Portál AbcLinuxu, 31. srpna 2025 14:01


Dotaz: DMZ přístupná z LAN

26.8.2003 11:20 hoppik
DMZ přístupná z LAN
Přečteno: 171×
Odpovědět | Admin
Potřebuji poradit jak rozumě z přístupnit databazové stroje jak z LAN tak z internetu.(SQL server a Interbase -Suse 8.2) Napadá mě použítí dvou síťovek jednu s veřejnou IP a jednu s lokální IP a jako výchozí bránu použít IP firewallu - samostaný Suse 8.2. Jde mi o případné problémy s bezpečností, nebylo by lepší umístit oba strojr do LAN a přístup zvenku řešit routováním na firewallu a nebo naopak do DMZ s veřejnou IP a provoz z LAN řešit jako by šlo o stroje vně LAN ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.8.2003 15:16 redman
Rozbalit Rozbalit vše DMZ přístupná z LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin
mame firewall se trema LAN kartama. jedna do lokalni site, jedna s pevnou IP adresou do internetu a jedna s pevnou IP adresou do DMZ. Smerovani resime pomoci IP tables. Firewall je P2 300/256/10Gb a RH9
26.8.2003 20:47 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše DMZ přístupná z LAN
Odpovědět | | Sbalit | Link | Blokovat | Admin
IMHO stojí otázka takto: jsou v oněch databázích citlivá data? Pokud ano, nemají ty databáze co dělat v DMZ. Pokud ne, je lepší umístit je v DMZ, kde případný útok a prolomení obrany ještě neznamená vstup do vnitřní sítě. Pokud je v databázích citlivý obsah, nebylo by od věci zřídit v DMZ buď "lightweight" verzi této databáze bez citlivých dat nebo nějaký stroj, který bude mít k těmto datům nějakým předem definovaným způsobem přístup. Bohužel nepíšete o jaká data se jedná. Rozhodně bych např. nedával do DMZ databázi s IS :-) Jednak je to nebezpečné a jednak se chudáci users ve vnitřní síti budou muset k datům probíjet přes router a firewall.. :-)
26.8.2003 20:51 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše DMZ přístupná z LAN
ještě jsem zapomněl -- řešení typu "vystavím server ve vnitřní LAN pomocí forwardingu portů" je bezpečnostně prakticky totožné s DMZ, jedná se prakticky o virtuální DMZ, která téměř neošetřuje potenciální chyby SQL démona na přetečení zásobníku, "fikané dotazy" a podobné kratochvíle
28.8.2003 08:53 hoppik
Rozbalit Rozbalit vše DMZ přístupná z LAN
Díky za radu , bohužel jsme nuceni vystavit tyto databáze ( Data zákázníků a prodejců) na externí síť , protože databáze je stále ve vývinu a tvůrce potřebuje přístup přímo na PC , nestačí se mu připojit poze k SQL databázy ,ale potřebuje uplný přístup . Na serverech bohužel neběží pouze SQL databáze ,ale také různé podpůrné programy přímo obsluhující tyto databáze proto by bylo obtížné databáze zrcadlit . Je mi jasné ,že tato topologie není nejšťastnější a tak budeme muset trochu riskovat a hlavně zálohovat. Díky
28.8.2003 13:57 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše DMZ přístupná z LAN
a co tak nějaký terminálserverový způsob přístupu z internetu do LAN?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.