BEGINER: firewall
Míla Kuchta
mila.kuchta na atlas.cz
Sobota Září 30 12:27:28 CEST 2000
Zdravim,
Milan Kerslager <milan.kerslager na spsselib.hiedu.cz> wrote:
> On Fri, 29 Sep 2000, Stepan Cirkl wrote:
>
>> No, pokud jde o to chranit pouze ten jeden pocitac, tak je predradit
>> dalsi pocitac na IP firewall zbytecnost. Pokud ale budete tech pocitacu
>> chranit vice (zbytek lan), tak se uz dle meho nazoru vyplati oddelit
>> firewall na samostatny PC.
>
> Rika se tomu demilitarizovana zona (triportovy firewall). Po zlomeni
> zabezpeceni teto zony (tj. prunik na stroje zde umistene) je stale vnitrni
> sit chranena firewallem, na kterem *nebezi* zadne sluzby krome FW. Jinak
> premisteni na jiny stroj nema smysl.
>
>
> Vnitrni sit +----------+ Internet
> -----------------| Firewall |-------------->
> +----------+
> Demilitarizovana |
> zona |
> ------------------+
> (WWW, mail, ...)
Tady bych upozornil na nebezpeci, ktera se u tohoto schematu vyskytuji.
Spousta lidi duveruje hostum v demilitarizonave zone vice nez hostum
externim (internetovym..).
Pro vetsi site neni ani toto dual-homed host schema bezpecne.
Celkem vydarene konfigurace teto architektury jsou v IPCHAINS-HOWTO.
Mila Kuchta
Další informace o konferenci Linux