Назад |
Перейти на главную страницу
Что такое DMZ в простейшем примере?
Я новичок в мире сетей, и мне трудно понять, что такое DMZ. Я понимаю, что DMZ - это место, где вы размещаете общедоступные серверы, такие как веб-серверы, почтовые серверы и т. Д. Меня смущает то, как настраивается DMZ. Пожалуйста, поправьте меня, если я неправильно понимаю.
- У вас есть маршрутизатор, подключенный к Интернету
- За маршрутизатором находится коммутатор (я не уверен, можно ли вместо этого использовать брандмауэр)
- За переключателем находятся веб-сервер и почтовый сервер
- Затем есть брандмауэр, который имеет 2 сетевых интерфейса, один из которых подключен к коммутатору.
- Затем второй интерфейс подключается к внутреннему коммутатору.
- За внутренним коммутатором находятся узлы локальной сети, такие как ПК, ноутбуки, принтеры и т. Д.
РЕДАКТИРОВАТЬ
Можно ли настроить DMZ следующим образом?
- У вас есть маршрутизатор, подключенный к Интернету
- За роутером находится межсетевой экран с 2-мя сетевыми интерфейсами, один из которых подключен к роутеру.
- За межсетевым экраном находится переключатель, с помощью которого второй интерфейс связан с
- За коммутатором находятся общедоступные веб-сервер и почтовый сервер.
- Есть вторичный межсетевой экран с двумя сетевыми картами, одна из которых подключена к коммутатору.
- Затем вторая сетевая карта подключается к внутреннему коммутатору.
- За внутренним коммутатором находятся узлы локальной сети, такие как ПК, ноутбуки, принтеры и т. Д.
Представьте себе маршрутизатор / брандмауэр с тремя интерфейсами: Интернет, внутренний и DMZ. Со стороны Интернета у вас есть аплинк. На внутренней стороне у вас есть частные хосты или хосты, не подключенные к Интернету. В интерфейсе DMZ вы подключаете любые хосты, доступные напрямую из Интернета.
http://www.shorewall.net/three-interface.htm