הגדרת DMZ + פתיחת חסימות לשירותים

[davidcohen]

היי

התקנתי את NGX R65 של Checkpoint ויש לי 2 שאלות בקשר לדברים שלא ברורים לי.

א. הגדרת רשת DMZ - איך עושים את זה ? יש משהו מיוחד שאני צריך ליידע את הפיירוול בו או שאני פשוט מגדיר אותה כמו כל רשת אחרת... אז אפשר דוגמא לאיך העיניין עובד מבחינת שרתים שיושבים ב Internal Network וכאלו שיושבים ב DMZ . נניח שאני עושה Three Leg Perimiter ...

ב. נניח והתקנתי שרת DC איך אני יודע איזה פורטים צריכים להיות פתוחים בינו לבין סגמנט המשתמשים / DC-ים אחרים שיושבים ב site אחר עם סגמנט שונה. זו שאלה יותר כללית. כל אפליקציה שאני יתקין על שרת איך יודעים מה לפתוח לה ...

[sprinter]

היי .

א. אני לא בקיא במוצר שלך אבל לי יש סיסקו והגדרתי את הDMZ כLAN בפני עצמו. די פשוט.

ב. לצורך העניין אתה רוצה שהתחנות ידברו עם הDC אז כמובן שצריך לפתוח פורטים ע"פ פרוטוקלים שהDC מסתמך עליהם.

נגיד לפעילות תקינה תצטרך מן הסתם DNS DHCP RPC ועוד...לכלא חד מהם יש פורט שצריך לפתוח..

תתחיל לחקור זה מאוד קל אחרי כל הגדרה תראה איפה אתה מקבל חסימות! תהנה