Web na firewalu nebo az za nim?
Mila Kuchta
mila.kuchta na atlas.cz
Neděle Červen 4 21:39:52 CEST 2000
Radek Svoboda <freeman na cmp.felk.cvut.cz> píše v diskusním
příspěvku:393aa1b6.0 na news.cvut.cz...
> > On Fri, 2 Jun 2000, Radek Svoboda wrote:
> >
> > > chci rozchodit samostatny stroj s filtrovacim firewallem. Zvazuju
dve
> > > moznosti:
> >
> > Jeste je treti. Rika se tomu demilitarizovana zona (DMZ). Jeden stroj
> > bude delat firewall a druhy FTP a HTTP server:
> >
> > vnitrni ------- firewall --------- hic sunt
> > sit | <------+ leones
> > verejne |
> > pristupny server +-- tenhle segment je DMZ
> >
> > (Tohle je ta ekonomictejsi varianta. Dalo by se to udelat i se dvema
> > ci vice samostatnymi firewally.) Vyhoda je ta, ze (pri vhodnem
>
> :( No, me pridavat dva stroje navic moc ekonomicke nepripada. Problem je,
ze
> na vnitrni siti bezi dalsi web (intranet), takze ke stavajicimu serveru
bych
> musel koupit, nainstalovat, umistit a spravovat dalsi dva stroje ... :(((
>
> V cem je problem pri firewall == verejne pristupny server?
>
> Radek Svoboda
>
Co mate na mysli? Uz jste nekdy videl ze by fw nebyl verejne pristupny
server? Ano, pokud chcete oddelit dve samostatne site, ale o tom tu
nemluvime. Jde o to jestli za fw (paketovy filtr, proxina) umistite lokalni
sit nebo ji jeste necim oddelite.
Mila Kuchta
Další informace o konferenci Linux