您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

建立数据中转服务器的详细方法

时间:2021-03-24 11:48:23  来源:  作者:

随着互联网应用的飞速发展,互联网给人们的生活带来了极大的便利。然而互联网暗藏的风险也如悬在头顶的利剑,随时可能带来致命的伤害。因此,即便是今天,依然有许多涉密单位和网络,既存在与互联网交换数据的实际需求,又希望能与互联网能够物理隔离。

 

传统解决的办法是在两个网络之间增加安全网闸。然而,安全网闸本身结构比较复杂,购置成本较高,而且配置部署需要专业人士,安全性甚至由网络管理员技术水平决定。

 

本文提出建立个数据中转服务器,在两个物理隔离的网络之间进行数据中转。并通过程序代码予以实现。

 

一、建立中转服务器

 

在两个物理隔离的网络之间设置一台普通的计算机作为数据中转站。该计算机安装两个网卡,分别连接两个网络。平时两个网卡均为禁用状态,连路断开,两个网络与数据中转站为物理隔离状态。

建立数据中转服务器的详细方法

 

图1数据中转站架设示意图

 

数据中转站中安装有数据中转应用服务器,由计划任务或者其他唤醒程序启动。运行分三步:

1.开启源服务器网络连接,连接源服务器,约定下次通讯的方式(可选),获取数据;

 

2.关闭与源服务器网络的连接,开启目标服务器网络连接,向目标服务器写入数据;

 

3.关闭与目标服务器网络的连接,进入缄默模式,等待下一次被唤醒。

 

二、中转应用服务器实现代码

 

本文的中转应用服务器实现的功能是定期从内部涉密网络数据库读取预先设定好的可以公开的信息,写入Internet中的数据库中。

this.show()
begin_time=now()
ln.of_netlink(connect_in,con_open_command)//打开内网连接
str_err=str_err+ln.of_geterror()
Sleep(5)
f_get_data()//获取内网数据
ln.of_netlink(connect_in,con_close_command)//关闭内网连接
Sleep(5)
str_err=ln.of_geterror()
ln.of_netlink(connect_out,con_open_command)//打开外网连接
Sleep(5)
str_err=str_err+ln.of_geterror()
f_write_data()//写入外网数据
fori=1to100
yield()
next
end_time=now()
Sleep(30)
str_err=str_err+ln.of_geterror()
err_text=str_err
f_write_log()//记录日志
ln.of_netlink(connect_out,con_close_command)//关闭内网连接

 

建立数据中转服务器的详细方法

 

图2中转服务器工作状态示例

 

三、中转服务器与网闸比较

 

中转服务器能够实现网闸的功能,确保在两个物理隔离的网络间就是定期交换预先设定好的数据。其部署过程可以由用户参与,自行设定交换哪些数据信息。而一旦数据交换完毕,中转服务器立即断开物理连接。

 

这种断开用户也可以直观的检查其工作状态,也能极大地降低被扫描、入侵的风险。相比网闸,中转服务器更易于部署。而且价格比网闸便宜多了。一台当下最普通的个人电脑,可以作为工作站,再安装一个如前文所提及的几十K字节的中转服务器小程序即可工作。



Tags:数据中转服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
随着互联网应用的飞速发展,互联网给人们的生活带来了极大的便利。然而互联网暗藏的风险也如悬在头顶的利剑,随时可能带来致命的伤害。因此,即便是今天,依然有许多涉密单位和网络...【详细内容】
2021-03-24  Tags: 数据中转服务器  点击:(847)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条