|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
lauri
HV veteran
liitunud: 05.11.2001
|
03.12.2004 13:35:20
DMZ |
|
|
| Kas keegi teab mingit maakeelset materjali DMZ (demilitarized zone) kohta?
|
|
| Kommentaarid: 90 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
80 |
|
| tagasi üles |
|
 |
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 13:44:11
Re: DMZ |
|
|
| lauri kirjutas: |
| Kas keegi teab mingit maakeelset materjali DMZ (demilitarized zone) kohta? |
Mis materjale üldse olla saab, tegu ju otseläbilaskega. Seadme oma käsiraamat sisaldab kogu infot.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
lauri
HV veteran
liitunud: 05.11.2001
|
|
03.12.2004 13:46:31
|
|
|
| Seadet pole. Pigem eeldasin tööpõhimõtte kohta infot saada.
|
|
| Kommentaarid: 90 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
80 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 13:49:11
|
|
|
| Üks sõna - otseläbilaskmine. Aamen
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
lauri
HV veteran
liitunud: 05.11.2001
|
|
03.12.2004 13:54:59
|
|
|
| ok. teema lukku siis.
|
|
| Kommentaarid: 90 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
80 |
|
| tagasi üles |
|
|
taavi
HV veteran
liitunud: 04.02.2002
|
|
| Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
57 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 14:50:16
|
|
|
Ruuter/tulemüür jms. ju seda teeb  (sedasi selle asja realiseerib).
Kui sul on tahtmist kirjutada romaani teemal, mille tegelikku sisu oli võimalik ühe sõnaga ära öelda, siis lase käia.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
03.12.2004 15:12:21
|
|
|
Tundub, et kod XYZ ei saa ise ka täpselt aru milleks DMZ hea on ja milleks kasutatakse.
Aga oõhimõtteliselt tegemist sellise osaga tulemüüri poolt kaitstavast, millele saab defineerida välisvõrgust erinevaid privileege sisevõrguga suhtlemisel. Et siis nö 2 virtuaalse tulemüüri vahel asuv ala: seal olev on maailma eest kaitstud, samas kaitstakse sisevõrku ka DMZ-is olevate seadmete eest. Kasutatakse ennekõike kergesti rünnatavate serverite nagu FTP, HTTP, Mail jm paigutamiseks.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 15:30:51
|
|
|
| tiki kirjutas: |
Tundub, et kod XYZ ei saa ise ka täpselt aru milleks DMZ hea on ja milleks kasutatakse.
Aga oõhimõtteliselt tegemist sellise osaga tulemüüri poolt kaitstavast, millele saab defineerida välisvõrgust erinevaid privileege sisevõrguga suhtlemisel. Et siis nö 2 virtuaalse tulemüüri vahel asuv ala: seal olev on maailma eest kaitstud, samas kaitstakse sisevõrku ka DMZ-is olevate seadmete eest. Kasutatakse ennekõike kergesti rünnatavate serverite nagu FTP, HTTP, Mail jm paigutamiseks. |
Ma loodan, et saan siiski piisavalt aru. Aga miks on vaja lihtsat asja keeruliseks ajada, sellest ma tõesti aru ei saa!
Eespool oleval vallaste-lingil on veidi pikem definitsioon antud, kus tasuks tähelepanu pöörata järgmisele: "demilitariseeritud tsoon See osa organisatsiooni arvutivõrgust, mis on üle Interneti avatud kõigile huvilistele"
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 15:48:25
|
|
|
|
Kui sa eesti keelest nii vääralt aru saad, siis piirdu tõesti vaid inglisekeelsetega (asja sisu jääb samaks muuseas) (( vallaste-lingi tekst on vist su esimese lingi teksti alusel koostatud )). Ja veelkord soe soovitus - ära aja ilmaasjata lihtsaid asju keeruliseks.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
03.12.2004 16:01:16
|
|
|
Kuidas siis mõista seda?
| tsitaat: |
Sel juhul paigutab ISP organisatsiooni demilitariseeritud tsooni oma võrgupunktisse (Point Of Presence)
|
Ise muuseas arvan, et tegemist ei olegi nii lihtsa asjaga: Tegelen juba mitu aastat igapäevaselt tulemüüride, ja muu võrgu kaljaga. Ja pidevalt leian uusi asju, vahest paneb lausa imestama mida kõike on vaja teada.
Õrritamiseks siis see, et DMZ-e võib olla ka mitu, üks võib olla teise sees, DMZ-d võivad omavahel ainult osaliselt eraldatud olla jne.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 16:14:53
|
|
|
| tiki kirjutas: |
Kuidas siis mõista seda?
| tsitaat: |
Sel juhul paigutab ISP organisatsiooni demilitariseeritud tsooni oma võrgupunktisse (Point Of Presence)
|
|
Minu loogika ütleb, et eeldab vähemalt kahte kaablit ISP juurest kliendini - edasi mõtle ise 
| tiki kirjutas: |
Ise muuseas arvan, et tegemist ei olegi nii lihtsa asjaga: Tegelen juba mitu aastat igapäevaselt tulemüüride, ja muu võrgu kaljaga. Ja pidevalt leian uusi asju, vahest paneb lausa imestama mida kõike on vaja teada.
Õrritamiseks siis see, et DMZ-e võib olla ka mitu, üks võib olla teise sees, DMZ-d võivad omavahel ainult osaliselt eraldatud olla jne. |
Õrritus ei mõju, sest asja sisu sellest ei muutu ja kuidas need toimivad seda oskan aru saada küll.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
03.12.2004 16:47:15
|
|
|
Mis siis ikka, eks igaühele jääb tema arvamus 
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 16:56:27
|
|
|
| tiki kirjutas: |
| Mis siis ikka, eks igaühele jääb tema arvamus |
DMZ (objektide) suhe muude lokaalvõrgu objektidega on muidugi kenasti oskusi ja teadmisi nõudev. Aga see on minu meelest täiesti teine teema.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
taavi
HV veteran
liitunud: 04.02.2002
|
|
03.12.2004 19:28:31
|
|
|
hmm...
| tsitaat: |
| Seadet pole. Pigem eeldasin tööpõhimõtte kohta infot saada. |
| tsitaat: |
| Ruuter/tulemüür jms. ju seda teeb (sedasi selle asja realiseerib). |
igatahes wikipedia ütleb nii ( http://en.wikipedia.org/wiki/DMZ ):
| tsitaat: |
| In computer network terms, a DMZ is a network or part of a network, separated from other systems by a firewall which allows only certain types of network traffic to enter or leave. In a typical example, a company will protect its internal networks from the internet with a firewall, but will have a separate DMZ to which the public can gain limited access. Public web servers might be placed in such a DMZ. |
ja nii ( http://en.wikipedia.org/wiki/Demilitarized_zone_(computing) ):
| tsitaat: |
| Note that home routers sometimes refer to a "DMZ host". This is not a true DMZ by definition. |
|
|
| Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
57 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.12.2004 19:36:21
|
|
|
| taavi kirjutas: |
hmm...
| tsitaat: |
| Seadet pole. Pigem eeldasin tööpõhimõtte kohta infot saada. |
| tsitaat: |
| Ruuter/tulemüür jms. ju seda teeb (sedasi selle asja realiseerib). |
igatahes wikipedia ütleb nii ( http://en.wikipedia.org/wiki/DMZ ):
| tsitaat: |
| In computer network terms, a DMZ is a network or part of a network, separated from other systems by a firewall which allows only certain types of network traffic to enter or leave. In a typical example, a company will protect its internal networks from the internet with a firewall, but will have a separate DMZ to which the public can gain limited access. Public web servers might be placed in such a DMZ. |
ja nii ( http://en.wikipedia.org/wiki/Demilitarized_zone_(computing) ):
| tsitaat: |
| Note that home routers sometimes refer to a "DMZ host". This is not a true DMZ by definition. |
|
Su viimane link - seal on ka ilus jooniseke, vaata seda, klõpsa see endale suuremaks, et paremini näha. Miks küll niipalju peamurdmisi sellise asja puhul.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
taavi
HV veteran
liitunud: 04.02.2002
|
|
03.12.2004 22:12:04
|
|
|
peamurdmist? püüa aru saada, see ei ole keeruline. see pilt käib täpselt minu esimese tsitaadi kohta wikipediast.
otseläbilase viitab pigem sellele, kui mõnes seebikarpruuteris tõstetakse mõni masin väljapoole nat-i.
see ei ole dmz. dmz on koht kuhu pääseb ainult teatud liiklus. näiteks asub dmz võrgus veebiserver, seega jõuab veebiserverini liiklus ainult tcp pordis number 80.
|
|
| Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
57 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
04.12.2004 14:50:12
|
|
|
| taavi kirjutas: |
peamurdmist? püüa aru saada, see ei ole keeruline. see pilt käib täpselt minu esimese tsitaadi kohta wikipediast.
otseläbilase viitab pigem sellele, kui mõnes seebikarpruuteris tõstetakse mõni masin väljapoole nat-i.
see ei ole dmz. dmz on koht kuhu pääseb ainult teatud liiklus. näiteks asub dmz võrgus veebiserver, seega jõuab veebiserverini liiklus ainult tcp pordis number 80. |
Siin lähevad meie arusaamad lahku. Nii nagu mina aru olen saanud, mitte teatud liiklus vaid kõik! ja seal oleva objekti enda asi on tolle liiklusega toime tulla.
Ja ma saan nüüd aru ka mis suurelt osalt seda pikka mõttevahetust on põhjustanud - minu jutu rõhk jäi tõesti selle dmz loomisele/tekitamisele, kui sina ja tiki panete rõhu seal asuvatele objektidele, nende ring aga on nii määramatu, et ma ei näe põhjust sel teemal siin arutleda.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
05.12.2004 01:39:10
|
|
|
| tsitaat: |
Nii nagu mina aru olen saanud, mitte teatud liiklus vaid kõik! ja seal oleva objekti enda asi on tolle liiklusega toime tulla.
|
Reaalses elus on justnimelt vastupidi: DMZ-i ülesanne on kaitsta temas olevat ja lubada sinna ainult vajalik liiklus.
Ja usu mind, suuremate lahenduste korral on DMZ-is igasugu häkkeritõrjet IDS-idest meepottideni.
Kui aga mõne teenuse kaudu DMZ-is olev riist siiski maha murtakse, ei saa häkker veel otsest juurdepääsu sisevõrgule:
DMZ-i ja sisevõrgu vahel on jällegi tulemüür oma reeglitega.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
05.12.2004 16:48:15
|
|
|
| tiki kirjutas: |
| tsitaat: |
Nii nagu mina aru olen saanud, mitte teatud liiklus vaid kõik! ja seal oleva objekti enda asi on tolle liiklusega toime tulla.
|
Reaalses elus on justnimelt vastupidi: DMZ-i ülesanne on kaitsta temas olevat ja lubada sinna ainult vajalik liiklus. |
Mitte temas olevat vaid temast väljapoole jäävat!
| tiki kirjutas: |
Ja usu mind, suuremate lahenduste korral on DMZ-is igasugu häkkeritõrjet IDS-idest meepottideni. |
Kirjutasin ju, et objekti enda mure liiklusega toime tulla - seetõttu tõepoolest võib sisaldada...
| tiki kirjutas: |
Kui aga mõne teenuse kaudu DMZ-is olev riist siiski maha murtakse, ei saa häkker veel otsest juurdepääsu sisevõrgule:
DMZ-i ja sisevõrgu vahel on jällegi tulemüür oma reeglitega. |
Jah, see järeldub suurel osal juba eespool olnud jutust.
Huvitaval kombel kipute asja mõtet kohati pahupidi keerama ja siis järgneb taas õige jutt...
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
TzigaLind
HV veteran
liitunud: 12.01.2002
|
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
14 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
06.12.2004 00:51:55
|
|
|
| Ok ütlen siis veelkord: DMZ-i lubab normaalselt konfigureeritud tulemüür vaid teenuse toimimiseks vajaliku liikluse, kõige muu osas käitutakse sarnaselt sisevõrgu kaitsmisega. Kõike ei saa sinna kasvõi juba sellepärast lubada, et kui tulemüüril on 1 väline IP ja mõnes teises DMZ-is või ka sisevõrgus on teisi väljastpoolt tulemüüri kasutatavaid teenuseid, on vaja nendele teenustele vastavad pordid sisevõrku või teise DMZ-i suunata.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
TzigaLind
HV veteran
liitunud: 12.01.2002
|
|
06.12.2004 01:02:52
|
|
|
| tiki kirjutas: |
| Ok ütlen siis veelkord: DMZ-i lubab normaalselt konfigureeritud tulemüür vaid teenuse toimimiseks vajaliku liikluse, kõige muu osas käitutakse sarnaselt sisevõrgu kaitsmisega. Kõike ei saa sinna kasvõi juba sellepärast lubada, et kui tulemüüril on 1 väline IP ja mõnes teises DMZ-is või ka sisevõrgus on teisi väljastpoolt tulemüüri kasutatavaid teenuseid, on vaja nendele teenustele vastavad pordid sisevõrku või teise DMZ-i suunata. |
Miks ise väljamõelda miskeid uusi ja huvitavaid teooriaid kui on olemas sellised pärleid
eelpool toodud lingil:
| tsitaat: |
| You must give particular attention to each server in the DMZ to ensure theyre capable of withstanding malicious attacks. You can harden the exposed servers by using the Security Tools and Checklists for your servers operating systems. You can also implement low-level filtering policies and close selective ports. For example, you should configure a host-based firewall on systems in a DMZ. |
Sellest jutust võib järeldada, et DMZ-s paiknevad masinad ei ole DMZ poolt kaitstud, vaid nõuavad per süsteem kaitset.
_________________
Piix! |
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
14 |
|
| tagasi üles |
|
|
tiki
HV vaatleja
liitunud: 02.11.2004
|
|
06.12.2004 13:13:41
|
|
|
Ei mõtle midagi välja. Lihtsalt teen igapäevaselt sellist tööd. Loomulikult peab server suutma ennast ise rünnakute eest kaitsta: avalikus kasutuses http server kaitseb ennast http rünnakute, ftp server spetsiifiliste ftp rünnakute jne vastu.
Mis mõttega lasta ohtlik liiklus serverini, kui seda saab tulemüüris blokeerida?? Lauslollus ju loobuda lisaturvalisusest.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
