Re: DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2001 ml@sikurezza.org
Soggetto: Re: DMZ
Mittente: Amodiovalerio Verde
Data: 18 Sep 2001 12:31:30 -0000

> Qualcuno ha una definizione rigorosa della DMZ ? Ho scoperto, cercando
> di spiegarlo ad un amico che la cosa non mi e' cosi' chiara come
credevo...
>

La zona demilitarizzata (DMZ) è la zona che si trova tra lo screened router
interno e quello esterno.

Nella zona ci sono di norma gli host che devono essere visibili e
accessibili dall'esterno, mentre al di la' della DMZ, dopo lo screener
router interno, ci sono gli host che non necessitano e non devono essere
accessibili dall'esterno.
Nota che non e' necessario che ci sia qualche host nella DMZ, poiche' puo'
anche essere costituita semplicemente da una linea point-to-point tra i due
router.

La DMZ ha il vantaggio che, in caso venga attaccato e 'manomesso' lo
screened router esterno, non vi è comunque accesso verso la zona sicura che
e' separata dalla DMZ dallo screened router interno.

Sempre più spesso non si usano due screened router separati, ma un unico
screened router con 3 interfaccie di rete ( verso esterno, verso DMZ e verso
interno ), cosa che forse confonde un po.

(Spero di essere stato chiaro)

Valerio [Hypo] Verde



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Problema con vecchio worm "redcode" ...., Night_Haw
- successivo: Re: R: Installazioni di default di linux, Daniele Arduini
- indice

Argomento:
- precedente: DMZ, St0rM
- successivo: R: Problema con vecchio worm "redcode" ...., Daniele
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005