12. juli 2006 - 16:50Der er
4 kommentarer og 2 løsninger
Findes der en router der kan route til to forskellige interne net
Jeg vil gerne have to adskilte netværk hos min bruger der har hjemmearbejdsplads. Findes der en billig router/firewall der understøtter to forskellige net der er hermetisk adskilte fra hinanden. Således at firma computeren ikke bliver berørt hvis den private computer skulle få virus elle lignende.
Det kaldes DMZ hvis du f.eks placerer servere i det ene net og det kan du opnå med er ret simpel linux løsning. Hvis du har en lidt ældre PC, f.eks. en 800 Mhz og kan isætte 3 (eller flere) netkort, så har du en firewall der kan styre lige så mange net du måtte ønske selvfølgelig begrændset af antallet af netkort der kan sættes i.
Du kan også købe routere og firewalls hvor der kan isættes flere netkort og som kan styre det, f.eks. Ciscos 2600 router eller deres PIX firewall.
Som bufferzone siger det, en router kan gøre det, har du lidt teknisk sans kan du bruge den der hedder WRT54G, det kræver dog du flasher bios på den. men det er en billig løsning
Er computeren der sidder på DMZ'en lige så godt beskyttet som dem der sidder på de andre porte? Altså der lige så meget firewall foran computeren der sidder på dmz'en?
Nu er jeg lige først nødt til atryde lidt begrebsforvirring af vejen. Når jeg siger DMZ, så mener jeg den rigtige oprindelige betegnelse. I min verden er en DMZ en zone der siddr på en firewall på sit eget netkort og altså fysisk afskåret fra de andre net. Med et sådant DMZ skal alle signaler igennem firewallen ligesom hvis de skal til det interne net eller ud på internettet, sikkerheden er altså fuldt afhængig af de regler du laver og du kan filtrere alt trafik på kryds og på tværs som du mårre ønske og have brug for. Formålet med dmz er netop at isolerer de besværlige tjenester man har i sit net så højrisiko ting placeres i egen zone så skulle de blive hacket, så får hackeren kun fat i dette og ikke i f.eks. fil serveren eller database serveren da de står i en anden zone.
I dag er der nogle små router/firewall fabrikanter der er begyndt at tale om DMZ som en særlig port. dvs du afsætter en port ud af 4 der kan tilgås udefra. Dette er i min verden ikke DMZ
i lige måde og vende bare tilbage hvis du har flere spørgsmål
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.