wchik
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lloyd Впн - это возможность войти ВО ВНУТРЕННЮЮ сеть, ДМЗ - это вынос потенциально опасных сервисов ЗА пределы внутренней сети. Таким образом не ясно зачем это делать. Т.Е. Если будет взломан ВПН (тебе ведь всеравно надо разрешить как ты и говорил доступ из ДМЗ во внутреннюю) попадут в сеть. НО теперь давай посмотрит, что будет если взломан какой-то другой сервис который крутится в ДМЗ, правильно взломав его и разобравшись, что на этом же сервере стоит ВПН сервер, любой скрипт киддис поймет как этим воспользоваться и войти в твою сетку. Таким образом вынос ВПН в ДМЗ наоборот уменьшает защищенность сети. Но если ты вынес тогда правильно, порты надо открывать двунаправленно, и весь смысл ДМЗ теряется.
---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто |
|