DMZ s veřejnými nebo s privátními adresami

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Co je „privátní DMZ“? Nedává mi to smysl.

DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.

Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.


Co je „privátní DMZ“? Nedává mi to smysl.

DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.

Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.

Však sítě nejsou ploché, DMZ (ok, říkejme tomu uzavřená podsíť s centralizovaným přístupem) mohou být do sebe zanořené. Termínem privátní DMZ jsem měl na mysli skutečnost, že samotní uživatelé jsou uzavřeni ve vlastní chránce, tak aby od nich a ani na ně mohly být páchány nekalosti bez dohledu.

Co je „privátní DMZ“? Nedává mi to smysl.

DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.

Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.

Však sítě nejsou ploché, DMZ (ok, říkejme tomu uzavřená podsíť s centralizovaným přístupem) mohou být do sebe zanořené. Termínem privátní DMZ jsem měl na mysli skutečnost, že samotní uživatelé jsou uzavřeni ve vlastní chránce, tak aby od nich a ani na ně mohly být páchány nekalosti bez dohledu.

Tomuhle by asi bylo lepší říkat VLAN