/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvad er DMZ ?
Fra : Kim


Dato : 20-07-03 10:31

Hejsa

Håber en kan svar på mit, sikkert, simple spørgsmål. Hvad er DMZ ?

Er det rigtigt forstået at det blot er er ekstra netkort i en
firewall/router, og via dette "netkort/ben" kan der kan så sættes
forskellige servere op og derved er det ikke på samme net som privatnettet ?

Dvs at betegnelsen DMZ blot er en anden gren af sit netværk, og ikke andet
fysisk end et netkort. Dvs der er ingen pc'er som gør noget som bindeled
(det tager firewallen/routeren sig af).


Internet
|
etho
----------
Firewall | eth1---(DMZ)--- "Serverpark"
---------
eth2
|
"Privet pc'er"

Mvh
Kim



 
 
Keld Thomassen (20-07-2003)
Kommentar
Fra : Keld Thomassen


Dato : 20-07-03 10:53

Hej Kim
sådan cirka.

DMZ = De-Militarized-Zone
Der sidder en processor i din router og den sørger for at lave en tunnel ud
til én bestemt ip adresse. Og der er ikke nogen forbindelse til resten af
nettet, så en eventuel virus/hacker vil ikke kunne sprede sig derfra.
Så virkemåden er rigtig forstået.

mvh. Keld


"Kim" <removeXkim@cybercode.dk> skrev i en meddelelse
news:3f1a6159$0$32457$edfadb0f@dread16.news.tele.dk...
> Hejsa
>
> Håber en kan svar på mit, sikkert, simple spørgsmål. Hvad er DMZ ?
>
> Er det rigtigt forstået at det blot er er ekstra netkort i en
> firewall/router, og via dette "netkort/ben" kan der kan så sættes
> forskellige servere op og derved er det ikke på samme net som privatnettet
?
>
> Dvs at betegnelsen DMZ blot er en anden gren af sit netværk, og ikke andet
> fysisk end et netkort. Dvs der er ingen pc'er som gør noget som bindeled
> (det tager firewallen/routeren sig af).
>
>
> Internet
> |
> etho
> ----------
> Firewall | eth1---(DMZ)--- "Serverpark"
> ---------
> eth2
> |
> "Privet pc'er"
>
> Mvh
> Kim
>
>



Kim (20-07-2003)
Kommentar
Fra : Kim


Dato : 20-07-03 11:20

Hej Keld

Takker og bukker for hurtigt svar : )
Ok, det betyder altså at jeg blot skal sætte endnu et netkort i min
dedicated linux firewall/router (Shorewall). Så bliver det altså til en
"3-interface firewall".

Så kommer det til at se sådan ud:

Internet
|
etho
(194.x.x.x.x.)
----------
Firewall | eth1 (192.168.1.1)------------(switch)----------------- <<
("dmz-ben")
--------- | |
|
eth2 Web Ftp
osv.
(192.168.2.1) 192.168.2 192.168.3 192.16..osv.
| >>>> gw: 192.168.1.1 <<<<
|
|
(switch)-----------------------------------------------------------
| |
|
Kontor pc1 Kontor pc2 Kontor
osv..
192.168.2.2 192.168.2.3
192.168.osv..
>>>> gw: 192.168.2.1 <<<<

Laver kun tegningen for at skære det totalt ud i pap og derved undgå
misforståelser : ) (Man er vel Newbie..)

Sådan kort illustreret:
1. etho <-> eth1 - kun adgang til de forskellige services (port 80 osv..)
2. etho <-> eth2 - alle porte lukket
3. eth1 <-> eth2 - Ingen adgang

Mvh og tak.
Kim
"Newbie som bare VIL"

"Keld Thomassen" <keld@defire.dk> wrote in message
news:3f1a6666$0$76057$edfadb0f@dread11.news.tele.dk...
> Hej Kim
> sådan cirka.
>
> DMZ = De-Militarized-Zone
> Der sidder en processor i din router og den sørger for at lave en tunnel
ud
> til én bestemt ip adresse. Og der er ikke nogen forbindelse til resten af
> nettet, så en eventuel virus/hacker vil ikke kunne sprede sig derfra.
> Så virkemåden er rigtig forstået.
>
> mvh. Keld
>
>
> "Kim" <removeXkim@cybercode.dk> skrev i en meddelelse
> news:3f1a6159$0$32457$edfadb0f@dread16.news.tele.dk...
> > Hejsa
> >
> > Håber en kan svar på mit, sikkert, simple spørgsmål. Hvad er DMZ ?
> >
> > Er det rigtigt forstået at det blot er er ekstra netkort i en
> > firewall/router, og via dette "netkort/ben" kan der kan så sættes
> > forskellige servere op og derved er det ikke på samme net som
privatnettet
> ?
> >
> > Dvs at betegnelsen DMZ blot er en anden gren af sit netværk, og ikke
andet
> > fysisk end et netkort. Dvs der er ingen pc'er som gør noget som bindeled
> > (det tager firewallen/routeren sig af).
> >
> >
> > Internet
> > |
> > etho
> > ----------
> > Firewall | eth1---(DMZ)--- "Serverpark"
> > ---------
> > eth2
> > |
> > "Privet pc'er"
> >
> > Mvh
> > Kim
> >
> >
>
>



Kim (20-07-2003)
Kommentar
Fra : Kim


Dato : 20-07-03 11:26

"Keld Thomassen" <keld@defire.dk> wrote in message
news:3f1a6666$0$76057$edfadb0f@dread11.news.tele.dk...
> Hej Kim
> sådan cirka.
>
> DMZ = De-Militarized-Zone
> Der sidder en processor i din router og den sørger for at lave en tunnel
ud
> til én bestemt ip adresse. Og der er ikke nogen forbindelse til resten af
> nettet, så en eventuel virus/hacker vil ikke kunne sprede sig derfra.
> Så virkemåden er rigtig forstået.
>
> mvh. Keld

Hej Keld

Sidder lige og læser din tekst igen, og ser at du skriver "tunnel" ud til en
bestemt ip..
Mener du ikke bare at man skal "forwarde" eller er du ovre i at lave en
secure tunnel til hver server fra firewallen (kan ikke lige se fidusen i det
*s*) ?

Mvh
Kim



Jens Bruun (20-07-2003)
Kommentar
Fra : Jens Bruun


Dato : 20-07-03 16:02

"Keld Thomassen" <keld@defire.dk> skrev i en meddelelse
news:3f1a6666$0$76057$edfadb0f@dread11.news.tele.dk...

> Der sidder en processor i din router og den sørger for at lave en
tunnel ud
> til én bestemt ip adresse.

Ikke nødvendigvis. Et DMZ er blot et net, hvorfra/til generel eller
specifik trafik tillades, som ellers ikke tillades fra/til LAN. Altså
skal DMZ og LAN være fysisk adskilt, hvilket typisk gøres med dedikeret
netkort til hvert net i en firewall (og et passende regelsæt). Et DMZ
kaldes forresten også et "screened subnet".

--
-Jens B.



Keld Thomassen (20-07-2003)
Kommentar
Fra : Keld Thomassen


Dato : 20-07-03 22:55

Lyder rigtigt, jeg havde bare forstået at det var en router han havde, hvor
det normalt er noget man kan slå til eller fra. Der sidder ikke ekstre
netkort i disse, men en processor til at styre det hele.

Jeg har snakket mere med Kim og fundet ud af at der er tale om en pc sat op
til at være gateway og dermed som du beskriver, med flere netkort.

mvh. Keld

"Jens Bruun" <bruun_jens@hotmail.com> skrev i en meddelelse
news:bfeasu$1c0c$1@news.cybercity.dk...
> "Keld Thomassen" <keld@defire.dk> skrev i en meddelelse
> news:3f1a6666$0$76057$edfadb0f@dread11.news.tele.dk...
>
> > Der sidder en processor i din router og den sørger for at lave en
> tunnel ud
> > til én bestemt ip adresse.
>
> Ikke nødvendigvis. Et DMZ er blot et net, hvorfra/til generel eller
> specifik trafik tillades, som ellers ikke tillades fra/til LAN. Altså
> skal DMZ og LAN være fysisk adskilt, hvilket typisk gøres med dedikeret
> netkort til hvert net i en firewall (og et passende regelsæt). Et DMZ
> kaldes forresten også et "screened subnet".
>
> --
> -Jens B.
>
>



Jacob Bunk Nielsen (20-07-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 20-07-03 20:34

"Kim" <removeXkim@cybercode.dk> writes:

> Håber en kan svar på mit, sikkert, simple spørgsmål. Hvad er DMZ ?

Det kan FAQ'en da:

<http://www.net-faq.dk/faq.pl?get=dmz>

> Er det rigtigt forstået at det blot er er ekstra netkort i en
> firewall/router, og via dette "netkort/ben" kan der kan så sættes
> forskellige servere op og derved er det ikke på samme net som
> privatnettet ?

Ja, det lyder meget rigtigt. Man har jo så forskellige firewallregler
for DMZ og privatnet.

--
Jacob - www.bunk.cc
The longer the title, the less important the job.

Kim (21-07-2003)
Kommentar
Fra : Kim


Dato : 21-07-03 12:04

Har fået rimelig styr på det nu : ) (takket været Keld)
Mvh
Kim

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:spamdrop+m3oezp0z8q.fsf@paven.bunk.cc...
> "Kim" <removeXkim@cybercode.dk> writes:
>
> > Håber en kan svar på mit, sikkert, simple spørgsmål. Hvad er DMZ ?
>
> Det kan FAQ'en da:
>
> <http://www.net-faq.dk/faq.pl?get=dmz>
>
> > Er det rigtigt forstået at det blot er er ekstra netkort i en
> > firewall/router, og via dette "netkort/ben" kan der kan så sættes
> > forskellige servere op og derved er det ikke på samme net som
> > privatnettet ?
>
> Ja, det lyder meget rigtigt. Man har jo så forskellige firewallregler
> for DMZ og privatnet.
>
> --
> Jacob - www.bunk.cc
> The longer the title, the less important the job.



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste