单向网络连接

Question

我有一个非常偏执的客户，他运行两个不同的网络(一个离线，一个在线)与不同的个人电脑等。

我有一个挑战，因为我已经为他们编写了一个应用程序，它将在离线网络上运行，但是网络需要能够向客户发送电子邮件。我的想法是有一个单向的网络连接(如二极管)从离线服务器到在线个人电脑发送电子邮件。

什么是最有效的方式去做这是半成本效益？能给我一张单程网卡吗？

Windows 2008网络，Windows。

Answer 1

基本上，您只需要在两者之间设置一个防火墙，具有非常严格的规则，基本上就是所谓的“拒绝所有”规则，然后只允许一个单一的方法点到单个端口输出规则来满足您的需要。这对于一个安全/网络的家伙来说很容易，并且对你的客户应该是满意的。

Answer 2

我不认为他们是偏执狂，我为他们对待安全的态度而鼓掌。

如果他们遇到了独立网络的麻烦，他们可能也会遇到安装防火墙的麻烦。防火墙中的一个小漏洞只允许25端口上的流量从离线网络中的特定IP地址传递到在线网络中的特定IP地址，这应该是完美的。

Answer 3

我将使用一个串行链接，只有GND和TX在安全服务器上，GNS和RX在不安全的网络上。没有流量控制，因为这可以用来将信息从不安全的网络泄漏到安全的网络。

我将创建一个小型SMTP-UDP-SMTP代理，它由2个守护进程组成。SMTP2UDP和UDP2SMTP.

SMTP2UDP将是一个不兼容的MTA，它将在安全网络上运行，并接受将使用UDP在串行链接上发送的电子邮件。

UDP2SMTP将在不安全的网络上运行，并通过UDP接收电子邮件，并将它们发送到真正的MTA。

在串行链路上，我会使用光耦合器来利用二极管的要求。