Hej,
Såfremt man har placeret eks. mail-, web- og proxyserver på DMZ
og evt. en mail server på det interne net, der kommunikerer med
DMZ-mailsserveren,
hvorfor er det så lige, at der er et bedre sikkerhedsadspekt i denne
opstilling. Der
vil jo stadig være portåbent mellem de to mailsservere, når disse
kommunikerer.
Jeg er godt klar over, at vi taler om to forskellige net(værk), når man
bruger DMZ, men
er det "bare" sværere for an ondsindet person at komme fra DMZ zonen igennem
firewalen i routeren til det interne net og det så er her, man taler om en
bedre sikkerhed.
Der vil jo stadig være porte åbne mellem DMZ-zonen og det interne net via
routeren.
Hvilken Cisco router skal man minimum have for at få DMZ tilslutning ?
Hilsen Torben Brøndum
|