ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  02 Feb 2006  20:45:18
 To : Anton Yuzhaninov
 Subject : Как удобнее раздавать сырцы/порты?
 -------------------------------------------------------------------------------- 
 

 
 02 Feb 06 14:07, you wrote to me:
 
  EG>>> Вообще-то вся идея DMZ состоит в абсолютном запрете трафика
  EG>>> между DMZ и внутренней сетью, не так ли?
  AS>> Hе так :)
  AY> Hу почти так. Идея состоит в том, что общедоступные сервисы (www, mail)
  AY> выносятся в отдельный сегмент, который отделен и от инета и от
  AY> внутренней сети файрволом. Чтоб в случае взлома этого www или mail
  AY> сервера с него нельзя было проникнуть во внутреннюю сеть.
 
 Вот это верно. При этом сервисы из DMZ в идеале сами ходить во внутреннюю сеть
 не могут, но из внутренней сети к ним вполне возможны ограниченные обращения. А
 абсолютный запрет трафика между DMZ и внутренней сетью - это чепуха какая-то...
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Как удобнее раздавать сырцы/порты?   Eugene Grosbein   01 Feb 2006 20:48:33   Re: Как удобнее раздавать сырцы/порты?   Eugene Grosbein   01 Feb 2006 20:50:36   Как удобнее раздавать сырцы/порты?   Alex Semenyaka   02 Feb 2006 03:29:50   Re: Как удобнее раздавать сырцы/порты?   Anton Yuzhaninov   02 Feb 2006 15:07:27   Как удобнее раздавать сырцы/порты?   Alex Semenyaka   02 Feb 2006 20:45:18   Re: Как удобнее раздавать сырцы/порты?   Sergey Matveychuk   07 Feb 2006 23:21:32   Как удобнее раздавать сырцы/порты?   Alex Semenyaka   07 Feb 2006 23:50:12   Re[2]: Как удобнее раздавать сырцы/порты?   Alexey Markov   08 Feb 2006 13:45:33   Re: Как удобнее раздавать сырцы/порты?   Sergey Matveychuk   10 Feb 2006 22:35:06