वन वे नेटवर्क कनेक्शन

11

मेरे पास एक बहुत ही पागल ग्राहक है जो अलग-अलग पीसी आदि के साथ दो अलग-अलग नेटवर्क (एक ऑफ़लाइन, एक ऑनलाइन) चलाता है।

मेरे सामने एक चुनौती है कि मैंने उनके लिए एक आवेदन लिखा है जो ऑफ़लाइन नेटवर्क पर चलेगा हालांकि नेटवर्क को ग्राहकों को ईमेल भेजने में सक्षम होने की आवश्यकता है। मेरा विचार ऑफलाइन सर्वर से एक ऑनलाइन नेटवर्क से एक ऑनलाइन पीसी के लिए एक तरह से नेटवर्क कनेक्शन (डायोड की तरह) है जो ईमेल भेजेगा।

इसके बारे में जाने के लिए सबसे प्रभावी तरीका क्या है जो अर्ध लागत प्रभावी है? क्या मुझे वन वे नेटवर्क कार्ड मिल सकता है?

विंडोज सर्वर 2008 नेटवर्क, विंडोज पीसी।

windows-server-2008 networking

— bumble_bee_tuna
स्रोत

1

SMTP, परिभाषा के अनुसार, दो-तरफ़ा प्रोटोकॉल है, इसलिए आप कभी भी एक-तरफ़ा संचार नहीं कर पाएंगे। भेजने वाले सर्वर को प्राप्तकर्ता से हमेशा पावती प्राप्त करने की आवश्यकता होगी कि मेल सही ढंग से प्राप्त किया गया था।

— EEAA

3

कैसे चुपके के माध्यम से UUCP के बारे में ?

— ईईएए

1

IPoAC का उपयोग करना बेहतर है क्योंकि स्नीकर पहनने वाले को रिश्वत दी जा सकती है। देखें: en.wikipedia.org/wiki/IP_over_Avian_Carriers

— Mircea Vutcovici

एवियन वाहक को भी रिश्वत दी जा सकती है .... आपको बस कुछ पक्षी-बीज की आवश्यकता है :-)

— टन डे

1

@ErikA सही है: यदि आप शाब्दिक एक तरफ़ा स्थानांतरण चाहते हैं, तो UUCP ऑफ़लाइन कंप्यूटरों से इंटरनेट पर संदेश पहुँचाने का समय- परीक्षणित तरीका है। यदि आप वास्तव में केवल एक दिशा में डेटा ले जाना चाहते हैं, तो सुनिश्चित करें कि आप एक बार मीडिया (जैसे CD-R डिस्क) का उपयोग करें।

— स्काईवॉक

18

मूल रूप से आपको वास्तव में तंग नियमों के साथ दोनों के बीच एक फ़ायरवॉल की आवश्यकता होती है, मूल रूप से एक चीज़ जिसे 'इनकार ऑल ’नियम कहा जाता है और फिर आपको जिस चीज़ की आवश्यकता होती है उसके लिए सिंगल पोर्ट आउटगोइंग नियम को इंगित करने के लिए बस एक ही रास्ता अनुमति देता है। यह एक सुरक्षा / नेटवर्क आदमी के लिए आसान है और आपके ग्राहक के लिए संतोषजनक होना चाहिए।

— Chopper3
स्रोत

10

मैं उन्हें बिल्कुल पागल नहीं कहूंगा, और मैं सुरक्षा के प्रति उनके दृष्टिकोण की सराहना करता हूं।

यदि वे अलग-अलग नेटवर्क की मुसीबत में चले गए हैं, तो वे शायद फ़ायरवॉल स्थापित करने की परेशानी में चले गए हैं। फ़ायरवॉल में एक छोटा सा छेद जो पोर्ट 25 पर ट्रैफ़िक को आपके ऑफ़लाइन नेटवर्क में एक विशिष्ट आईपी पते से आपके ऑनलाइन नेटवर्क में एक विशिष्ट आईपी पते तक जाने की अनुमति देता है, को पूरी तरह से चाल चलनी चाहिए।

— बेन पिल्ब्रो
स्रोत

7

या इससे भी बेहतर: एक विशिष्ट मैक पते से। या इससे भी बेहतर बेहतर: 802.1x द्वारा प्रमाणित एक विशिष्ट मैक पते से

— pauska

7

मैं एक सीरियल लिंक का उपयोग करूँगा जिसमें सुरक्षित सर्वर पर केवल GND और TX है और असुरक्षित नेटवर्क पर GNS और RX। कोई प्रवाह नियंत्रण नहीं है क्योंकि इसका उपयोग असुरक्षित नेटवर्क से सूचनाओं को सुरक्षित करने के लिए किया जा सकता है।

मैं एक छोटा एसएमटीपी-यूडीपी-एसएमटीपी प्रॉक्सी बनाऊंगा जो 2 डेमों में बना है। SMTP2UDP और UDP2SMTP।

SMTP2UDP एक असुविधाजनक एमटीए होगा जो सुरक्षित नेटवर्क पर चलेगा और उन ईमेलों को स्वीकार करेगा जो सीरियल लिंक पर यूडीपी का उपयोग करके भेजेंगे।

UDP2SMTP असुरक्षित नेटवर्क पर चलेगी और UDP के माध्यम से ईमेल स्वीकार करेगी और उन्हें एक वास्तविक MTA भेज देगी।

सीरियल लिंक पर मैं आवश्यकताओं में डायोड का उपयोग करने के लिए एक ऑप्टोकॉप्टर का उपयोग करूंगा ।

— मिर्चेया वुटकोविसी
स्रोत

4

यदि आप पत्र को आवश्यकताओं को लागू करना चाहते हैं, तो आप एक-तरफा आईपी लिंक का उपयोग कर सकते हैं जिसने अपने ईमेल यूडीपी (या एक समान यूनिडायरेक्शनल प्रोटोकॉल) के माध्यम से एक कस्टम डेमॉन को भेजे थे जो इन पैकेटों के लिए सुनते थे और उन्हें एसएमटीपी के माध्यम से एसएमटीपी के माध्यम से भेजते थे। संभावित प्राप्तकर्ता।

बेशक, भेजने (ऑफ़लाइन) प्रणाली को पता नहीं होगा कि वे वास्तव में बाहर गए या नहीं। होने वाली इस पावती के लिए, आपको एक न्यूनतम फ़ायरवॉल सेटअप की आवश्यकता है क्योंकि बेन और चॉपर 3 ने उत्तर दिया है।

— MikeyB
स्रोत

1

टीसीपी प्रोटोकॉल को दो-तरफ़ा संचार की आवश्यकता है। यह सेटअप एक DMZ डिज़ाइन के समान लगता है , जहाँ आपका ऐप भरोसेमंद इंट्रानेट में चलता है, और मेलस्वर और / या प्राप्तकर्ता डीएमजेड ज़ोन में मौजूद हैं।

एक अच्छी तरह से कॉन्फ़िगर फ़ायरवॉल केवल विश्वसनीय इंट्रानेट से शुरू करने के लिए कनेक्शन की अनुमति दे पाएगी, न कि दूसरे तरीके से। यदि यह पर्याप्त नहीं है, तो मुझे संदेह है कि दोनों नेटवर्क के बीच कोई भी शारीरिक संबंध आपके ग्राहक को संतुष्ट करेगा, जिसका अर्थ है कि आप स्वचालित रूप से मेल नहीं भेज पाएंगे।

— मार्टिज़न हेमेल्स
स्रोत

1

आईपी को दो-तरफ़ा संचार की आवश्यकता नहीं है।

— मिकीबी

1

वह टीसीपी का जिक्र कर रहा था। SMTP केवल trough TCP पर काम कर रहा है। और टीसीपी को 2 तरह के संचार की आवश्यकता होती है। मैं उनके उत्तर को संपादित करूंगा।

— Mircea Vutcovici

एसएमटीपी को दो तरह से संचार की आवश्यकता होती है। आउटबाउंड एसएमटीपी कमांड के लिए एक तरीका और दूसरा इनबाउंड एसएमटीपी प्रतिक्रियाओं के लिए। लक्ष्य SMTP सर्वर / प्रक्रिया से प्रतिक्रियाओं को स्रोत पर SMTP सर्वर / प्रक्रिया तक पहुंचने में सक्षम होना चाहिए। चूंकि स्रोत सर्वर आउटबाउंड कनेक्शन के लिए एक अल्पकालिक पोर्ट का उपयोग करेगा, इसलिए आपको आउटबाउंड एसएमटीपी संचार आरंभ करने के लिए हमेशा पूर्वनिर्धारित पोर्ट का उपयोग करने के लिए स्रोत सर्वर को कॉन्फ़िगर करना होगा। फ़ायरवॉल नियम के लिए एक एकल स्रोत पोर्ट और एक एकल गंतव्य पोर्ट के लिए बंद है।

— जोकेवेटी

प्रश्न में कुछ भी एसएमटीपी की आवश्यकता नहीं है। मेल भेजने का एक से अधिक तरीका है।

— मिकीबी

0

यदि वे नेटवर्क को अलग करने के लिए इस हद तक चले गए हैं, तो बीच में एक मेल-सक्षम बॉक्स के साथ यहां दो फायरवॉल होने चाहिए। ऑफ़लाइन पक्ष पर, केवल इस बॉक्स को अपने कस्टम ऐप के माध्यम से संदेश भेजने के लिए डंप करने के लिए कनेक्शन की अनुमति दें। ऑनलाइन पक्ष पर, केवल मेल सर्वर पर smtp कनेक्शन की अनुमति दें।

आप एक ही दोहरे लागत वाले बॉक्स को प्रभावी ढंग से कर सकते हैं, जिसमें प्रत्येक इंटरफ़ेस पर सॉफ्टवेयर फ़ायरवॉल चल रहा है, लेकिन अलग-अलग चीजें होने से सुरक्षा की कई अतिरिक्त परतें बनेंगी और बेहतर होगा।

— पॉल एकरमैन
स्रोत

0

मैं सिर्फ दो मेल सर्वर, एक आंतरिक और एक बाहरी होगा। क्या सर्वर लगातार आउटगोइंग ईमेल को एक फ़ाइल में संलग्न करते हैं, और हर बार अक्सर फ़ाइल का नाम बदलकर, इसे USB कुंजी पर कॉपी करते हैं, और इसे दूसरे सर्वर पर आने वाले फ़ोल्डर में छोड़ देते हैं। यह है कि कितने सर्वर नेटवर्क सर्वर में एयर गैप करते हैं।

यदि विलंब करना बहुत महत्वपूर्ण है, तो इसे बाहरी ग्राहकों में से किसी एक से भेजा जा सकता है।

— SilverbackNet
स्रोत