Добрый день!
Правильно ли я понимаю что такое DMZ?
То есть отдельный сервер либо сеть, отделенная от локально.
То есть из DMZ нельзя попасть на локальную сеть?
Из локальной сети попадаешь в DMZ?
WAN попадаешь в DMZ?
Из DMZ попадаешь в WAN.
WAN - это интернет.
Правильно ли я понимаю. Дело в том что проходил курсы и там такая картина.
В этой схеме не понятно что из WAN не попасть в DMZ? Это как понимать допустим ftp сервер, это получается не попадешь на ftp сервер что ли?
DMZ
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
DMZ
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: DMZ
Какая-то неправильная картинка. В DMZ доступ должен быть отовсюду (включая WAN) - оно для этого и задумывается, чтобы какой-нибудь веб-сервер выставить в Интернет. А вот из DMZ в LAN доступ может ограничиваться при необходимости.
https://ru.wikipedia.org/wiki/DMZ_(%D0% ... %82%D0%B8)
https://ru.wikipedia.org/wiki/DMZ_(%D0% ... %82%D0%B8)
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: DMZ
Получается DMZ и гостевая сеть это похожие вещи.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: DMZ
Совершенно не похожие. Вряд ли кто-то будет серверы, которые должны быть доступны из Интернета, подключать в гостевую сеть.
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: DMZ
В DMZ попасть из инета можно то есть как входящие подключения так и исходящие?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: DMZ
Исходящие тоже вполне могут ограничиваться, в зависимости от задачи. Вы уж потрудитесь почитать статью, на которую я дал ссылку выше, там всё это написано.
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: DMZ
Читал в этой статье об этом не написано, то есть из WAN и входящие и исходящие по определенным портам так что ли?
Почему тогда рисунок показывает что входящие запрет?
Почему тогда рисунок показывает что входящие запрет?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: DMZ
"Вы всё врёте!" (с)
Там же русским по белому написано: "Серверы в ДМЗ при необходимости могут иметь ограниченную возможность соединиться с отдельными узлами во внутренней сети. Связь в ДМЗ между серверами и с внешней сетью также ограничивается, чтобы сделать ДМЗ более безопасной для размещения определённых сервисов, чем Интернет."
Всё зависит от поставленной задачи.Musulmanin писал(а): ↑30 авг 2020, 16:42 то есть из WAN и входящие и исходящие по определенным портам так что ли?
Вы про свой рисунок из первого сообщения? Потому что этот рисунок неправильный или просто вырванный из контекста.
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург