[elektro] helyi hálózat vs. tűzfal
charles hoss
charles.hoss at gmail.com
Sun Sep 28 20:43:56 CEST 2014
oke , de minek a roviditese a DMZ ? tenyleg a demilitarizalt zonat
hasznaljak ennek a zonanak a jellemzesere ?
bye
dexter
2014. szeptember 28. 20:42 Móczik Gábor írta, <pm_levlista at progzmaster.hu>:
> 2014.09.27. 0:05 keltezéssel, charles hoss írta:
> > Mert az kemkedesnek minosul?
> > Ez a DMZ csak nekem hangzik hulyen ? :)
>
> A DMZ elnevezés csak egy erősen sablonos terminológia arra, hogy
> elszeparáljuk a kívülről elérendő szolgáltatásokat egy másik
> alhálózatba, azaz nem a LAN-ra tesszük amin a workstation-ök vannak.
>
> Ez csak egy primitív modell, nem kötelező így nevezni, sőt nyugodtan
> lehet 4 alhálózatod is, amiben akármi is elérhető lehet akárhonnan. A
> feladathoz kell kialakítani az elrendezést.
>
> A különböző alhálózatokba helyezés lényege, hogy a másikba csak
> gatewayen lehet átjutni, ahol centralizáltan szűrhető, hogy mi mehet át
> és mi nem. Ez védelmet nyújt a hálózat egyes részeinek sérülése esetén,
> pl. az egyik alhálóban lévő gép feltörésekor nem lesz mindjárt az egész
> belső infrastruktúra tárva-nyitva a nagyvilág felé.
>
> Az a kijelentés, hogy a DMZ-ből az internet felé nem kezdeményezünk
> kapcsolatot, konkrétan hülyeség. Nem ez a lényeg.
>
> -----------------------------------------
> elektro[-flame|-etc]
More information about the Elektro
mailing list