© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am 02.08.2001 um 13:27:21 schrieb Peter Ross:
Hallo Peter,
> > wie baust Du sowas aber in eine DMZ ein? Ich hätte die Proxys gerne
> > zwischen zwei ipfw-Kisten und dann geht es ja höchstens, den internen
> > Server in die dmz zu stellen, oder?
> >
> Die "Proxies" stehen in der DMZ, von innen sind nur die Ports dahin
> freigeschaltet (z.T. nur von den internen Servern, DNS und mail z.B.), die
> "Proxies" duerfen dann ein bisschen mehr nach draussen,
verstehe ich Dich richtig, dass Du z.B. jeweils ein sendmail/bind
innerhalb der DMZ hast und dann im internen Netz jeweils nochmal
sendmail/bind, die über die "Kollegen" in der DMZ nach draussen kommen?
Welchen Sinn macht das dann aber überhaupt, wenn in der DMZ die gleiche
SW eingesetzt wird wie im normalen Netz? Ließe sich da nicht die gleiche
Sicherheit erreichen, wenn man auf eine DMZ verzichtet und nur einen
Filter einsetzt, der dann entsprechend direkt die internen Server nach
draussen läßt?
Grüße
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 03 Aug 2001 - 11:10:21 CEST