forum.opennet.ru - "Правильная DMZ" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правильная DMZ"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правильная DMZ"
Сообщение от nonoxynol9 on 29-Июн-06, 20:02
Господа, выскажите ваше мнение по вопросу организации DMZ. Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а на прокси серверах для них делается nat и фильтрация. А мне кажется, более правильным и простым, когда в dmz машинам сразу назначаются реальные ip, и на прокси - только firewall. Как у вас на практике?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Правильная DMZ, TLS, 21:42 , 29-Июн-06, (1)

Правильная DMZ, nonoxynol9, 09:09 , 30-Июн-06, (2)

Правильная DMZ, Saler, 10:24 , 30-Июн-06, (3)

Правильная DMZ, TR, 10:39 , 30-Июн-06, (4)

Правильная DMZ, nonoxynol9, 11:01 , 03-Июл-06, (5)

Правильная DMZ, Lancelot, 19:21 , 03-Июл-06, (6)

Правильная DMZ, Lancelot, 19:24 , 03-Июл-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Правильная DMZ"

Сообщение от TLS (??) on 29-Июн-06, 21:42

>Господа, выскажите ваше мнение по вопросу организации DMZ.
>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>на прокси серверах для них делается nat и фильтрация.
Какая же это тогда DMZ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Правильная DMZ"

Сообщение от nonoxynol9 on 30-Июн-06, 09:09

>>Господа, выскажите ваше мнение по вопросу организации DMZ.
>>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>>на прокси серверах для них делается nat и фильтрация.
>Какая же это тогда DMZ?

а что не так? одна из приватный сетей выделена под dmz, пользовательские сети имеют ограниченный доступ в эту подсеть, соответственно из dmz к пользователям тоже не попасть

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Правильная DMZ"

Сообщение от Saler on 30-Июн-06, 10:24

>>>Господа, выскажите ваше мнение по вопросу организации DMZ.
>>>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>>>на прокси серверах для них делается nat и фильтрация.
http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios.html
там конечно на примере ISA сервера, но основные варианты DMZ раскрыты.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Правильная DMZ"

Сообщение от TR (??) on 30-Июн-06, 10:39

У мня сервера в DMZ имеют реальные ip-адреса.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Правильная DMZ"

Сообщение от nonoxynol9 on 03-Июл-06, 11:01

еще мнения будут?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Правильная DMZ"

Сообщение от Lancelot on 03-Июл-06, 19:21

>еще мнения будут?
У меня организована следующая схема ДМЗ
http://s-krylov.hotbox.ru/pic-to-all/dmz.png
На практике общих схем ДМЗ не так уж много

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Правильная DMZ"

Сообщение от Lancelot on 03-Июл-06, 19:24

>>еще мнения будут?
>У меня организована следующая схема ДМЗ
>http://s-krylov.hotbox.ru/pic-to-all/dmz.png
>
>На практике общих схем ДМЗ не так уж много
Да там внизу (где IP 192.168.1.1) опечатка, это назывется "межсетвой экран типа заглушка"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правильная DMZ"
Сообщение от TLS (??) on 29-Июн-06, 21:42
>Господа, выскажите ваше мнение по вопросу организации DMZ. >Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а >на прокси серверах для них делается nat и фильтрация. Какая же это тогда DMZ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Правильная DMZ"
	Сообщение от nonoxynol9 on 30-Июн-06, 09:09
	>>Господа, выскажите ваше мнение по вопросу организации DMZ. >>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а >>на прокси серверах для них делается nat и фильтрация. >Какая же это тогда DMZ? а что не так? одна из приватный сетей выделена под dmz, пользовательские сети имеют ограниченный доступ в эту подсеть, соответственно из dmz к пользователям тоже не попасть
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Правильная DMZ"
	Сообщение от Saler on 30-Июн-06, 10:24
	>>>Господа, выскажите ваше мнение по вопросу организации DMZ. >>>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а >>>на прокси серверах для них делается nat и фильтрация. http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios.html там конечно на примере ISA сервера, но основные варианты DMZ раскрыты.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Правильная DMZ"
	Сообщение от TR (??) on 30-Июн-06, 10:39
	У мня сервера в DMZ имеют реальные ip-адреса.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Правильная DMZ"
	Сообщение от nonoxynol9 on 03-Июл-06, 11:01
	еще мнения будут?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Правильная DMZ"
	Сообщение от Lancelot on 03-Июл-06, 19:21
	>еще мнения будут? У меня организована следующая схема ДМЗ http://s-krylov.hotbox.ru/pic-to-all/dmz.png На практике общих схем ДМЗ не так уж много
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Правильная DMZ"
	Сообщение от Lancelot on 03-Июл-06, 19:24
	>>еще мнения будут? >У меня организована следующая схема ДМЗ >http://s-krylov.hotbox.ru/pic-to-all/dmz.png > >На практике общих схем ДМЗ не так уж много Да там внизу (где IP 192.168.1.1) опечатка, это назывется "межсетвой экран типа заглушка"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]