INDEX

1. Hot eller möjlighet?
2. Det interna nätet
3. Funktioner
4. DMZ-nätet
5. Sammanfattning

4. DMZ - Zonen mellan Internet och företagets nätverk

Brandväggen ska finnas mellan företagets nätverk och Internet. Internet nås via en router som Internet-leverantören installerat. Vissa tjänster, till exempel extern webbserver och DNS, vill man inte placera på det interna nätverket då dessa lätt ska kunna nås utifrån. Däremot vill man ha viss kontroll över dessa, så att ingen extern person ändrar företagets externa information.

Därför bygger man ofta upp ett tredje nät, som kallas DMZ, en militär term för Demilitarized Zone. I detta nät, som har sin egen säkerhetspolicy, placerar man datorer som driver tjänster som ska nås utifrån. All trafik till och från dessa tjänster regleras av brandväggen. Vitsen med att ha ett DMZ-nät är att man kan ha olika regler beroende på om trafiken kommer inifrån eller utifrån. En webbserver ska kunna uppdateras inifrån det interna nätet, men absolut inte utifrån Internet.

Servrar man kan placera i DMZ-nätet är till exempel

Varje säkerhetsexpert har olika synsätt på var man placerar vad, det handlar om hur man kan sköta säkerheten och vilka funktioner som brandväggen har. Ibland är brandväggen direktansluten till företagets interna nätverk, ibland har man en router mellan brandvägg och det egna nätverket, lite beroende på vad som är anslutet till nätverket och vad som står i säkerhetspolicyn för företaget.

firewall.gif (6434 bytes)

 

Innehåll 1 2 3 4 5
Innehållsförteckning Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5