» Poradna » Hardware

Jak se dá definovat demilitarizovaná zóna

 |   | 

Dobrý den,může mi prosím nějaký odpoborník vysvětlit pojem demilitarizovaná zóna? Konkrétně mě zajímá, jaký má význam a přesný účel u routerů, které se používají pro rozdělení připojení k internetu v rámci vnitřní sítě. Třeba EDIMAX BR6104W nebo PLANET XRT-401.Díky mocKolda

Mohlo by vás také zajímat

Odpovědi na otázku

 |   | 

jen doufam, ze nepracujes jako spravce site odpoved treba na:http://66.102.9.104/search %AD%C5%A5&hl=cshttp://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/C... je vyber toho, co mi predhodil google (a je asi stravitelne pro zacatecniky, sam jsem to necetl)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tu otázku jsem položil asi špatně. Vím, co je demilitarizovaná zóna, která je obecně popsaná na internetu. Jedná se mi o tom, že výše uvedená zařízení obsahují HW firewall a možnost zapnutí DMZ. Zajmá mě to, jestli zapnutí DMZ má nějaký smysl, když ve vnitřní síti není žádný proxy server nebo jiný PC, který rozděluje pakety.Narazil jsem teď totiž na situaci, kdy si známý pořídil bezdrátové připojení. Má 3 PC a chtěl to rozdělit. Má tam ten router. Komedií, kterou nemůžeme rozlousknout, je to, že poskytovatel nemá síť zabezpečenou. Když přijel kolega s notebookem s podporou WIFI, připojil se bez omezení na AP poskytovatele. A teď ta prekérka. Bez problémů se dostal do počítačů známého i přesto, že je firewall na routeru zapnutý. Zkoušeli jsme šachovat s tou DMZ a nic nepomohlo. Už to spíše typuji na chybu routeru. Zatím jsme dali na jednotlivé stanice KERIO a je vyřešeno. Ale je divné, že to prošlo.Jako správce sítě nepracuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Asi tomu moc nerozumim, ale chybu hledal takhle:dostane se nekdo jiny z venku na me PC? v tom pripade je spatne nastaveny firewall na routerupokud ne, tak nejspis Vas kolega nejak obesel ten firewall a pripojil se az za nej (jestli to je mozne?)vic asi tezko vydedukuji, konkretne ty zminovne routery neznam, mozna by se neco naslo na netu, v diskusich atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ty HW firewally v levných zařízeních moc možností konfigurace namají. Je tam jen možnost enabled nebo disabled. V rozšířeném nastavení se dá zakázat ping zvenčí atd. Doteď jsem to chápal tak, že prostě komunikace z venčí přes port WAN prostě neprojde. Ale nefunguje to tak.Nedávno jsem viděl zařízení SMC (na cybex.cz), které mělo i pro vnitřní komunikaci omezení na MAC adresy. To by asi bylo trochu lepší.Každopádně jsem si myslel, že by se dala nějak pošteleovat ta DMZ a třeba by to nešlo. Ale to není možné.Připojení za firewall technicky není možné, jedině kabelem. Navíc bylo vidět, že se kolega připojil na přístupový bod poskytovatele internetukolda

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak pokud mas router tak se na sit lokalni z venku na nedostanes. Ani u levnej routru. Nevim co mas za router ale asi si to tam nekde zprasil v nastaveni. DMZ (demilitarizovana zona) - znamena ze pokud si nastavis napriklad na adresu 192.168.0.21 DMZ, tak vsechny pakety o kterych routr nevi komu je ma poslat (to znamena nemaji zadnou souvislost s jiz navazanymi spojenimi) tak jsou poslany na tuhle adresu. Takze DMZ je NECHRANENA a jde se na ni snadno dostat a proto jsou na ni servery!!! Jasny? Aby se na ne z venku kazdej snadno dostal. Muzes si tam i umistit falesny pocitac - vabnicku na hackery.Pokud chces mit chraneny pocitace z venku tak NESMI byt v DMZ!!! Pokud je pocitac na DMZ router ho nechrani a ten pocitac musi mit vlastni firewall.Dale routery umi i "virtualni server" coz je jakoby DMZ pro jeden port. Takze z venku muzes mit pristup na jednom portu na konkretni pocitac v lokalni siti. "virtualnich serveru" muzes mit na lokalni siti treba padesat, pokud to router dovoli. Pak muzes mit padesat pocitacu na lokalni siti a kazdy bude pristupny z venku, pochopitelne kazdy na jinem portu. Na tom portu jej router nechrani. Opet dobry aby kazdy mel svuj firewall.Pokud na lokalni siti je pocitac na ktery neukazuje DMZ, ci zadny virtualni server, nemel by byt z venku videt. Aspon ja jsem se stim nesetkal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Pokud se tvuj kamos zapojil z lokalni site na ostatni pocitace, je to spravne. Router chrani pristup z internetu do lokalni site, ne naopak. Dokonce nechrani ani jednotlive pocitace na lokalni siti mezi sebou. Na to si musis poridit firewally na jednotlive pocitace.DMZ s tim nema nic spolecneho.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Zóna, Pojem, Planet, Účel



Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování
Padají vám aplikace nebo operační systém? Poradíme, jak poznat chybové RAM

Padají vám aplikace nebo operační systém? Poradíme, jak poznat chybové RAM

Padají vám aplikace nebo rovnou operační systém? Příčinou mohou být vadné paměti RAM. Ukážeme si, jak toto podezření potvrdit, či vyvrátit.

Jan Pánek
PamětiTipySoftware
Co chtějí fanoušci od Windows? Tady je seznam 10 nejžádanějších funkcí

Co chtějí fanoušci od Windows? Tady je seznam 10 nejžádanějších funkcí

** Některé požadavky na Windows se táhnou daleko do minulosti ** Vrásky lidem dělají i změny ve Windows 11, především hlavní panel ** Češi by nejvíce ocenili lokalizovanou Cortanu

Lukáš Václavík
Windows 11Windows 10Microsoft
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux

Aktuální číslo časopisu Computer

Megatest bezdrátových sluchátek

Test dvoudiskových NASů

Průvodce nákupem základní desky