[linux] gw,firewall,server
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Středa Říjen 24 12:55:18 CEST 2001
-> Z hladiska bezpecnosti JE lepsie mat medzi internetom a intranetom
-> 2 kompy, lepsie povedane 2 firewally usporiadane takto:
->
-> intranet - firewall1 - firewall2+pop3,smtp,www,squid,bind - internet
->
-> Je to urcite bezpecnejsie, ako:
->
-> intranet - firewall+pop3,smtp,www,squid,bind - internet
Myslim ze prve riesenie je zamenitelne s tymto
intranet
|
firewall---servery www/dns/pop/smtp/proxy
|
internet
Takze vytvori sa serverovska demilitarizovana zona na ktoru je pristup z
internetu ale z ktorej sa nik nedostane na intranet. z intranetu sa da
dostat do demilitarizovanej zony, pripadne aj na internet ak sa to uzna za
vhodne.
a firewall chrani intranet pred pristupom zhocikade, chrani demilitarizovanu
zonu pred utokmi z internetu (na sluzby na ktore sa ma dat dostat len z
intranetu) a moze zakazovat pristup z intranetu do internetu.
Akurat firewall je len jeden a nie dva. Co by vsak nemal byt problem pretoze
na firewalle nemusi bezat vobec nic okrem mingetty a routingu, pripadne
sietove analyzatory a podobne bezpecnostne SW.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Emacs is a complicated operating system without good text editor.
Další informace o konferenci linux