편도 네트워크 연결

별도의 PC 등으로 두 개의 별도 네트워크 (하나는 오프라인, 하나는 온라인)를 실행하는 편집증 클라이언트가 있습니다.

오프라인 네트워크에서 실행될 응용 프로그램을 작성했지만 네트워크가 클라이언트에게 전자 메일을 보낼 수 있어야한다는 과제가 있습니다. 내 생각은 오프라인 서버에서 전자 메일을 보내는 온라인 PC로 다이오드와 같은 단방향 네트워크 연결을하는 것입니다.

이 문제를 해결하는 가장 효과적인 방법은 무엇입니까? 편도 네트워크 카드를받을 수 있습니까?

Windows Server 2008 네트워크, Windows PC

기본적으로 당신은 정말 엄격한 규칙을 가진 둘 사이에 방화벽이 필요합니다. 기본적으로 '모두 거부'규칙이라고 불리는 하나의 단방향 포인트로 단일 포트 발신 규칙이 필요한 것을 가리킬 수 있습니다. 이것은 보안 / 네트워크 담당자에게는 쉽고 클라이언트에게는 만족할 것입니다.

나는 그것들을 편집증이라고 부르지 않을 것이며, 그들의 안보에 대한 태도에 박수를 보냅니다.

별도의 네트워크 문제가 발생한 경우 방화벽 설치 문제가 발생했을 수 있습니다. 방화벽의 작은 구멍은 포트 25의 트래픽 만 오프라인 네트워크의 특정 IP 주소에서 온라인 네트워크의 특정 IP 주소로 전달할 수있게 해줍니다.

보안 서버에는 GND와 TX 만 있고 비보안 네트워크에는 GNS와 RX 만있는 직렬 링크를 사용합니다. 비보안 네트워크에서 보안 네트워크로 정보를 유출하는 데 사용할 수 있으므로 흐름 제어가 없습니다.

두 개의 데몬으로 구성된 작은 SMTP-UDP-SMTP 프록시를 만듭니다. SMTP2UDP 및 UDP2SMTP

SMTP2UDP는 보안 네트워크에서 실행되며 직렬 링크에서 UDP를 사용하여 보낼 이메일을 수락하는 비 호환 MTA입니다.

UDP2SMTP는 안전하지 않은 네트워크에서 실행되며 UDP를 통해 이메일을 수락하여 실제 MTA로 보냅니다.

직렬 링크에서는 옵토 커플러 를 사용하여 요구 사항에서 다이오드를 사용합니다.

요구 사항을 서신에 구현하려면 UDP (또는 유사한 단방향 프로토콜)를 통해 전자 메일을 이러한 패킷을 수신 한 사용자 지정 데몬으로 보낸 단방향 IP 링크를 사용하여 SMTP를 통해 지정된 수신자.

물론, 전송 (오프라인) 시스템은 실제로 나가는 지 아닌지 모릅니다. 이 승인을 받으려면 Ben과 Chopper3가 답변 한대로 최소 방화벽 설정이 필요합니다.

TCP 프로토콜에는 양방향 통신이 필요합니다. 이 설정 은 앱이 신뢰할 수있는 인트라넷에서 실행되고 메일 서버 및 / 또는 수신자가 신뢰할 수없는 DMZ 영역 에있는 DMZ 디자인 과 비슷합니다 .

잘 구성된 방화벽은 신뢰할 수있는 인트라넷에서만 연결을 시작하도록 허용 할 수 있으며 다른 방법으로는 허용되지 않습니다. 이것으로 충분하지 않으면 두 네트워크 간의 물리적 연결이 클라이언트를 만족시킬 것 같지 않으므로 자동으로 메일을 보낼 수 없습니다.

네트워크를 분리하기 위해 이러한 범위로 이동 한 경우 중간에 메일 사용 가능 상자가있는 두 개의 방화벽이 있어야합니다. 오프라인 쪽에서는이 상자에 대한 연결 만 허용하여 사용자 지정 앱을 통해 보낼 메시지를 덤프하십시오. 온라인에서는 메일 서버에 대한 smtp 연결 만 허용하십시오.

각 인터페이스에서 실행되는 소프트웨어 방화벽이있는 단일 이중 홈 박스로도 매우 비용 효율적으로 동일한 작업을 수행 할 수 있지만 분리 된 항목이 있으면 여러 보호 계층이 추가되므로 바람직합니다.

내부와 외부의 두 개의 메일 서버 만 있으면됩니다. 서버가 지속적으로 발신 이메일을 파일에 추가하도록하고 파일 이름을 자주 바꾸어 USB 키에 복사 한 다음 다른 서버의 수신 폴더에 놓으십시오. 네트워크 서버에서 에어 갭을 수행하는 설치 수입니다.

지연하는 것이 너무 중요한 경우 외부 클라이언트 중 하나에서 전송할 수 있습니다.