Web na firewalu nebo az za nim?

Mila Kuchta mila.kuchta na atlas.cz
Neděle Červen 4 21:39:52 CEST 2000


Radek Svoboda <freeman na cmp.felk.cvut.cz> píše v diskusním
příspěvku:393aa1b6.0 na news.cvut.cz...
> > On Fri, 2 Jun 2000, Radek Svoboda wrote:
> >
> > >    chci rozchodit samostatny stroj s filtrovacim firewallem. Zvazuju
dve
> > > moznosti:
> >
> > Jeste je treti. Rika se tomu demilitarizovana zona (DMZ). Jeden stroj
> > bude delat firewall a druhy FTP a HTTP server:
> >
> >    vnitrni ------- firewall --------- hic sunt
> >    sit                |   <------+    leones
> >                    verejne       |
> >               pristupny server   +-- tenhle segment je DMZ
> >
> > (Tohle je ta ekonomictejsi varianta. Dalo by se to udelat i se dvema
> > ci vice samostatnymi firewally.) Vyhoda je ta, ze (pri vhodnem
>
> :( No, me pridavat dva stroje navic moc ekonomicke nepripada. Problem je,
ze
> na vnitrni siti bezi dalsi web (intranet), takze ke stavajicimu serveru
bych
> musel koupit, nainstalovat, umistit a spravovat dalsi dva stroje ... :(((
>
> V cem je problem pri firewall == verejne pristupny server?
>
>                 Radek Svoboda
>
Co mate na mysli? Uz jste nekdy videl ze by fw nebyl verejne pristupny
server? Ano, pokud chcete oddelit dve samostatne site, ale o tom tu
nemluvime. Jde o to jestli za fw (paketovy filtr, proxina) umistite lokalni
sit nebo ji jeste necim oddelite.

Mila Kuchta




Další informace o konferenci Linux