Для чего используется DMZ в домашнем беспроводном маршрутизаторе?

насколько я понимаю, используя DMZ, вы выставляете все порты хост-компьютера в интернет. Зачем это нужно?

20
задан guillermooo 2009-08-03 16:15:18
источник

4 ответов

DMZ хорош, если вы хотите запустить домашний сервер, к которому можно получить доступ из-за пределов вашей домашней сети (т. е. веб-сервер, ssh, vnc или другой протокол удаленного доступа). Как правило, требуется запустить брандмауэр на сервере, чтобы убедиться, что доступ с общедоступных компьютеров разрешен только тем портам, которые требуются.

альтернативой использованию DMZ является настройка переадресации портов. С переадресацией портов вы можете разрешить только определенные порты через маршрутизатор и вы также можете указать некоторые порты для перехода на другие машины, если за маршрутизатором запущено несколько серверов.

21
отвечен heavyd 2009-08-03 16:22:14
источник

пожалуйста, будьте осторожны. DMZ в корпоративном / профессиональном окружающая среда (с лидирующими брандмауэрами) нет этого же как для домашний беспроводной маршрутизатор (или другие маршрутизаторы NAT для домашнего использования). Возможно, вам придется использовать второй маршрутизатор NAT для получения ожидаемого безопасность (см. статью ниже).

на Эпизод 3 на безопасность теперь подкаст by Лео Лапорт и гуру безопасности Стив Гибсон это тему обсуждали. В расшифровке смотри рядом " реально интересный проблема, потому что это так называемая "DMZ", Демилитаризованная зона, как ее называют на маршрутизаторах.".

От Стива Гибсона, http://www.grc.com/nat/nat.htm:

" по мере того как вы могли представить, маршрутизатор Машина" DMZ", и даже " порт перенаправленный " машина должна иметь существенная обеспеченность или она будет ползать с грибком интернета в никаком время. Это большая проблема с точки зрения безопасности. Почему? ... устройство NAT маршрутизатор имеет стандартный Ethernet переключатель смежные весь свой LAN-стороне порты. Там нет ничего "отдельно" про порт хостинг специальный Машина "DMZ". Он находится на внутренней Локальной сети! Это означает, что все, что мог вползти в него через перенаправленный порт маршрутизатора или будучи хостом DMZ, имеет доступ к каждая другая машина на внутреннем частная локальная сеть. (Это действительно плохо.)"

в статье также есть решение этой проблемы это включает использование второго NAT маршрутизатор. есть некоторые действительно хорошие диаграммы для иллюстрации проблемы и решение.

17
отвечен Peter Mortensen 2009-08-03 19:17:36
источник

на DMZ или "de-militarized зона", где вы можете настроить серверы или другие устройства, которые должны быть доступны из-за пределов вашей сети.

Что там принадлежит? Веб-серверы, прокси-серверы, почтовые серверы и т. д.

в сети, хосты наиболее уязвимыми к атаке являются те, которые предоставлять услуги пользователям за пределами LAN, как электронная почта, паутина и DNS сервера. Из-за увеличенного потенциал этих хостов, скомпрометированный, они помещены в их собственная подсеть для того, чтобы защитить остальную часть сети, если злоумышленник должен был преуспеть. Узлы DMZ имеют ограниченное подключение к определенные хосты во внутреннем сеть, хотя сообщение с другие хосты в DMZ и внешней сети. Этот позволяет хостам в DMZ предоставлять услуги как внутренним, так и внешней сети, в то время как промежуточный брандмауэр управляет трафиком между серверы DMZ и внутренний сетевой клиент.

10
отвечен Bruce McLeod 2009-08-03 16:22:07
источник

в компьютерных сетях DMZ (демилитаризованная зона), также иногда называемая сетью периметра или экранированной подсетью, является физической или логической подсетью, которая отделяет внутреннюю локальную сеть (LAN) от других ненадежных сетей, обычно интернета. Внешней стороне серверы, ресурсы и сервисы находятся в DMZ. Таким образом, они доступны из интернета, но остальная часть внутренней локальной сети остается недоступной. Это обеспечивает дополнительный уровень безопасности локальной сети ограничивает возможность прямого доступа хакеров к внутренним серверам и данным через интернет.

0
отвечен user927671 2018-07-26 14:22:38
источник

Другие вопросы wireless-networking router dmz

X