Web na firewalu nebo az za nim?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Červen 4 15:33:40 CEST 2000
On Fri, 2 Jun 2000, Radek Svoboda wrote:
> chci rozchodit samostatny stroj s filtrovacim firewallem. Zvazuju dve
> moznosti:
Jeste je treti. Rika se tomu demilitarizovana zona (DMZ). Jeden stroj
bude delat firewall a druhy FTP a HTTP server:
vnitrni ------- firewall --------- hic sunt
sit | <------+ leones
verejne |
pristupny server +-- tenhle segment je DMZ
(Tohle je ta ekonomictejsi varianta. Dalo by se to udelat i se dvema
ci vice samostatnymi firewally.) Vyhoda je ta, ze (pri vhodnem nastaveni
filtrovani) je zaroven chranen ten verejny server pred verejnosti, ale
i vnitrni sit (a firewall sam) pred verejne pristupnym serverem.
> Otazka navic je, nakolik mi forwarding znemozni logovani pristupu
> apod.
Myslite ten port forwarding? Kdyz se udela dobre, tak by z toho zadne
zvlastni problemy nemely vyplyvat (IP adresa klienta bude zachovana).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux