BEGINER: firewall
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pátek Září 29 21:52:30 CEST 2000
On Fri, 29 Sep 2000, Stepan Cirkl wrote:
> No, pokud jde o to chranit pouze ten jeden pocitac, tak je predradit
> dalsi pocitac na IP firewall zbytecnost. Pokud ale budete tech pocitacu
> chranit vice (zbytek lan), tak se uz dle meho nazoru vyplati oddelit
> firewall na samostatny PC.
Rika se tomu demilitarizovana zona (triportovy firewall). Po zlomeni
zabezpeceni teto zony (tj. prunik na stroje zde umistene) je stale vnitrni
sit chranena firewallem, na kterem *nebezi* zadne sluzby krome FW. Jinak
premisteni na jiny stroj nema smysl.
Vnitrni sit +----------+ Internet
-----------------| Firewall |-------------->
+----------+
Demilitarizovana |
zona |
------------------+
(WWW, mail, ...)
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux