Выбор точек мониторинга трафика в локальной сети

[Protos]

Почему почтовый сервер со всей почтой в DMZ?

[DSol]

На рисунке изображена одна из возможных схем построения локальной сети предприятия, в данном случае почтовый сервер расположен только в DMZ, что позволяет повысить защищенность внутренней сети от взлома отдельных сервисов. Нарушитель, взломав почтовый сервер, не сможет получить доступ к оборудованию, расположенному во внутренней сети. Существует и другой вариант размещения - разделение на Front-End и Back-End, при такой организации один почтовый сервер распологается в DMZ, другой - во внутренней сети, для связи между ними на МЭ создаются определенные правила. Выбор организации построения почтового сервиса осуществляется исходя из архитектуры построения сети и анализа угроз ИБ.

[an1ik]

Вполне возможна атака и через почтовый сервер, не обязательно сразу получать доступ к железу или софту. Фишинг и прочие атаки через ВПО никто не отменял, но вы верно подметили про две части, конечно, это более корректное решение. С точки зрения ИБ.