Описание тега dmz
В области компьютерной безопасности DMZ, или демилитаризованная зона, представляет собой физическую или логическую подсеть, которая содержит внешние службы организации и предоставляет их в большую недоверенную сеть, обычно в Интернет. Термин обычно упоминается как DMZ профессионалами в области информационных технологий. Иногда его называют сетью периметра.
1
ответ
Предоставление ВМ доступа к физическому NIC на хосте
Я использую VMware Server 2.0.2 с двумя виртуальными машинами. Одна из виртуальных машин, которую я хочу соединить с доменом / основной сетевой платой хоста, успешно выполнена. Я хочу, чтобы другая виртуальная машина имела доступ только к другой сет…
08 июн '12 в 17:33
1
ответ
Централизация наших процессов FTP через SFTP-сервер в нашей DMZ
У нас есть несколько различных процессов FTP, работающих на различных внутренних серверах, которые подключаются к внешним поставщикам для отправки или получения конфиденциальных файлов данных. Таким образом, у нас нет единого централизованного места…
17 июл '12 в 17:25
0
ответов
Сбой проверки TLS из-за сертификата для обмена
У меня есть локальная среда обмена 2016 года. Существует внутренний сервер обмена (в домене) и сервер в демилитаризованной зоне, который не находится в домене, на котором запущена пограничная транспортная служба. Когда я запускаю проверку tls с chec…
24 авг '18 в 14:19
1
ответ
API выставляет сервисы, работающие в локальной сети, для обслуживания сайта в DMZ
У меня есть команда разработчиков, которые пишут как интранет, так и внешний сайт. Сайт состоит из двух серверов и балансировщика нагрузки внутри DMZ. DMZ имеет отверстие, открытое для локальной сети (http/80), для предоставления услуг API из локаль…
08 ноя '12 в 09:23
1
ответ
Подмена DNS для другого домена в DMZ
Я настраиваю DMZ, отключенную от нашей корпоративной локальной сети. Я переместил службы DNS для хостов DMZ в DMZ с урезанным набором информации о зоне, содержащей только то, что хосты DMZ должны знать. Некоторые соединения должны возвращаться в лок…
29 окт '14 в 14:56
0
ответов
Развертывание веб-сайта ASP.Net WebAPI и DMZ
У меня есть набор служб RESTful, разработанных с использованием ASP.Net WebAPI, который представляет собой единый проект. Я выполняю аутентификацию с помощью встроенного в ASP.Net механизма Forms Authentication (на основе файлов cookie), который так…
11 дек '12 в 19:48
1
ответ
Где поставить сервер OpenVPN - DMZ или LAN?
У нас есть межсетевой экран Smoothwall с "зеленой" сетью (LAN) и "оранжевой" сетью (DMZ), и мы хотели бы использовать сервер доступа OpenVPN в качестве нашего VPN-сервера. Вопрос в том, должен ли VPN-сервер входить в локальную сеть или DMZ? И, если …
30 дек '12 в 21:59
2
ответа
Обратный прокси - Могу ли я использовать один IP для нескольких хостов?
Я хотел бы установить внутренний ящик, в который весь внешний трафик перенаправляется, а затем на соответствующие ящики внутри компании. Я хотел бы знать следующее: Если у меня есть два сервера, почта.домен.com и почта.domainB.com может обратный про…
04 сен '10 в 13:43
1
ответ
Конфигурация DMZ на маршрутизаторе RV082
Мы соединяем 2 офиса с выделенным двухточечным соединением. Оба офиса имеют маршрутизатор Cisco RV082. В обоих офисах маршрутизаторы используются для подключения к Интернету через порт WAN1. Эта модель имеет порт WAN2, который можно настроить как Du…
17 янв '13 в 02:12
0
ответов
Соображения безопасности для AD с односторонним доверием от DMZ к корпоративной локальной сети
Я разработчик Sharepoint, и меня попросили развернуть сервер Sharepoint в демилитаризованной зоне, доступ к которому осуществляется из корпоративной локальной сети. В настоящее время DMZ имеет общедоступные IP-адреса (которые защищены брандмауэром),…
31 мар '15 в 12:26
1
ответ
Настройка новой DMZ для веб-серверов
Когда дело доходит до безопасности, VLAN ACL, политики межсетевого экрана DMZ и т. Д. Я новичок. Так что любая помощь будет оценена. Мы пытаемся спроектировать нашу сеть для размещения всех наших веб-доступных серверов в DMZ. У нас есть Watchguard F…
20 апр '15 в 13:08
5
ответов
SFTP: как сохранить данные вне DMZ
Мы исследуем решения следующей проблемы: У нас есть внешние (интернет) пользователи, которым нужен доступ к конфиденциальной информации. Мы могли бы предложить это им через SFTP, который предложил бы безопасный способ транспортировки. Однако мы не х…
21 сен '10 в 15:44
0
ответов
Доступ к репозиторию git с сервера в DMZ, доступ через VPN-туннель
Мой ноутбук mylaptop имеет доступ к git репо mygitrepo.com, От mylaptop Я могу получить доступ к веб-серверу в DMZ dmzserver через VPN-туннель. Конечно, dmzserver не может получить прямой доступ mygitrepo.com, Как я могу сделать dmzserver делать git…
25 янв '19 в 14:53
2
ответа
Как будет выглядеть простая DMZ для сценария сервера базы данных и (веб-сервер + средний уровень)?
У меня есть два сервера Linux: Первый содержит базу данных Oracle 11G, которая включает Oracle HTTP Server Второй содержит средний уровень Java плюс веб-сервер Apache и Apache Tomcat. Кто-то упомянул мне, что я должен рассмотреть DMZ. Целью является…
26 янв '12 в 17:12
2
ответа
Как маршрутизировать внешний IP на внутренний без MASQUERADE
Хорошо, я все еще работаю над созданием http-сервера dmz'd Итак, теперь у меня есть Ethernet-туннель с использованием ssh -w 0:0, и у меня есть интерфейсы на каждом конце, которые могут общаться друг с другом: предыдущий вопрос Так что теперь я пыта…
23 мар '13 в 20:27
2
ответа
Правильная настройка сети Infastructure DMZ, VPN, вопрос оборудования маршрутизации
Привет Server Fault Universe, Итак, вот быстрый фон. Две недели назад я начал работать в качестве системного администратора в расширяющейся компании по оказанию медицинских услуг, насчитывающей чуть более 100 человек. Человек, которого я заменял, по…
13 мар '10 в 14:50
2
ответа
Есть ли безопасный способ разрешить IIS 7 в DMZ доступ к серверу БД за брандмауэром?
Наши сетевые администраторы твердо уверены, что нашим веб-серверам, размещенным в DMZ, небезопасно получать доступ к серверу БД за нашим брандмауэром. Чтобы обойти проблему, мы получаем доступ к данным через веб-сервисы или WCF. Я чувствую, что это …
05 авг '11 в 09:14
2
ответа
Cisco ASA5505, трассировка пакетов показывает загрузочные и трафик bootpc сбрасывается на интерфейсе DMZ
Как уже сказано в заголовке, у меня проблема с тем, чтобы DHCPd работал на Cisco ASA5505 версии 7.2 с ADSM 5.2 с базовой лицензией. Я знаю его старше, и каждый раз я забываю, как работает эта машина. Во всяком случае, у меня есть 3 VLAN снаружи / вн…
07 май '13 в 13:29
1
ответ
Как заставить Docker разрешить хост DMZ?
Представьте, что у меня есть эта настройка: Сервер приложенийЧастный IP: 1.0.0.1; Частное имя хоста: machine1.internal.domain Публичный IP: 2.0.0.1; Публичное имя хоста: machine1.example.com Сервер базы данных Частный IP: 1.0.0.2; Частное имя хоста:…
31 янв '16 в 23:16
2
ответа
Получите доступ к сервисам вне VPN при туннелировании OpenVPN Access Server
У меня есть два VPS с одним, на котором я установил OpenVPN Access Server и vpn клиент на втором. Когда я подключаю клиента к AS OpenVPN, я не могу получить доступ к apache, который установлен на клиенте, с его общедоступного IP-адреса. Я хочу, чтоб…
06 июн '16 в 19:33