要的单个端口传出规则。这对于安全/网络人员来说很容易,并且应该让您的客户满意。


Ben*_*row 10

我不会完全称他们为偏执狂,我赞赏他们对安全的态度。

如果他们遇到了单独网络的麻烦,那么他们可能也遇到了安装防火墙的麻烦。防火墙上的一个小洞只允许端口 25 上的流量从离线网络中的特定 IP 地址传递到在线网络中的特定 IP 地址,应该可以完美解决问题。

  • 甚至更好:来自特定的 mac 地址。甚至更好:来自 802.1x 验证的特定 mac 地址 (7认同)

Mir*_*ici 7

我会使用在安全服务器上只有 GND 和 TX 以及在不安全网络上有 GNS 和 RX 的串行链接。没有流量控制,因为这可用于将信息从不安全的网络泄漏到安全的网络。

我会创建一个由 2 个守护进程组成的小型 SMTP-UDP-SMTP 代理。SMTP2UDP 和 UDP2SMTP。

SMTP2UDP 将是一个不合规的 MTA,它将在安全网络上运行并接受将在串行链路上使用 UDP 发送的电子邮件。

UDP2SMTP 将在不安全的网络上运行,并通过 UDP 接受电子邮件并将它们发送到真正的 MTA。

在串行链路上,我将使用光耦合器来满足要求中的二极管的使用。