Re: problemi di navigazione 'esterna'
Ennio-Sr writes:
> La 'zona smilitarizzata' (DMZ) non l'ho mai capita! ;-)
Il termine nel mondo umano credo sia chiaro a tutti, se non lo fosse,
la DMZ è la zona di confine in cui nessuno dei due stati schiera
truppe che rimangono tutte al di fuori di tale area: il mio stato è al
di qua delle mie truppe e l'altro stato olrte le sue.
Olre le mie truppe e prima delle truppe dell'altro stato è DMZ.
Il parallelo con le architetture di firewalling è che la mia rete
protetta è al di qua del firewall interno e Internet è oltre il
firewall esterno.
Oltre il firewall interno e prima del firewall esterno c'è la DMZ.
A che serve?
Quando devi esporre dei servizi al pubblico, sei costretto a
permettere connessioni che non vuoi permettere alla tua rete protetta,
inoltre, proprio per esporre i servizi, devi consentire la
comunicazione con programmi potenzialmente compromettibili.
Per fare un esempio minimo minimo:
[MIA]------#FW-I#--[DMZ]--#WEB#----#FW-E#-----[Internet]
Tra parentesi quadre ci sono le reti, tra hashmark host.
In questo esempio FW-E (FireWall Esterno) deve lasciare passare le
richieste di connessione che giungono da Internet verso la porta 80 di
WEB e magari di altre macchine nella DMZ, ma FW-I (FireWall Interno)
non consente che tali richieste siano fatte verso le macchine della
rete MIA.
La cosa può essere estesa. Ad esempio in DMZ metto un "mail server"
che implementa una logica difensiva per cui richieste di delivery di
posta che vengono individuate come trasmissione di spam vengano
redirette verso un tar-pit, mentre il mail server vero e proprio,
posto nella rete MIA, accetta connessioni solo dal "mail server" posto
in DMZ ma non da uno posto in Internet.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: