Ciao!
Domanda di sicurezza in realtà non molto Cisco oriented di preciso, ma cmq penso utile a molti.
DMZ vuol dire zona demilitarrizata e tipicamente si trova dove sono i server esposti all'esterno.
visto i disastri che possono fare gli hacker con un server a loro disposizione, mi domandavo: il concetto di DMZ si è ormai estito? Ora si militarizzano?
perchè, con le tecnologie di networking che ci sono adesso, non vedo il minimo motivo di lasciarla scoperta...
Grazie
Militarizzare la DMZ?
Moderatore: Federico.Lagni
-
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
beh considera che la dmz in un firewall ha un livello di sicurezza che sta tra la inside (trusted) e la outside (untrusted) e quindi puoi ricevere e iniziare comunicazioni verso l'outside ma nn puoi iniziare comunicazioni verso la inside la quale al contrario puo' comunicare con la dmz quindi una volta preso il controllo di un server(nella DMZ) resta cmq da attraversare nuovamente il firewall per andare verso l'inside, il quale non lo permette.
CCIE Routing & Switching # 20567
CCNP R&S - CCNP Sec - CCNP Collaboration - CCNP Datacenter - CCDP - VCP6-DCV
-
- Cisco power user
- Messaggi: 101
- Iscritto il: ven 21 ott , 2005 10:47 am
- Contatta:
già, sei stato chiarissimo ed ecco spiegata la stessa cosa in termini ancor più semplici... http://it.wikipedia.org/wiki/DMZ
E' solo un'inizio, se cerchi di più troverai molto di più.
E' solo un'inizio, se cerchi di più troverai molto di più.