>
> Diyelim ki oracle kurdunuz, belli portlara da izin verdiniz
> firewalldan. Ben bir attacker/hacker olarak girdim oracle icin acilmis
> portlardan birinden bir sekilde. Ve artik oracle'in calistigi
> networkteyim, DMZ olusturmamis ve direkt olarak LAN'da
> calistirmissaniz, tum LAN networkunuzde gezebilirim demektir.
>
Zaten database server i DMZ ye koymak da cok mantikli degil.
Benim sorduklarim aslinda biraz icice oldu. Hem database server
olacak, hem de windows olacak
hem de DMZ olacak. Diyecegim, database serveri DMZ ye koyarak onu
tehlikeye atmiyor muyuz?
Bahsettiginiz yazida da anlatilmis database ve email server in DMZ
yapilmamasi gerektigi.Geriye de cok bir
sey kalmiyor :)
DMZ bir ara bolge oluyor ama sanirim iyi dusunmek lazim.
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
