การเชื่อมต่อเครือข่ายทางเดียว

11

ฉันมีไคลเอนต์หวาดระแวงมากที่ทำงานสองเครือข่ายแยกต่างหาก (ออฟไลน์หนึ่งออฟไลน์ออนไลน์) พร้อมพีซีแยกต่างหากเป็นต้น

ฉันมีความท้าทายที่ฉันได้เขียนแอปพลิเคชันสำหรับพวกเขาที่จะทำงานบนเครือข่ายออฟไลน์ แต่เครือข่ายจำเป็นต้องสามารถส่งอีเมลไปยังลูกค้าได้ ความคิดของฉันคือการเชื่อมต่อเครือข่ายทางเดียว (เช่นไดโอด) จากเซิร์ฟเวอร์ออฟไลน์ไปยังพีซีออนไลน์ที่จะส่งอีเมล

วิธีที่มีประสิทธิภาพมากที่สุดในการทำสิ่งนี้คือค่าใช้จ่ายกึ่งมีประสิทธิภาพคืออะไร? ฉันสามารถรับการ์ดเครือข่ายทางเดียวได้หรือไม่

Windows Server 2008 Network, Windows PC

windows-server-2008 networking

— bumble_bee_tuna
แหล่งที่มา

1

SMTP คือโปรโตคอลสองทางตามคำจำกัดความดังนั้นคุณจะไม่สามารถสื่อสารทางเดียวได้อย่างแท้จริง เซิร์ฟเวอร์ที่ส่งจะต้องได้รับการตอบกลับจากผู้รับว่าได้รับจดหมายอย่างถูกต้องเสมอ

— EEAA

3

แล้วUUCPผ่าน sneakernet ล่ะ

— EEAA

1

ดีกว่าคือใช้ IPoAC เนื่องจากผู้สวมใส่รองเท้าสามารถติดสินบนได้ ดู: en.wikipedia.org/wiki/IP_over_Avian_Carriers

— Mircea Vutcovici

ผู้ให้บริการนกสามารถติดสินบนได้เช่นกัน .... คุณแค่ต้องการเมล็ดพันธุ์นก :-)

— Tonny

1

@ErikA ถูกต้อง: ถ้าคุณต้องการที่แท้จริงการถ่ายโอนทางเดียว UUCP เป็นทางเวลาการทดสอบส่งข้อความไปยังอินเทอร์เน็ตจากคอมพิวเตอร์แบบออฟไลน์ ใช้เขียนเมื่อสื่อ (เช่นแผ่น CD-R แผ่น) ถ้าคุณต้องการที่จะเป็นจริงๆแน่ใจว่าคุณมีข้อมูลการเคลื่อนไหวในทิศทางเดียวเท่านั้น

— Skyhawk

18

โดยพื้นฐานแล้วคุณเพียงแค่ต้องมีไฟร์วอลล์ระหว่างสองตัวที่มีกฎที่เข้มงวดมาก ๆ โดยทั่วไปสิ่งที่เรียกว่ากฎ 'ปฏิเสธทั้งหมด' และจากนั้นอนุญาตให้ใช้วิธีเดียวในการชี้กฎขาออกพอร์ตเดียวสำหรับสิ่งที่คุณต้องการ นี่เป็นเรื่องง่ายสำหรับคนรักษาความปลอดภัย / เครือข่ายและควรเป็นที่พอใจสำหรับลูกค้าของคุณ

— Chopper3
แหล่งที่มา

10

ฉันจะไม่เรียกพวกเขาว่าหวาดระแวงและฉันปรบมือให้ทัศนคติของพวกเขาเพื่อความปลอดภัย

หากพวกเขาไปถึงปัญหาของเครือข่ายที่แยกจากกันพวกเขาอาจจะประสบปัญหาในการติดตั้งไฟร์วอลล์ รูเล็ก ๆ ในไฟร์วอลล์ซึ่งอนุญาตเฉพาะทราฟฟิกบนพอร์ต 25 ที่จะส่งผ่านจากที่อยู่ IP เฉพาะในเครือข่ายออฟไลน์ของคุณไปยังที่อยู่ IP เฉพาะในเครือข่ายออนไลน์ของคุณควรทำการหลอกลวงอย่างสมบูรณ์แบบ

— Ben Pilbrow
แหล่งที่มา

7

หรือดียิ่งขึ้น: จากที่อยู่ mac ที่ระบุ หรือดียิ่งขึ้นกว่าเดิม: จากที่อยู่ mac ที่ได้รับการรับรองความถูกต้องโดย 802.1x

— pauska

7

ฉันจะใช้ลิงค์อนุกรมที่มีเฉพาะ GND และ TX บนเซิร์ฟเวอร์ที่ปลอดภัยและ GNS และ RX บนเครือข่ายที่ไม่ปลอดภัย ไม่มีการควบคุมการไหลเนื่องจากสามารถใช้เพื่อรั่วไหลข้อมูลจากเครือข่ายที่ไม่ปลอดภัยไปยังเครือข่ายที่ปลอดภัย

ฉันจะสร้างพร็อกซี SMTP-UDP-SMTP ขนาดเล็กที่ประกอบด้วย 2 daemons SMTP2UDP และ UDP2SMTP

SMTP2UDP จะเป็น MTA ที่ไม่สามารถทำงานได้ซึ่งจะทำงานบนเครือข่ายที่ปลอดภัยและยอมรับอีเมลที่จะส่งโดยใช้ UDP บนลิงก์อนุกรม

UDP2SMTP จะทำงานบนเครือข่ายที่ไม่ปลอดภัยและรับอีเมลผ่าน UDP และส่งไปยัง MTA จริง

ในลิงค์อนุกรมฉันจะใช้optocouplerเพื่อใช้ประโยชน์จากไดโอดในข้อกำหนด

— Mircea Vutcovici
แหล่งที่มา

4

หากคุณต้องการนำข้อกำหนดไปใช้กับจดหมายคุณสามารถใช้ลิงก์ IP ทางเดียวที่ส่งอีเมลผ่านทาง UDP (หรือโปรโตคอลทิศทางเดียวที่คล้ายกัน) ไปยังดีมอนที่กำหนดเองซึ่งรับฟังแพ็คเก็ตเหล่านี้และส่งผ่านทาง SMTP ไปยัง ผู้รับที่ตั้งใจไว้

แน่นอนว่าระบบการส่ง (ออฟไลน์) จะไม่มีความคิดถ้าพวกเขาออกไปจริง ๆ หรือไม่ เพื่อให้การรับทราบนี้เกิดขึ้นคุณต้องมีการติดตั้งไฟร์วอลล์เพียงเล็กน้อยเนื่องจาก Ben และ Chopper3 ได้ตอบคำถามแล้ว

— MikeyB
แหล่งที่มา

1

โปรโตคอล TCP ต้องการการสื่อสารสองทาง การตั้งค่านี้ฟังดูคล้ายกับการออกแบบ DMZที่แอปของคุณทำงานในอินทราเน็ตที่เชื่อถือได้และมีเซิร์ฟเวอร์จดหมายและ / หรือผู้รับอยู่ในโซน DMZ ที่ไม่น่าเชื่อถือ

ไฟร์วอลล์ที่มีการกำหนดค่าอย่างดีจะสามารถอนุญาตให้เชื่อมต่อเท่านั้นที่จะเริ่มต้นจากอินทราเน็ตที่เชื่อถือได้และไม่ใช่วิธีอื่น หากยังไม่เพียงพอฉันสงสัยว่าการเชื่อมต่อทางกายภาพระหว่างเครือข่ายทั้งสองนั้นจะทำให้ลูกค้าของคุณพอใจซึ่งหมายความว่าคุณจะไม่สามารถส่งจดหมายโดยอัตโนมัติได้

— Martijn Heemels
แหล่งที่มา

1

IP ไม่ต้องการการสื่อสารสองทาง

— MikeyB

1

เขาอ้างถึง TCP SMTP ใช้งานได้กับ TCP เท่านั้น และ TCP ต้องการการสื่อสาร 2 ทาง ฉันจะแก้ไขคำตอบของเขา

— Mircea Vutcovici

SMTP ต้องการการสื่อสารสองทาง วิธีหนึ่งสำหรับคำสั่ง SMTP ขาออกและอีกวิธีหนึ่งสำหรับการตอบกลับ SMTP ขาเข้า การตอบสนองจากเซิร์ฟเวอร์ SMTP / กระบวนการเป้าหมายต้องสามารถเข้าถึงเซิร์ฟเวอร์ / กระบวนการบนแหล่งที่มา เนื่องจากเซิร์ฟเวอร์ต้นทางจะใช้พอร์ตชั่วคราวสำหรับการเชื่อมต่อขาออกคุณจะต้องกำหนดค่าเซิร์ฟเวอร์ต้นทางให้ใช้พอร์ตที่กำหนดไว้ล่วงหน้าเสมอเพื่อเริ่มต้นการสื่อสาร SMTP ขาออก วิธีดังกล่าวสำหรับกฎไฟร์วอลล์จะถูกล็อคลงในพอร์ตต้นทางเดียวและพอร์ตปลายทางเดียว

— joeqwerty

ไม่มีสิ่งใดในคำถามที่ต้องใช้ SMTP มีมากกว่าหนึ่งวิธีในการส่งจดหมาย

— MikeyB

0

หากพวกเขาได้ไปถึงระดับนี้เพื่อแยกเครือข่ายควรมีไฟร์วอลล์สองตัวที่นี่พร้อมกล่องเปิดใช้งานจดหมายที่อยู่ตรงกลาง ที่ด้านออฟไลน์อนุญาตเฉพาะการเชื่อมต่อไปยังกล่องนี้เพื่อถ่ายโอนข้อความเพื่อส่งผ่านแอปที่กำหนดเองของคุณ ทางด้านออนไลน์อนุญาตการเชื่อมต่อ smtp กับเซิร์ฟเวอร์เมลเท่านั้น

คุณสามารถทำสิ่งเดียวกันนี้ได้อย่างมีประสิทธิภาพด้วยกล่องคู่เดียวที่มีซอฟต์แวร์ไฟร์วอลล์ที่ทำงานบนแต่ละอินเตอร์เฟส แต่การแยกสิ่งต่าง ๆ ออกจะสร้างการปกป้องอีกหลายชั้นและน่าจะดีกว่า

— Paul Ackerman
แหล่งที่มา

0

ฉันแค่มีเมล์เซิร์ฟเวอร์สองตัวคือภายในและภายนอก ให้เซิร์ฟเวอร์ต่อท้ายอีเมลที่ส่งออกไปยังไฟล์อย่างต่อเนื่องและทุกครั้งจึงเปลี่ยนชื่อไฟล์คัดลอกบนคีย์ USB และวางไว้ในโฟลเดอร์ที่เข้ามาในเซิร์ฟเวอร์อื่น นี่คือจำนวนการติดตั้งที่ดำเนินการกับช่องว่างอากาศในเซิร์ฟเวอร์เครือข่าย

หากสิ่งสำคัญเกินกว่าที่จะล่าช้าก็สามารถส่งได้จากหนึ่งในลูกค้าภายนอก

— SilverbackNet
แหล่งที่มา