Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
2
Üyeler
0
Reactions
426
Görüntüleme
Konu başlatıcı
herkese selamlar aslın da sormakta kararsızım çok basit olacak ama, en azından devamlı düşünmekten iyidir 🙂 dmz nedir diye baktığım da silahsızlaştırmak yani herşeyi serbest bırakmak gibi bir anlam çıkıyor. ok sorun yok bunda. sahip olduğumuz fortinet 60b de bu port var kullanıyorum da mail server var. peki ben dmz ile ilgili olarak policy ayarlayıncamı dmz oluyor yoksa bu portun kendine has bir özelliği mi var. yani internal-wan1 ile dmz-wan1 için aynı policylerı oluştursam fark ne olur. saygılarım la
Gönderildi : 23/07/2009 15:23
merhabalar
DMZ mantığında sen firewall ve internal arasında diyelim (tam olarak olmasa da) bir port üzerinden ayrı bir yer ayrı bir ağ oluşturuyorsunuz ve oraya bir switch vs koyup ayrı bir network oluşturursunuz. ve ardından da web server, mail server (ki bunu ben önermem, Client Access veya diğer yapıyla FrontEnd Server diyelim konumlanadırılabilir).
dolayısı ile sizin DMZ bölgesine gelicek bir saldırı neticesinde local networkünüze geçiş engellenir ve sadece DMZ içindeki sunucu etkilenir.
kolay gelsin
Gönderildi : 23/07/2009 16:05
Konu başlatıcı
tamam ayrı bir ağ oluyor ama ben dmz-wan1 için policy de herşeyi kıssam aynı internal-wan1 gibi yine bir saldırı gelir mi. yani dmz yi dmz yapan cihaz mı yoksa kurallar mı?
Gönderildi : 23/07/2009 16:31
