silicon_valley
30-10-2002, 09:54
Come da titolo....
E quale funzione ha?
Perchè ci dovrebbe essere questa DMZ?
Ha dei limiti?
grazie a tutti...
bye
E quale funzione ha?
Perchè ci dovrebbe essere questa DMZ?
Ha dei limiti?
grazie a tutti...
bye
View Full Version : Che cosa è la DMZ?
MrAsd
30-10-2002, 11:29
Zona demilitarizzata. Di solito e' una parte di rete che include una serie di server che offrono accesso a funzioni pubbliche tipo web server, email server. Si mette separata dalla propria rete protetta per motivi di sicurezza: se ti bucano un server della dmz ma le regole di sicurezza e di instradamento sono state studiate bene, i dati contenuti nella tua rete privata dovrebbero essere al sicuro (teoricamente :D )
silicon_valley
30-10-2002, 11:48
quindi è una cosa che non c'entra nulla con un server proxy.
Ti faccio un esempio con un server proxy all'interno di una azienda hai bloccati alcuni "accessi" esempio programmi di file sharing.
Mentre con la DMZ non hai questi limiti....
Ma perchè la mettono?...
Poi mi vuoi dire che se riescono a "entrare" nella tua DMZ in teoria nn dovrebbero riuscir a scovare informazioni sulla tua rete interna....
giusto?
Ti faccio un esempio con un server proxy all'interno di una azienda hai bloccati alcuni "accessi" esempio programmi di file sharing.
Mentre con la DMZ non hai questi limiti....
Ma perchè la mettono?...
Poi mi vuoi dire che se riescono a "entrare" nella tua DMZ in teoria nn dovrebbero riuscir a scovare informazioni sulla tua rete interna....
giusto?
MrAsd
30-10-2002, 22:26
Bhe un server proxy e' di fatto un tipo di firewall mentre una dmz e' una (parte) di rete quindi direi che non sono proprio la stessa cosa :D
Considerando che non conosco la situazione dell'azienda che hai preso in esempio, di solito la rete protetta è dietro qualche firewall (nel tuo caso un proxy server) con regole molto stringenti per ovvi motivi di sicurezza. Spesso certe applicazioni vengono bloccate con la scusa della sicurezza, anche se si sa' che spesso lo si fa anche per evitare che alcuni dipendenti sfruttino la rete per scambiarsi materiale pirata o semplicemente estraneo al lavoro saturando e consumando banda per niente.
Una dmz DEVE essere anch'essa dietro firewall, anche se in effetti la sicurezza di solito è un po' meno stringente anche perchè comunque una dmz deve scambiare dati da una rete pubblica (di solito internet). Il fatto che installando un programma di p2p su una macchina della dmz funzioni, non dimostra però una grandissima perizia da parte di chi ha configurato il firewall... normalmente dovrebbe essere possibile scambiarsi dati soltanto sfruttando porte e protocolli ben specifici de servizi che si vogliono offrire (ad esempio un server web dovrebbe "uscire su internet" soltanto attraverso la porta 80 o 8080 etc. etc. e sfruttando il solo protocollo HTTP/HTTPS/SHTTP a seconda...), a meno che ovviamente non sia una dmz destinata ad offrire un bel server di programmi di p2p (lo trovo un po' improbabile pero' non si sa mai :D)
Poi mi vuoi dire che se riescono a "entrare" nella tua DMZ in teoria nn dovrebbero riuscir a scovare informazioni sulla tua rete interna....
giusto?
Si, e in pratica hai risposto da solo alla domanda "perche' la mettono".
Pensa ad un sito di ecommerce: se bucano la dmz, mal che vada ti buttano giu' il web server e ti fregano gli script pero' i dati dei clienti o delle fatturazioni etc. etc. rimangono al sicuro nel database dietro alla rete protetta. un po' piu' sicuro che mettere tutto sulla stessa macchina, non ti pare? ;)
In ogni caso su internet si trova abbastanza materiale e disegni decisamente piu' chiari delle mie spiegazioni prova a cercare "zona demilitarizzata", non metto link perchè non si sa mai che poi qualcuno pensi che faccia spam ;)
Ciauz
Considerando che non conosco la situazione dell'azienda che hai preso in esempio, di solito la rete protetta è dietro qualche firewall (nel tuo caso un proxy server) con regole molto stringenti per ovvi motivi di sicurezza. Spesso certe applicazioni vengono bloccate con la scusa della sicurezza, anche se si sa' che spesso lo si fa anche per evitare che alcuni dipendenti sfruttino la rete per scambiarsi materiale pirata o semplicemente estraneo al lavoro saturando e consumando banda per niente.
Una dmz DEVE essere anch'essa dietro firewall, anche se in effetti la sicurezza di solito è un po' meno stringente anche perchè comunque una dmz deve scambiare dati da una rete pubblica (di solito internet). Il fatto che installando un programma di p2p su una macchina della dmz funzioni, non dimostra però una grandissima perizia da parte di chi ha configurato il firewall... normalmente dovrebbe essere possibile scambiarsi dati soltanto sfruttando porte e protocolli ben specifici de servizi che si vogliono offrire (ad esempio un server web dovrebbe "uscire su internet" soltanto attraverso la porta 80 o 8080 etc. etc. e sfruttando il solo protocollo HTTP/HTTPS/SHTTP a seconda...), a meno che ovviamente non sia una dmz destinata ad offrire un bel server di programmi di p2p (lo trovo un po' improbabile pero' non si sa mai :D)
Poi mi vuoi dire che se riescono a "entrare" nella tua DMZ in teoria nn dovrebbero riuscir a scovare informazioni sulla tua rete interna....
giusto?
Si, e in pratica hai risposto da solo alla domanda "perche' la mettono".
Pensa ad un sito di ecommerce: se bucano la dmz, mal che vada ti buttano giu' il web server e ti fregano gli script pero' i dati dei clienti o delle fatturazioni etc. etc. rimangono al sicuro nel database dietro alla rete protetta. un po' piu' sicuro che mettere tutto sulla stessa macchina, non ti pare? ;)
In ogni caso su internet si trova abbastanza materiale e disegni decisamente piu' chiari delle mie spiegazioni prova a cercare "zona demilitarizzata", non metto link perchè non si sa mai che poi qualcuno pensi che faccia spam ;)
Ciauz
gohan
30-10-2002, 22:32
La DMZ è la zona che è ad accesso pubblico da internet che può essere o non essere protetta da firewall; cmq per comunicare con la lan interna si passa da un firewall.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.