单向网络连接

Question

我有一个非常偏执的客户端，它运行两个单独的网络（一个离线，一个在线）和单独的 PC 等。

我有一个挑战，我为他们编写了一个应用程序，该应用程序将在离线网络上运行，但是网络需要能够向客户端发送电子邮件。我的想法是从离线服务器到可以发送电子邮件的在线 PC 建立一种单向网络连接（如二极管）。

半成本效益的最有效方法是什么？我可以获得单向网卡吗？

Windows Server 2008 网络、Windows PC。

Answer 1

基本上，您只需要在两者之间设置一个具有非常严格规则的防火墙，基本上称为“全部拒绝”规则，然后只允许一个单向点指向您需要的单个端口传出规则。这对于安全/网络人员来说很容易，并且应该让您的客户满意。

Answer 2

我不会完全称他们为偏执狂，我赞赏他们对安全的态度。

如果他们遇到了单独网络的麻烦，那么他们可能也遇到了安装防火墙的麻烦。防火墙上的一个小洞只允许端口 25 上的流量从离线网络中的特定 IP 地址传递到在线网络中的特定 IP 地址，应该可以完美解决问题。

Answer 3

我会使用在安全服务器上只有 GND 和 TX 以及在不安全网络上有 GNS 和 RX 的串行链接。没有流量控制，因为这可用于将信息从不安全的网络泄漏到安全的网络。

我会创建一个由 2 个守护进程组成的小型 SMTP-UDP-SMTP 代理。SMTP2UDP 和 UDP2SMTP。

SMTP2UDP 将是一个不合规的 MTA，它将在安全网络上运行并接受将在串行链路上使用 UDP 发送的电子邮件。

UDP2SMTP 将在不安全的网络上运行，并通过 UDP 接受电子邮件并将它们发送到真正的 MTA。

在串行链路上，我将使用光耦合器来满足要求中的二极管的使用。