А
какое отношение эта статья имеет к гостам, исо и определению дмз?
это просто про ДМЗ для вашего внимания
Size: a a a
2020 September 28
A
"никогда не выпендривайся в качалке" вспомнилось мне
E
это просто про ДМЗ для вашего внимания
"просто про дмз" написано в таком формате может быть что угодно, это пустой трёп конкретного автора
MO
это просто про ДМЗ для вашего внимания
понимание дмз у нас есть, оно возможно ен совпадает с вашим. и ссылки в интернете никак не арбитр
E
это просто про ДМЗ для вашего внимания
мало того, статья называется "Четыре лучших практики", а не "определение дмз" и не отрицает существования иного
M
да. картинка та же.
хм. судя по сниферу пинг уходит в канал, а вот обратно заблуждается. два вопроса, есть ли у вас нат, хотя бы в виде маскардинга, а если нет то на другой стороне канал прописан ли маршрут до вашегй подсети в удаленном офисе?
АЗ
с тандартах ISO и ГОСТе
нашёл определение в ГОСТЕ. там действительно ДМЗ определяется, как пограничная зона между локальной сетью и внешней... Буфером, в общем.
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
АЗ
причём в ISO конкретно сказано про публичные сервисы
E
нашёл определение в ГОСТЕ. там действительно ДМЗ определяется, как пограничная зона между локальной сетью и внешней... Буфером, в общем.
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
это почти дословный перевод ""A network segment or segments located between protected and unprotected networks""
АЗ
особенно понравилось - изолированный веб сервер это то же дмз
D
Morion
хм. судя по сниферу пинг уходит в канал, а вот обратно заблуждается. два вопроса, есть ли у вас нат, хотя бы в виде маскардинга, а если нет то на другой стороне канал прописан ли маршрут до вашегй подсети в удаленном офисе?
в общем, еще и на Fast Forward галочку поставил и все заработало. спасибо большое!
АЗ
парируйте
D
нашёл определение в ГОСТЕ. там действительно ДМЗ определяется, как пограничная зона между локальной сетью и внешней... Буфером, в общем.
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
http://docs.cntd.ru/document/1200081733
В ISO же определение снова размытое.
https://www.iso.org/obp/ui/#iso:std:iso-iec:27039:ed-1:v2:en
Ну ты б еще заголовок прочитал бы;)
A
3. Используйте два межсетевых экрана для доступа к DMZ
Хотя можно включить DMZ, используя только один файрвол с тремя или более сетевыми интерфейсами, настройка, использующая два межсетевых экрана предоставит вам более надежные средства сдерживания киберпреступников.
Хотя можно включить DMZ, используя только один файрвол с тремя или более сетевыми интерфейсами, настройка, использующая два межсетевых экрана предоставит вам более надежные средства сдерживания киберпреступников.
E
3. Используйте два межсетевых экрана для доступа к DMZ
Хотя можно включить DMZ, используя только один файрвол с тремя или более сетевыми интерфейсами, настройка, использующая два межсетевых экрана предоставит вам более надежные средства сдерживания киберпреступников.
Хотя можно включить DMZ, используя только один файрвол с тремя или более сетевыми интерфейсами, настройка, использующая два межсетевых экрана предоставит вам более надежные средства сдерживания киберпреступников.
молодчина, даже прочитал целиком)
АЗ
это почти дословный перевод ""A network segment or segments located between protected and unprotected networks""
да. только в ISO есть оговорки, которые в ГОСТ, как законодателю всего сетевого, не попали исключительно по воле случая
A
молодчина, даже прочитал целиком)
не надо наговаривать, я прошёлся бегло, а четвёртый пункт даже не планирую )
АЗ
не надо наговаривать, я прошёлся бегло, а четвёртый пункт даже не планирую )
это я не себе. это я другу
A
пойду лучше что-нибудь полезное почитаю.
Не то чтобы это бесполезно, но мне надо пока что-нибудь попроще подучить... А энтерпрайз весь этот рано мне. 😉
Не то чтобы это бесполезно, но мне надо пока что-нибудь попроще подучить... А энтерпрайз весь этот рано мне. 😉
E
не надо наговаривать, я прошёлся бегло, а четвёртый пункт даже не планирую )
обожаю такие "пруфы", которые только опровергают позицию автора.
жалею, что не прочитал внимательно сам)
жалею, что не прочитал внимательно сам)