DMZ - fjernstyring ?

MÅSKE radmin eller vnc

www.radmin.com og www.realvnc.com

Fjernstyring udgør ALTID et sikkerhedspeoblem, og hvis du ønsker at udføre fjernstyringen FRA dit interne net ind på dit DMZ udgør det bestemt en sikkerhedsrisiko. Der bør aldrig være trafik mellem internt net og dmz. Skal det interne net tilgå DMZ bør det skg gennem en applikations proxy, hvor denne foretager kommunikationen (internt net kommunikere med app proxyen, der så kommunikere videre på dmz. )

I dit tilfælde bør du faktisk hare to DMZ. DMZ1 som dit nuværende DMZ og DMZ2 der hvor dit trådløse netværk tilsluttes.
Hvis du ønsker at fjernstyre maskiner i dmz, så bør du gøre det udefra og ind på dmz, men det vil svække din sikkerhed på dmz betydeligt. Gør du det udefra og ind, giver det ikke også problemer på dit interne net

Hvordan skal jeg gøre det udefra ?... Åbne en port i routeren og sætte VNC til at lytte der, eller er der andre metoder ?

En VNC server sat op i dmz, og de nødvendige ting åbnet i firewallen, MEN!!! Opsæt regler i din firewall, så en e.v.t. hacker ikke kan komme fra VNC serveren ind på dit interne net, og så maskiner på dit interne net ikke kan konecte til VNC servere. Kik i det hele taget på dine regler, du har lige gjort det en smule lettere at komme ind på din dmz, og derfor bør du gennem tænke reglerne igen