DMZ!!

14.01.08, 23:42
DMZ czyli DeMiliterizedZone jesli uzyje takie ustawienie wedlug danego serwera z wewnecznym IP to czy to otwiera dziury na reszczie sprzetu?
    • Gość: ccv Re: DMZ!! IP: *.internetdsl.tpnet.pl 15.01.08, 13:11
      "wewnecznym" - co to za slowo, w jakim to jezyku? czlowieku, najpierw do
      podstawowki na polski, a dopiero pozniej bierz sie za komputery.
    • Gość: Greg Re: DMZ!! IP: *.neoplus.adsl.tpnet.pl 15.01.08, 13:42
      Najpierw poczytaj o różnicach między DMZ a DMZ Host - domowe routery
      oferują to drugie rozwiązanie, a ono z prawdziwym DMZ ma mało
      wspólnego (to tylko forward wszystkich nieużywanych portów na daną
      maszynę). Poza tym - formułuj dokładnie pytania: dziury, wewnecznym -
      człowieku, pisz zrozumiale!
    • waldek235 Re: DMZ!! 15.01.08, 16:56
      ojejku czy to jest forum polonistyki? chodzi o DMZ w Netgear 614 (router) jezeli zastosuje DMZ na jedna z maszyn wewnetrznych (LAN) to czy jest ryzyko wlamania na pozostalych maszynach w LAN
      • Gość: XTC Re: DMZ!! IP: *.acn.waw.pl 15.01.08, 17:25
        Zawsze jest ryzyko, poza tym to zależy od tego jak jest zabezpieczony ten lan i
        komputery.
      • Gość: Greg Re: DMZ!! IP: *.neoplus.adsl.tpnet.pl 15.01.08, 18:29
        Czyli nie będąc polonistą nie musisz się już wyrażać zrozumiale? No
        wybacz, ale ja potrafię, wielu innych forumowiczów również to
        dlaczego ty miałbyś być wyróżniony? Ad rem - rozumiesz czym jest DMZ
        Host? Co go różni od prawdziwego DMZ? Jeśli tak, to zastanów się
        chwilę jaki to może mieć związek z zadanym przez ciebie pytaniem (wg
        mnie żaden).
        • waldek235 Re: DMZ!! 15.01.08, 19:32
          Witam!

          Chlopie zrozum jedno jest mowa o Netgear WGT-614 i tylko o tym, jezeli jest wlaczna obsluga DMZ na jednym z maszyn LAN i jak to wplywa na reszte maszyn (workstation) w LAN z kwesti bezpieczenistwa calego systemu!
          • Gość: Greg Re: DMZ!! IP: *.neoplus.adsl.tpnet.pl 15.01.08, 20:56
            Ja wszystko rozumiem, za to ty niekoniecznie (albo chcesz, żeby ci
            ktoś na tacy podał stwierdzenie typu bezpiecznie/niebezpiecznie).
            Wiesz czym jest DMZ Host? To teraz mi powiedz, w jaki sposób może to
            wpłynąć na bezpieczeństwo maszyn w LANie (pomijając kwestię
            przejęcia kontroli nad ew. kiepsko zabezpieczonym serwerem (który w
            takiej sytuacji stoi jakby przed NATem) i atakowania za jego
            pośrednictwem maszyn lokalnych). Pomyśl, poczytaj - nie wiadomo
            jakie usługi masz na tym serwerze, a od tego zależy potencjalne pole
            manewru atakującego.
            • waldek235 Re: DMZ!! 15.01.08, 22:34
              maszyna ktora jest wystawiona poprzez DMZ jest na poziome DOS i zabiezpieczona 192-bitowym kluczem, chodzi o ew. mozliwosci atakow poprzez otwarty port 80
              • Gość: Greg Re: DMZ!! IP: *.neoplus.adsl.tpnet.pl 16.01.08, 00:36
                Możliwości ataków są dokładnie takie same, jakby ta maszyna stała
                podpięta bezpośrednio do kabelka, który jest wpięty do interfejsu
                WAN routera, nie działa na nią sprzętowy firewall tego routera, więc
                liczą się po prostu ew. luki w oprogramowaniu na tym danym serwerze.
Inne wątki na temat:
Pełna wersja