我正在开发一个需要在两台计算机之间连接的系统。我决定通过直接以太网电缆将两台机器连接在一起。
我的老板不喜欢它,因为中间没有防火墙。两台计算机都连接到不同的公司网络。电缆基本上将连接这两个存在安全问题的网络
然后我的老板决定我们购买一个 CISCO 防火墙只是为了连接两台机器。我告诉他为什么不用windows防火墙?那还不够吗?答案是:不标准!
是否有任何降低 Windows 防火墙的特定标准?
谢谢
AskOverflow.Dev
我正在开发一个需要在两台计算机之间连接的系统。我决定通过直接以太网电缆将两台机器连接在一起。
我的老板不喜欢它,因为中间没有防火墙。两台计算机都连接到不同的公司网络。电缆基本上将连接这两个存在安全问题的网络
然后我的老板决定我们购买一个 CISCO 防火墙只是为了连接两台机器。我告诉他为什么不用windows防火墙?那还不够吗?答案是:不标准!
是否有任何降低 Windows 防火墙的特定标准?
谢谢
不管有没有思科防火墙,如果我在网络所有者不知情和明确许可的情况下交叉连接两个公司网络,我就会陷入严重的困境。
所以你需要做的是让这些各方参与进来。如果它通过他们的网络,那么他们需要交谈:
步骤 1. 建立上述两个公司网络的所有者。我的意思是,找出谁是负责这两个项目的首席工程师。
第 2 步: 给他们写一封电子邮件,解释你想做什么,以及为什么,询问这是否有任何影响。
第 3 步。 未经其他网络的两个所有者的明确许可,不要做任何事情。
第 4 步 。当您获得两者的许可时,您可以开始弄清楚如何将它们互连。事实上,两个网络所有者现在都应该能够就应该如何完成向您提供建议。
在这种情况下,选择 ASA(或其他东西)而不是 Windows 防火墙的原因非常不清楚。
适当的做法是评估是否有任何理由数据不应从(交叉)电缆一侧的节点流向另一侧的节点。
答案是介于两个极端之间的连续统一体:
不知道你在这个连续统一体上的位置很难给出一个像样的答案,但考虑一下可能会帮助你找到答案。很明显,您位于中间的某个位置,但您应该弄清楚您想要在两个网络之间隔离什么,以及为什么它们是分开的。“我想隔离连接”通常不是该问题的充分答案。
至于为什么人们可能更喜欢一种类型的防火墙而不是另一种,最好的原因是中央配置管理基础架构的存在(或专注于业务专业知识)以及需要一种特定功能而不是另一种。缺乏这样一个原因(并且可能存在),你被给予的方向可能是错误的。
公共标准以品牌名称强制或禁止使用某些防火墙是荒谬的。但是,内部标准和合同标准可能会明确规定这样的事情。
在这种情况下,担忧可能更多的是商业而非技术。
除了您可以在 CISCO 设备上设置的一些额外选项外,软件防火墙和 CISCO 防火墙之间没有很大的逻辑差异。
为两台主机之间的连接购买 CISCO 防火墙有点矫枉过正。建议一个不同的品牌,或者将该计算机连接到您的防火墙并将流量路由到您的计算机,而不是直接到您的计算机。