Avatar billede bruger_pil Nybegynder
12. juli 2006 - 16:50 Der er 4 kommentarer og
2 løsninger

Findes der en router der kan route til to forskellige interne net

Jeg vil gerne have to adskilte netværk hos min bruger der har hjemmearbejdsplads.
Findes der en billig router/firewall der understøtter to forskellige net der er hermetisk adskilte fra hinanden. Således at firma computeren ikke bliver berørt hvis den private computer skulle få virus elle lignende.
Avatar billede bufferzone Praktikant
12. juli 2006 - 17:04 #1
Det kaldes DMZ hvis du f.eks placerer servere i det ene net og det kan du opnå med er ret simpel linux løsning. Hvis du har en lidt ældre PC, f.eks. en 800 Mhz og kan isætte 3 (eller flere) netkort, så har du en firewall der kan styre lige så mange net du måtte ønske selvfølgelig begrændset af antallet af netkort der kan sættes i.

Du kan også købe routere og firewalls hvor der kan isættes flere netkort og som kan styre det, f.eks. Ciscos 2600 router eller deres PIX firewall.
Avatar billede cerb Nybegynder
12. juli 2006 - 18:52 #2
Som bufferzone siger det, en router kan gøre det, har du lidt teknisk sans kan du bruge den der hedder WRT54G, det kræver dog du flasher bios på den.
men det er en billig løsning
Avatar billede bruger_pil Nybegynder
13. juli 2006 - 09:41 #3
Er computeren der sidder på DMZ'en lige så godt beskyttet som dem der sidder på de andre porte? Altså der lige så meget firewall foran computeren der sidder på dmz'en?
Avatar billede bufferzone Praktikant
13. juli 2006 - 13:13 #4
Nu er jeg lige først nødt til atryde lidt begrebsforvirring af vejen. Når jeg siger DMZ, så mener jeg den rigtige oprindelige betegnelse. I min verden er en DMZ en zone der siddr på en firewall på sit eget netkort og altså fysisk afskåret fra de andre net. Med et sådant DMZ skal alle signaler igennem firewallen ligesom hvis de skal til det interne net eller ud på internettet, sikkerheden er altså fuldt afhængig af de regler du laver og du kan filtrere alt trafik på kryds og på tværs som du mårre ønske og have brug for. Formålet med dmz er netop at isolerer de besværlige tjenester man har i sit net så højrisiko ting placeres i egen zone så skulle de blive hacket, så får hackeren kun fat i dette og ikke i f.eks. fil serveren eller database serveren da de står i en anden zone.

I dag er der nogle små router/firewall fabrikanter der er begyndt at tale om DMZ som en særlig port. dvs du afsætter en port ud af 4 der kan tilgås udefra. Dette er i min verden ikke DMZ
Avatar billede bruger_pil Nybegynder
13. juli 2006 - 15:00 #5
Tusind tak for svarene. Der var lige hvad jeg havde brug for.
God sommer.
Avatar billede bufferzone Praktikant
13. juli 2006 - 15:08 #6
i lige måde og vende bare tilbage hvis du har flere spørgsmål
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester