Re: Výběr routeru (specifická konfigurace)
Napsal: 26 bře 2020 06:57
Pokud budeš mít počítač v DMZ a k němu budou přistupovat počítače z LAN, tak už se samozřejmě routuje a kouká se na FW pravidla. Neprobíhá NAT (tedy nemusí, pokud není potřeba, samozřejmě lze nastavit i to). Ale určitě tam routing probíhá a MUSÍ se koukat na firewallové pravidla. To už žádný switch není.
DMZ dělá to, že počítač v dané síti je oddělený od zbytku sítě. Tudíž, když ti někdo napadne ten PC v DMZ a bude se chtít dostat do tvého LANu, tak samozřejmě musí projít firewallovými pravidly a ty by si ho měl přístušlně odfiltrovat a říct nene kamaráde, ty jsi webový server, tebe někdo hackne a půjdeš se mi vrtat v televizi, zařezávám tě na pravidle 3. bum nikam se nedostane. Z druhé situace ve směru LAN -> DMZ, opět musíš přes firewall a říct aha ty jsi ok, tímto směrem je to fajn.
ITcrowd zná totiž DMZ z domacích routerů, kde to funguje přesně tak, jak popisuje. Prostě veškerý provoz jde na jeden PC, který je ve stejném subnetu jako ostatní a nazdar bazar. Což není DMZ a je to úplně na dvě věci, že... Ty samozřejmě potřebuješ firewallové pravidla, aby si byl v bezpečí a měl sítě oddělené. Proto DMZ bude mít jiné adresy než tvoje LAN a proto bude potřeba routingu i fw pravidel.
Tady je například obrázek, ale vygoogluješ si jak to funguje
DMZ dělá to, že počítač v dané síti je oddělený od zbytku sítě. Tudíž, když ti někdo napadne ten PC v DMZ a bude se chtít dostat do tvého LANu, tak samozřejmě musí projít firewallovými pravidly a ty by si ho měl přístušlně odfiltrovat a říct nene kamaráde, ty jsi webový server, tebe někdo hackne a půjdeš se mi vrtat v televizi, zařezávám tě na pravidle 3. bum nikam se nedostane. Z druhé situace ve směru LAN -> DMZ, opět musíš přes firewall a říct aha ty jsi ok, tímto směrem je to fajn.
ITcrowd zná totiž DMZ z domacích routerů, kde to funguje přesně tak, jak popisuje. Prostě veškerý provoz jde na jeden PC, který je ve stejném subnetu jako ostatní a nazdar bazar. Což není DMZ a je to úplně na dvě věci, že... Ty samozřejmě potřebuješ firewallové pravidla, aby si byl v bezpečí a měl sítě oddělené. Proto DMZ bude mít jiné adresy než tvoje LAN a proto bude potřeba routingu i fw pravidel.
Tady je například obrázek, ale vygoogluješ si jak to funguje