Biraz daha okuyun o zaman, http://en.wikipedia.org/wiki/DMZ_%28computing%29 adresinden alinti:
"In computer security, a DMZ, or demilitarized zone is a physical or logical subnetwork that contains and exposes an organization's external services to a larger untrusted network, usually the Internet. The term is normally referred to as a DMZ by information technology professionals. It is sometimes referred to as a perimeter network. The purpose of a DMZ is to add an additional layer of security to an organization's local area network (LAN); an external attacker only has access to equipment in the DMZ, rather than any other part of the network." Diyelim ki oracle kurdunuz, belli portlara da izin verdiniz firewalldan. Ben bir attacker/hacker olarak girdim oracle icin acilmis portlardan birinden bir sekilde. Ve artik oracle'in calistigi networkteyim, DMZ olusturmamis ve direkt olarak LAN'da calistirmissaniz, tum LAN networkunuzde gezebilirim demektir. 2010/10/1 What you get is Not what you see <[email protected]>: > Bir yerde gordum (modemin arkasinda!) DMZde ve isi sadece oracle > calistirmak olan bir windows sunucu var. > DMZde olmasina bir anlam veremedim. Benim bildigim DMZ korumasiz bir > alan ve modemin firewallunu atlatip windowsu korumasiz alana koymak > hic de akillica gelmedi. Acaba atladigim bir sey mi var,ya da yanlis > mi biliyorum diye sormak istiyorum. Sadece oracle in ilgili portuna > forwardlamak daha dogru olmaz miydi? > Bu arada DMZnin niye var oldugunu cok da anlamis degilim.Internette > yazilanlar diyor ki iste DMZdeki serverlar compromise olursa o zaman > lokal aga oradan gecis olmazmis,engellenirmis.Falan filan.Cok anlamli > gelmedi. > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
