Kandu.dk - Hvad betyder det?


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Hvad betyder det?
Fra : Mikkel

Dato : 25-05-06 06:59

En har skrevet dette til mig:
Forsvaret mod det problem hedder DMZ, men kræver at din router har
tre netkort, i stedet for de to der er i de fleste hjemme-routere.

Jeg har aldrig hørt om routere har 2 eller 3 netkort, er der en her der kan
forklerer dette...

De routere jeg har arbejdet med har en WAN indgang og 4 LAN udgange, den 4
LAN udgang er ofte betegnet DMZ. Betyder DMZ ikke at nat funktionen ikke
fungerer på den udgang, og der er gennemgang for alt trafik begge veje.
Man kan altså udefra komme i kontakt med en given port på den maskine der er
tilsluttet DMZ LAN porten uden indstillinger i routeren, er det rigtigt
opfattet?

Hilsen
Mikkel

_/\\_ (25-05-2006)

Kommentar
Fra : _/\\_

Dato : 25-05-06 21:52

> De routere jeg har arbejdet med har en WAN indgang og 4 LAN udgange, den 4
> LAN udgang er ofte betegnet DMZ. Betyder DMZ ikke at nat funktionen ikke
> fungerer på den udgang, og der er gennemgang for alt trafik begge veje.
> Man kan altså udefra komme i kontakt med en given port på den maskine der
er
> tilsluttet DMZ LAN porten uden indstillinger i routeren, er det rigtigt
> opfattet?

Uden at skulle spille alt for klog, så mener jeg at DMZ står for
De-Militarilyzed Zone, eller noget i den i den stil.

B. Nice (25-05-2006)

Kommentar
Fra : B. Nice

Dato : 25-05-06 22:11

On Thu, 25 May 2006 07:58:51 +0200, "Mikkel" <MikkelM@mail.dk> wrote:

>
>En har skrevet dette til mig:
>Forsvaret mod det problem hedder DMZ, men kræver at din router har
>tre netkort, i stedet for de to der er i de fleste hjemme-routere.
>
>Jeg har aldrig hørt om routere har 2 eller 3 netkort, er der en her der kan
>forklerer dette...
>
>De routere jeg har arbejdet med har en WAN indgang og 4 LAN udgange, den 4
>LAN udgang er ofte betegnet DMZ. Betyder DMZ ikke at nat funktionen ikke
>fungerer på den udgang, og der er gennemgang for alt trafik begge veje.
>Man kan altså udefra komme i kontakt med en given port på den maskine der er
>tilsluttet DMZ LAN porten uden indstillinger i routeren, er det rigtigt
>opfattet?
>
>
>Hilsen
>Mikkele

Jeg har hørt forskellige definitioner, men min er: DMZ er en zone
mellem internettet og dit lokalnet (som en DeMillitarisret Zone) hvor
man typisk placerer maskiner som skal kunne tilgås udefra (f.eks. en
web-server) uden at kompromittere lokaltnettet.

/B. Nice

Søren Pedersen (26-05-2006)

Kommentar
Fra : Søren Pedersen

Dato : 26-05-06 06:49

Vil det sige at man ikke fra DMZ stikket kan komme ind på LAN nettet som de
3 andre stik i routeren bruger. ?

Har det noget at gøre med den forklaring med 2 og 3 netkort i routeren, det
har jeg godt nok heller ikke hørt noget om før.

Søren

> Jeg har hørt forskellige definitioner, men min er: DMZ er en zone
> mellem internettet og dit lokalnet (som en DeMillitarisret Zone) hvor
> man typisk placerer maskiner som skal kunne tilgås udefra (f.eks. en
> web-server) uden at kompromittere lokaltnettet.
>
> /B. Nice

Uffe S. Callesen (26-05-2006)

Kommentar
Fra : Uffe S. Callesen

Dato : 26-05-06 09:21

Søren Pedersen wrote:
> Vil det sige at man ikke fra DMZ stikket kan komme ind på LAN nettet som de
> 3 andre stik i routeren bruger. ?
>
> Har det noget at gøre med den forklaring med 2 og 3 netkort i routeren, det
> har jeg godt nok heller ikke hørt noget om før.

Det har intet med hverken netkort eller stik at gøre.

En DMZ er et subnet hvor man som nævnt typisk placerer servere der skal
tilgåes fra internettet. Fidusen er at bliver én af dem kompromiteret så
er skaden begrænset til DMZ'en.

Mange "hjemme-routere" har mulighed for at man opretter en DMZ - men det
er altså uhyre sjældent en DMZ i ordets egentlige betydning.

--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk

Robert Piil (26-05-2006)

Kommentar
Fra : Robert Piil

Dato : 26-05-06 09:28

On Fri, 26 May 2006 07:48:35 +0200, "Søren Pedersen"
<soeren.k.p@ofir.dk> wrote:

>Vil det sige at man ikke fra DMZ stikket kan komme ind på LAN nettet som de
>3 andre stik i routeren bruger. ?

På de fleste (NAT-baserede) routere til hjemmebrug, betyder DMZ af man
kan definere en bestemt IP-adresse på lokalnettet, som er åben for al
trafik udefra.

En "rigtig" DMZ-løsning ville være en zone der var adskildt fra både
internet og lokalnet med en firewall. Hvad der så er tilgang til fra
lokal og internettet kunne så defineres i firewall'ene.

>Har det noget at gøre med den forklaring med 2 og 3 netkort i routeren, det
>har jeg godt nok heller ikke hørt noget om før.

Hvis netkort i denne forbindelse betyder porte, giver det en smule
mening.

--
Robert Piil

Demo - http://piil.org/output/

Asbjorn Hojmark (26-05-2006)

Kommentar
Fra : Asbjorn Hojmark

Dato : 26-05-06 09:58

On Fri, 26 May 2006 10:27:37 +0200, Robert Piil <piil@nospam.dk>
wrote:

> På de fleste (NAT-baserede) routere til hjemmebrug, betyder DMZ af man
> kan definere en bestemt IP-adresse på lokalnettet, som er åben for al
> trafik udefra.

Ja, det er godt nok irriterende, at der er kommet en ny (3.) betydning
for det.

I Gamle Dage(TM) betød det 'et net mellem to enheder' (firewalls).
Først senere kom det til at betyde 'et net på siden af en firewall'.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

B. Nice (26-05-2006)

Kommentar
Fra : B. Nice

Dato : 26-05-06 09:36

On Fri, 26 May 2006 07:48:35 +0200, "Søren Pedersen"
<soeren.k.p@ofir.dk> wrote:

>Vil det sige at man ikke fra DMZ stikket kan komme ind på LAN nettet som de
>3 andre stik i routeren bruger. ?
>
>Har det noget at gøre med den forklaring med 2 og 3 netkort i routeren, det
>har jeg godt nok heller ikke hørt noget om før.
>
>Søren

Ja, jeg vil sige det på den måde at jeg har set konfigurationer hvor
formålet er at sikre at man fra internettet kan tilgå DMZ (hvor man
f.eks. kunne have en web-server, og at man fra lokalnettet (LAN) kan
tilgå DMZ (for f.eks. at opdatere sin hjemmeside på web-serveren), men
der er normalt lukket den anden vej - fra DMZ til LAN, hvorfor man
heller ikke kan få forbindelse fra internettet gennem DMZ til LAN.

For at skære det lidt ud:
Web -> DMZ Tilladt
LAN -> DMZ Tilladt
DMZ -> LAN Forbudt

Med hensyn til det med 3 netkort så ved jeg at linux firewall
distributioner som f.eks. SmoothWall og IP Cop installeres på en PC
med 3 netkort kvis man vil anvende DMZ - ellers er 2 nok.

/B. Nice

Henrik Hartig (27-05-2006)

Kommentar
Fra : Henrik Hartig

Dato : 27-05-06 13:23

Mikkel skrev:
> En har skrevet dette til mig:
> Forsvaret mod det problem hedder DMZ, men kræver at din router har
> tre netkort, i stedet for de to der er i de fleste hjemme-routere.
>
Selvom der har været udmærkede svar på dit spørgsmål om DMZ, synes jeg
lige at jeg vil videregive denne forklaring som jeg tilfældig stødte på:
http://www.net-faq.dk/faq.pl?get=dmz

/henrik

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste