[elektro] helyi hálózat vs. tűzfal

Nemka nemka at nemka.hu
Thu Sep 25 10:12:18 CEST 2014 

A DMZ az a terület, ami kintről elérhető. Nem éppen optimális egy
helyi hálón.
Ráadásul ilyenkor a DMZ-ben levő gép nem éri el a védett hálón levő
gép megosztásait, ami Istvánnál szerintem a felvetett probléma esetén
gondot okozna.

Nemka
--->    http://www.nemka.hu    <---


> 2014.09.25. 10:06 Xorn:
> Vagy kell egy DMZ a "többieknek". :-)

> Best regards,
> Andy

> 2014-09-25 10:04 GMT+02:00 Nemka <nemka at nemka.hu>:
>> Cisco minősítéssel rendelkező hálózati informatikusként hadd tartsam
>> magam szakértőnek.
>>
>> Nem véletlenül írtam, hogy akkor nem kell tűzfal a belső hálóra, ha
>> csak megbízható eszközök vannak rajta.
>>
>> De ha van is tűzfal, az eszköz csak akkor lesz megbízható, ha a
>> megfelelő policiy is be van tartva. Tehát ha az otthoni hálón a
>> többiek gépén nem te kezeled a tűzfalad, akkor az olyan, mintha
>> nem is lenne rajtuk tűzfal (hiszen szinte mindenki alapból az
>> Igen-re kattint, ha egy kérdést tol a képébe a gép).
>>
>> Ha fokozottan védendő adatok vannak a gépeden, akkor inkább használj
>> NAS-t és csak azon állíts be megosztást. Oda mindenki másolhat és
>> onnan mindenki elérhet állományokat. Így a gépedhez mások nem férnek
>> hozzá.
>>
>> Nemka
>> --->    http://www.nemka.hu    <---
>>
>>
>>> 2014.09.25. 0:01 Pataki István:
>>> Routert használok amióta internetem van, de mindig vettem tűzfalat is.
>>> Már többször találkoztam azzal a megállapítással, hogy router mögött nem
>>> kell tűzfal, illetve ha a router nem fogja meg, akkor a tűzfal sem.
>>> Nyilván nem mindegy milyen router és milyen tűzfal. Szeretném ezt a
>>> témát hozzáértőkkel kibeszélni, mert nem mindegy, mennyit költök
>>> szoftra.
>>> Köszönettel
>>> pi
>>
>>
>>> ----- Original Message -----
>>> From: "Nemka" <nemka at nemka.hu>
>>> To: "Pataki István" <elektro at tesla.hu>
>>> Sent: Wednesday, September 24, 2014 9:26 PM
>>> Subject: Re: [elektro] helyi hálózat vs. tűzfal
>>
>>
>>> Vagy eleve engedélyezve vannak a megosztáshoz használt portok (ami
>>> erősen ellenjavallt), vagy észreveszi, hogy be lett állítva egy
>>> megosztás és ezért engedélyezi.
>>
>>> Az internet felől érkező támadásokat a router megfogja (aki átmegy a
>>> routeren, azt valószínűleg a Norton tűzfal sem állítja meg). Ha a
>>> hálózatra csak megbízható eszközök csatlakoznak, akkor a gépekre nem
>>> kell tűzfal.
>>
>>> Nemka
>> --->>    http://www.nemka.hu    <---
>>
>>
>>>> 2014.09.24. 20:41 Pataki István:
>>>> Ha a helyi hálózat egyik (nem windows) tűzfallal védett gépén
>>>> megosztok
>>>> egy könyvtárt, másik gépen csak akkor látszik, ha a gazda tűzfalán
>>>> külön
>>>> engedélyezem az irányt, protokollt, IP címet. Ha egy Norton tűzfallal
>>>> védett gépen megosztok egy könyvtárt, akkor az kapásból látszik a
>>>> másik
>>>> gépen. A Nortonnál ez kedveskedés a felhasználónak?
>>>> Előtelepített, korlátozott ideig működő Norton. Lehet, hogy az
>>>> előtelepítő tartalmazza ezt a beállítást?
>>
>>>> Köszönettel
>>>> pi
>>
>>>> -----------------------------------------
>>>>           elektro[-flame|-etc]
>>
>>> -----------------------------------------
>>>           elektro[-flame|-etc]
>>
>>> -----------------------------------------
>>>           elektro[-flame|-etc]
>>
>> -----------------------------------------
>>           elektro[-flame|-etc]

> -----------------------------------------
>           elektro[-flame|-etc]

More information about the Elektro mailing list