[elektro] helyi hálózat vs. tűzfal
Móczik Gábor
pm_levlista at progzmaster.hu
Sun Sep 28 20:42:47 CEST 2014
2014.09.27. 0:05 keltezéssel, charles hoss írta:
> Mert az kemkedesnek minosul?
> Ez a DMZ csak nekem hangzik hulyen ? :)
A DMZ elnevezés csak egy erősen sablonos terminológia arra, hogy
elszeparáljuk a kívülről elérendő szolgáltatásokat egy másik
alhálózatba, azaz nem a LAN-ra tesszük amin a workstation-ök vannak.
Ez csak egy primitív modell, nem kötelező így nevezni, sőt nyugodtan
lehet 4 alhálózatod is, amiben akármi is elérhető lehet akárhonnan. A
feladathoz kell kialakítani az elrendezést.
A különböző alhálózatokba helyezés lényege, hogy a másikba csak
gatewayen lehet átjutni, ahol centralizáltan szűrhető, hogy mi mehet át
és mi nem. Ez védelmet nyújt a hálózat egyes részeinek sérülése esetén,
pl. az egyik alhálóban lévő gép feltörésekor nem lesz mindjárt az egész
belső infrastruktúra tárva-nyitva a nagyvilág felé.
Az a kijelentés, hogy a DMZ-ből az internet felé nem kezdeményezünk
kapcsolatot, konkrétan hülyeség. Nem ez a lényeg.
More information about the Elektro
mailing list