2 つの Thunderbolt から LAN へのアダプタを介して 2 つの LAN に接続された Mac サーバーがあります。
緑範囲 192.168.204 内の DHCP 経由の IP。* 青範囲 192.168.1.* 内の DHCP 経由の IP
すべては期待通りに機能していますが、いくつか質問があります。
-は緑そして青今は何らかの形で相互接続されていますか?
-メンバーは緑または青何らかの方法で他のネットワークにアクセスしますか?
私たちは厳格なネットワーク分離ルールを定めています緑そして青違反になりますか?
助けてくれてありがとう
答え1
下通常の状況システムで IP ルーティングが有効になっていなければ、トラフィックは緑のネットワークから青のネットワークに流れることができません。IP ルーティングが無効になっていると、ユーザーは 1 つのネットワークから別のネットワークに移動することはできません。
しかしただし、これは実際には安全な設定ではありません。なぜなら、誰かがネットワークの 1 つを介してサーバーにアクセスできれば (SSH セッションなど)、サーバーから他のネットワークに接続できるようになるからです。したがって、これは完全に安全ではなく、安全に分離しておく必要のある 2 つのネットワーク間の相互接続としては受け入れられません。
厳格なネットワーク分離ルールの違反については、適用される特定のルールまたはポリシーによって異なります。特定のルールに応じて、違反する場合と違反しない場合があります。