Web na firewalu nebo az za nim?

[Mila Kuchta]

Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> píše v diskusním
příspěvku:20000604152231.168.0 na bobanek.nowhere.cz...
> On Fri, 2 Jun 2000, Radek Svoboda wrote:
>
> >    chci rozchodit samostatny stroj s filtrovacim firewallem. Zvazuju dve
> > moznosti:
>
> Jeste je treti. Rika se tomu demilitarizovana zona (DMZ). Jeden stroj
> bude delat firewall a druhy FTP a HTTP server:
>
>    vnitrni ------- firewall --------- hic sunt
>    sit                |   <------+    leones
>                    verejne       |
>               pristupny server   +-- tenhle segment je DMZ
>

Moznosti by bylo take udelat tzv. firewall s krycim hostem (propust +
brana - veskery provoz musi jit pres branu ktera jedina ma pristup pres
propust). Jednak by se na branu mohl dat ten web server a take by to zvysilo
bezpecnost intranetu. Nejbezpecnejsim by asi byla architektura s kryci
podsiti (tzn. dve propusti(treba router) jedna brana), ale tu bych pro
nutnost pouzit 2 stroju navic nevidel jako prilis pouzitelnou pro vetsinu
pripadu. Osobne bych volil asi prvni variantu.

S pozdravem

Mila Kuchta