[elektro] helyi h?l?zat vs. t?zfal

[Paulin Jozsef]

Sziasztok!

Lehet, hogy keson ebredtem fel, igy bocs', ha nem jora reagalok.
Igen, DeMilitarizalt Zona a DMZ, es valahogy az az elkepzeles, hogy azert demilitarizalt, mert abban kozvetlen tamado nincs, csak tamadast elszenvedok.
Persze, ha valamelyiket megtortek, akkor onnan mar kozvetetten meg lehet a szomszedot is csaklyazni, de olyan, aki csak ugy, onmagatol (mint egy user pl.) tamadna, olyan nincs. Es itt jon az, hogy lehet tobb DMZ is, minel tobbfele osztod a vedendoket, annal kevesebb az egy domainben elerheto szomszedok szama...


Udv: Joco

>oke , de minek a roviditese a DMZ ? tenyleg a demilitarizalt zonat
>hasznaljak ennek a zonanak a jellemzesere ?
>bye
>dexter


2014. szeptember 28. 20:42 M?czik G?bor ?rta, <pm_levlista at progzmaster.hu>:

> 2014.09.27. 0:05 keltez?ssel, charles hoss ?rta:
> > Mert az kemkedesnek minosul?
> > Ez a DMZ csak nekem hangzik hulyen ? :)
>
> A DMZ elnevez?s csak egy er?sen sablonos terminol?gia arra, hogy
> elszepar?ljuk a k?v?lr?l el?rend? szolg?ltat?sokat egy m?sik
> alh?l?zatba, azaz nem a LAN-ra tessz?k amin a workstation-?k vannak.
>
> Ez csak egy primit?v modell, nem k?telez? ?gy nevezni, s?t nyugodtan
> lehet 4 alh?l?zatod is, amiben ak?rmi is el?rhet? lehet ak?rhonnan. A
> feladathoz kell kialak?tani az elrendez?st.
>
> A k?l?nb?z? alh?l?zatokba helyez?s l?nyege, hogy a m?sikba csak
> gatewayen lehet ?tjutni, ahol centraliz?ltan sz?rhet?, hogy mi mehet ?t
> ?s mi nem. Ez v?delmet ny?jt a h?l?zat egyes r?szeinek s?r?l?se eset?n,
> pl. az egyik alh?l?ban l?v? g?p felt?r?sekor nem lesz mindj?rt az eg?sz
> bels? infrastrukt?ra t?rva-nyitva a nagyvil?g fel?.
>
> Az a kijelent?s, hogy a DMZ-b?l az internet fel? nem kezdem?nyez?nk
> kapcsolatot, konkr?tan h?lyes?g. Nem ez a l?nyeg.
>
> -----------------------------------------
>           elektro[-flame|-etc]