Jak se dá definovat demilitarizovaná zóna

jen doufam, ze nepracujes jako spravce site odpoved treba na:http://66.102.9.104/search %AD%C5%A5&hl=cshttp://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/C... je vyber toho, co mi predhodil google (a je asi stravitelne pro zacatecniky, sam jsem to necetl)

Tu otázku jsem položil asi špatně. Vím, co je demilitarizovaná zóna, která je obecně popsaná na internetu. Jedná se mi o tom, že výše uvedená zařízení obsahují HW firewall a možnost zapnutí DMZ. Zajmá mě to, jestli zapnutí DMZ má nějaký smysl, když ve vnitřní síti není žádný proxy server nebo jiný PC, který rozděluje pakety.Narazil jsem teď totiž na situaci, kdy si známý pořídil bezdrátové připojení. Má 3 PC a chtěl to rozdělit. Má tam ten router. Komedií, kterou nemůžeme rozlousknout, je to, že poskytovatel nemá síť zabezpečenou. Když přijel kolega s notebookem s podporou WIFI, připojil se bez omezení na AP poskytovatele. A teď ta prekérka. Bez problémů se dostal do počítačů známého i přesto, že je firewall na routeru zapnutý. Zkoušeli jsme šachovat s tou DMZ a nic nepomohlo. Už to spíše typuji na chybu routeru. Zatím jsme dali na jednotlivé stanice KERIO a je vyřešeno. Ale je divné, že to prošlo.Jako správce sítě nepracuji

Asi tomu moc nerozumim, ale chybu hledal takhle:dostane se nekdo jiny z venku na me PC? v tom pripade je spatne nastaveny firewall na routerupokud ne, tak nejspis Vas kolega nejak obesel ten firewall a pripojil se az za nej (jestli to je mozne?)vic asi tezko vydedukuji, konkretne ty zminovne routery neznam, mozna by se neco naslo na netu, v diskusich atd.

Ty HW firewally v levných zařízeních moc možností konfigurace namají. Je tam jen možnost enabled nebo disabled. V rozšířeném nastavení se dá zakázat ping zvenčí atd. Doteď jsem to chápal tak, že prostě komunikace z venčí přes port WAN prostě neprojde. Ale nefunguje to tak.Nedávno jsem viděl zařízení SMC (na cybex.cz), které mělo i pro vnitřní komunikaci omezení na MAC adresy. To by asi bylo trochu lepší.Každopádně jsem si myslel, že by se dala nějak pošteleovat ta DMZ a třeba by to nešlo. Ale to není možné.Připojení za firewall technicky není možné, jedině kabelem. Navíc bylo vidět, že se kolega připojil na přístupový bod poskytovatele internetukolda

Tak pokud mas router tak se na sit lokalni z venku na nedostanes. Ani u levnej routru. Nevim co mas za router ale asi si to tam nekde zprasil v nastaveni. DMZ (demilitarizovana zona) - znamena ze pokud si nastavis napriklad na adresu 192.168.0.21 DMZ, tak vsechny pakety o kterych routr nevi komu je ma poslat (to znamena nemaji zadnou souvislost s jiz navazanymi spojenimi) tak jsou poslany na tuhle adresu. Takze DMZ je NECHRANENA a jde se na ni snadno dostat a proto jsou na ni servery!!! Jasny? Aby se na ne z venku kazdej snadno dostal. Muzes si tam i umistit falesny pocitac - vabnicku na hackery.Pokud chces mit chraneny pocitace z venku tak NESMI byt v DMZ!!! Pokud je pocitac na DMZ router ho nechrani a ten pocitac musi mit vlastni firewall.Dale routery umi i "virtualni server" coz je jakoby DMZ pro jeden port. Takze z venku muzes mit pristup na jednom portu na konkretni pocitac v lokalni siti. "virtualnich serveru" muzes mit na lokalni siti treba padesat, pokud to router dovoli. Pak muzes mit padesat pocitacu na lokalni siti a kazdy bude pristupny z venku, pochopitelne kazdy na jinem portu. Na tom portu jej router nechrani. Opet dobry aby kazdy mel svuj firewall.Pokud na lokalni siti je pocitac na ktery neukazuje DMZ, ci zadny virtualni server, nemel by byt z venku videt. Aspon ja jsem se stim nesetkal.

Pokud se tvuj kamos zapojil z lokalni site na ostatni pocitace, je to spravne. Router chrani pristup z internetu do lokalni site, ne naopak. Dokonce nechrani ani jednotlive pocitace na lokalni siti mezi sebou. Na to si musis poridit firewally na jednotlive pocitace.DMZ s tim nema nic spolecneho.