Web na firewalu nebo az za nim?

[Pavel Kankovsky]

On Fri, 2 Jun 2000, Radek Svoboda wrote:

>    chci rozchodit samostatny stroj s filtrovacim firewallem. Zvazuju dve
> moznosti:

Jeste je treti. Rika se tomu demilitarizovana zona (DMZ). Jeden stroj
bude delat firewall a druhy FTP a HTTP server:

   vnitrni ------- firewall --------- hic sunt
   sit                |   <------+    leones
                   verejne       |
              pristupny server   +-- tenhle segment je DMZ

(Tohle je ta ekonomictejsi varianta. Dalo by se to udelat i se dvema
ci vice samostatnymi firewally.) Vyhoda je ta, ze (pri vhodnem nastaveni
filtrovani) je zaroven chranen ten verejny server pred verejnosti, ale
i vnitrni sit (a firewall sam) pred verejne pristupnym serverem.

> Otazka navic je, nakolik mi forwarding znemozni logovani pristupu
> apod.

Myslite ten port forwarding? Kdyz se udela dobre, tak by z toho zadne
zvlastni problemy nemely vyplyvat (IP adresa klienta bude zachovana).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."