Min router kan DMZ ? Men hvad er det ??

http://www.it-leksikon.dk/vis.asp?id=6599&ord=DMZ

DeMilitarized Zone; ingenmandsland. Betegnelsen dækker normalt over det landområde der ligger mellem to landes grænser.

Indenfor netværk bruges begrebet i firewall sammenhæng. Typisk ønsker man ikke at resten af Internettet kan se noget som helst af det man foretager sig på det indre netværk, men dette harmonerer jo ikke med det stigende behov for at kommunikere med omverdenen.

De fleste organisationer m.fl. har et vist behov for at servicere WWW, DNS, FTP, e-mail og lignende tjenester, og så kan man vælge mellem:

1. At have serverne siddene på et eller flere isolerede netværk.
Er den løsning man betegner DMZ. Det seperate LAN vil i firewallen være åbent for de nødvendige tjenester, men hvis en hacker skulle skaffe sig adgang til en server i DMZ´en, vil han ikke samtidigt direkte kunne skaffet sig adgang til organisationens interne data.

2. At have serverne på det indre LAN, og tillade kommunikation med dem gennem firewallen.
3. At køre alle tjenester på selve firewallen.
Begge har det oplagte problem, at hvis der er en fejl i implementationen af en af de eksporterede protokoller, kan en hacker skaffe sig adgang til serveren, og derfra til resten af organisationens maskiner.

4. At have serverne på ydersiden af firewall, så de sidder direkte på Internettet.
Kræver at maskinerne på ydersiden har stort set samme sikkerhedsniveau som selve firewallen, undtagen på de eksporterede tjenester.

5. At have serverne stående hos en internetudbyder.
Er klart den sikreste model for virksomhedens interne data, men kan være problematisk mht. fx fleksibilitet og udgifter.

http://searchwebmanagement.techtarget.com/sDefinition/0,,sid27_gci213891,00.html

http://www.pcworld.dk/default.asp?Mode=10&ArticleID=2833
http://www.geocities.com/itkommunikation/firewalls.htm

forklarer det også med lidt billeder..

Ellers gå på google og søg.. der er masser at finde. :-)

Jo, men dvs. det kan ikke noget "smart"??

Sidder og bruger routeren til at forwarde nogle forskellige porte til pcer!

Jo hvis du synes at sikkerhed er smart såå. :-)

Det kan du jo netop bruge det her til.. hvis du har nogle pc med følsomme data, som helst ikke skulle være så nemme at komme til.

maf01 > NETOP! Hvis nu vi siger at en pc med den lokale IP adresse 192.168.0.8 skulle beskyttes med DMZ - hvordan så ???

DMZ er ikke beskyttelse mod din 192.168.0.8 (hvis det er den der indeholder vigtige data.)
Derimod skal du sørge for at den er på sit eget netværkssegment på den "anden" side af DMZ.
Kort sagt.. de maskiner du ikke er så "bekymret" for  sætter du i DMZ zonen (tættest på internet forbindelsen) og den vigtige maskine i det interne net bag ved .

Håber du forstår meningen.

maf01 > Ja jeg forstår det godt - næsten ;)

What ever... Tak for hjælpen!

Takker For Pointz! ;o)

velbekomme :-)

Lidt mere kød

http://www.linuxplanet.dk/article/articleview/52/1/3/