DMZ senaryoları

Kendi ağınızda bir DMZ oluşturmak için kullanılması uygun gibi görünen iki yaklaşım var:

Birincisi "three-homed firewall configuration" olarak adlandırılıyor ve bir makina üzerine 3 ethernet kartı takılmasını gerektiriyor. Şekilde bu yapı görülebilir.


Her ağ kartı ayrı bir ağa bağlanmak için kullanılıyor.

Ağ kartı 1 iç ağa bağlanır.
Ağ kartı 2 DMZ ağına bağlanır.
Ağ kartı 3 Internet'e bağlanır.

Bu yapıda DMZ ve iç ağ tek bir yerden yönetilebilir ancak saldırılara karşı çok güçlü değildir.


Diğer yöntem ise "Back-to-Back Firewall Configuration" olarak bilinir ve iki ayrı sunucunun "firewall" olarak kullanılmasını gerektirir.


Bu yapı öncekine göre, saldırılara karşı daha dayanıklıdır. Bunun yanında ağ yönetimde daha detaylı çalışmalar yapabilmenizi sağlar. Ancak daha karmaşık bir yapıda olması nedeniyle,kurulum ve gerekli ayarların yapılıp sistemin devamlılığını sağlamak daha zordur.

Kaynak: http://www.samspublishing.com/articles/article.asp?p=25488&seqNum=8&rl=1

Hiç yorum yok: