タグ付けされた質問 「dmz」

現在、WebサーバーはDMZにあります。Webサーバーは内部ネットワーク内では何も見ることができませんが、内部ネットワークはWebサーバーを見ることができます。DMZと内部ネットワークの間のファイアウォールの穴をイントラネット内の1つのWebサーバーのみにパンチすることはどれくらい安全ですか？私たちはいくつかのバックオフィスアプリケーション（すべて1つのサーバー上にある）とインターフェイスすることに取り組んでおり、このデータを保持しているIBM iサーバーと直接通信できれば、このプロジェクトを実行するのがはるかに簡単になります（ Webサービス経由）。 私の理解から（そして私はブランドを知りません）、私たちは別のファイアウォールを持つプライマリIPとは異なる外部IPを持つDMZのための1つのファイアウォールを持っています。別のファイアウォールは、Webサーバーとイントラネットの間にあります。 だから次のようなもの： Web Server <==== Firewall ===== Intranet | | | | Firewall Firewall | | | | Internet IP1 Internet IP2

15 security  firewall  dmz 

ネットワーク管理者は、DMZでホストされているWebサーバーがファイアウォールの背後にあるDBサーバーにアクセスすることは安全ではないと断言しています。問題を回避するために、WebサービスまたはWCFを介してデータにアクセスします。これは、WebサーバーがDBに直接アクセスできれば解消できる不必要なパフォーマンス負荷だと思います。 私が与えられた理由は、ハッカーがWebサーバーにログインしてDBにアクセスできたためです。IIS専用のポートを開くことは可能ですか、それとも特定にすることはできませんか？IISのみにロックダウンできる場合、ハッカーはこれを簡単に構成できますか？ インターネットでさまざまな投稿を読みましたが、明確な答えを見つけることができないようです。 アル

12 sql-server  database  iis  firewall  dmz 

これは非常に基本的な質問であるべきであり、私はそれを調査しようとしましたが、確実な答えを見つけることができませんでした。 DMZにWebサーバーがあり、LANにMSSQLサーバーがあるとします。IMO、および私が常に正しいと想定してきたことは、DMZのWebサーバーがLANのMSSQLサーバーにアクセスできることです（ファイアウォールのポートを開く必要があるかもしれません） OK IMO）。 私たちのネットワーク担当者は、DMZからLAN内のMSSQLサーバーにアクセスできないと言っています。彼らは、DMZ内のすべてのものはLAN（およびWeb）からのみアクセス可能でなければならず、WebがLANにアクセスできないのと同じように、DMZがLANにアクセスすべきでないと言います。 だから私の質問は、誰が正しいのですか？DMZはLANに/からアクセスする必要がありますか？または、DMZからLANへのアクセスを厳しく禁止する必要があります。これはすべて、一般的なDMZ構成を前提としています。

12 networking  local-area-network  dmz 

同じ標準ポ​​ートでaf / wの背後にある冗長なインターネットアクセス可能（NAT）Webサーバーをホストしたいと思います。公開アドレスが1つしかない場合、リバースプロキシまたはロードバランサーを使用する必要がありますか？（NATではなく）より多くのパブリックアドレススペースを取得できる場合、ルーティング可能にするためにそのスペースをサブネット化する必要がありますか？

11 web-hosting  dmz 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 3年前休業。 私はイントラネット、エクストラネット、DMZ、VPNについて読んでいますが、エクストラネットとDMZに関連する説明が必要です。私はそれらがさまざまなタイプの概念であることを理解しています-エクストラネットは一部のイントラネットリソースへの制限付きアクセスを許可しますが、DMZはインターネットとイントラネットの間に位置し、外部向けのサービスをホストするサブネットです。ただし、通常の設定で実際にそれらの違いは何ですか？エクストラネット上のWikipediaの記事は、彼らが同じ目的のために使用されているので、エクストラネットは、（全体のイントラネットを公開せず、一部のサービス/リソースへのアクセスを提供する）のDMZに似ていると言います。この記事では、エクストラネットはVPNの一部であると述べており、このTechNet記事また、エクストラネットアクセスは、リモートイントラネットアクセスと同様に、たとえばVPNを使用して実装されることが多いと述べています。TechNetの記事では、一般的にエクストラネットはDMZ内でホストされているとも述べています。このピアソンの記事は、「[DMZ]は技術的にはイントラネット内にありますが、[それ]はエクストラネットとしても機能します」と述べています。これは少し混乱します。 次のシナリオを検討してください。ある企業がDMZでホストされているB2C Webサイトを持っています。ウェブサイトはどこからでもアクセスできますが、ユーザー認証が必要です。基盤となるWebアプリは、イントラネット内にデータベースを持ち、イントラネット内でホストされている一部のWebサービスとも対話します（つまり、イントラネットリソースにアクセスします）。私の見たところ、このWebサイトはイントラネットへの制限付きアクセスを効果的に提供しています。しかし、それはエクストラネットと考えることができますか？ウィキペディアでエクストラネットの定義を文字どおりに解釈すると、「エクストラネットは、組織のイントラネットの外部から制御されたアクセスを可能にするコンピューターネットワークです」と私は思います。 上記はエクストラネットと見なすことができないとしましょう。シナリオを少し変更して、B2B Webサイトであるとすると、アクセスは、たとえば特定のビジネスパートナーからの接続に制限されます（たとえば、サイト間VPNを使用して）。この場合、それは確かにエクストラネットですよね？これが事実である場合、エクストラネットサービスとDMZでホストされている他のサービスとの違いは、単にアクセス制限ですか？

8 vpn  dmz  intranet 

私が見てきた私のルータのポート割り当てにリンクしているOpen-WRT Wikiのでは、と読み列があれば、私はわからないんだけどNetwork、実際の物理ポートである場合、またはPort Assignment実際の物理ポートです。 OpenWRTでDMZをセットアップする方法についても読んでいることに注意してください。そもそも、ポート割り当てドキュメントにたどり着いた方法です。

-1 port  dmz  openwrt