הקמת DMZ ברשת אירגונית

DMZ, בהגדרתו, הוא ממשק רשת שחלק מהתעבורה (או כולה) שמגיעה ביוזמה של מחשב חיצוני באינטרנט, תעבור. זאת בשונה מרשת פנימית שבה לא נהוג לעשות כן.

למחשבים ב DMZ יכולה להיות כתובת "חוקית" או כתובת פנימית שהפיירוול ידאג לתרגם תעבורה נכנסת אליה (DNAT) - זה לא ממש משנה, אלא אם כן רצות שם אפליקציות שרגישות ל NAT ומנוע ה NAT לא יודע לתרגם כל מה שצריך כדי שזה יעבוד.

לסיכום, מדובר בממשק נפרד של הפיירוול, שעליו מוגדרים לפחות החוקים הבאים:
1. פתח גישה לתעבורה שיעדה סט של פורטים נתונים מכל הממשקים האחרים
2. חסום גישה לתעבורה שמגיעה מממשק זה לכל הרשתות המוגנות שלא אמורים להצליח להתחבר אליהן מבחוץ (כדי למנוע מצב של פריצה לשרת הפתוח לאינטרנט - ומשם לרשת הפנימית)

המגדילים לעשות, ישימו כל שרת שאפשר לגשת אליו מהאינטרנט בממשק מוגן בפני עצמו - ולא את כולם באותה תת רשת כמו שחלק ממנהלי הרשתות נוהגים לעשות. וזאת, כדי, שאם שאחד נפרץ, לא יצליחו לקבל ממנו גישה גבוהה יותר לשרתים אחרים ב DMZ שהרי אינם מוגנים באותה מידה בתוך הרשת ה"פנימית" שלהם כמו שהם ביחס לאינטרנט כשיש פיירוול בדרך.

לגבי ה DC - שאלתך קצת חסרה מילים, אך אם התכוונת לשאול אם לשים אותו ב DMZ - אז - בשום פנים ואופן לא - וגם אין שום סיבה הגיונית לעשות את זה...

אפשרויות משלוח הודעות

אתה לא יכול לפתוח אשכולות חדשים

אתה לא יכול להגיב לאשכולות

אתה לא יכול לצרף קבצים

אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל

סמיילים פעיל

קוד [IMG] פעיל

קוד HTML כבוי

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

הדף נוצר ב 0.04 שניות עם 11 שאילתות
צור קשר - Fresh - למעלה