防火墙和 DMZ 在网络中是如何定位的?
来自 Tanenbaum 的计算机网络
DMZ 和互联网之间的设备(让我称之为“A”)是什么?它是组织局域网的主路由器吗?
刚才询问的设备“A”和防火墙之间的设备(我称之为“B”)是什么?换句话说,网络服务器和电子邮件服务器连接的设备是什么?内网的两台电脑连接的是同一种设备吗?是枢纽吗?
防火墙不是直接连接到设备“A”,而是通过设备“B”间接连接吗?
谢谢。
防火墙和 DMZ 在网络中是如何定位的?
网络工程
防火墙
2022-02-23 02:31:11
1个回答
“A”是路由器,从符号来看。为了使 DMZ 有效,它应该是防火墙。
从符号上看,“B”是一个柜子,这里什么都没有告诉我们。在网络方面,它应该是一个交换机。(中继器)集线器已过时。我猜安迪想在这里指出局域网保护防火墙的位置,其余的在那一点上并不重要。
今天,所有物理链路都是点对点的。防火墙和边缘路由器之间必须有一个集中器(交换机或集线器),以便 DMZ 服务器连接。
从历史上看,防火墙只连接您的内部网络和 Internet。与此同时,“内部”、“DMZ”和“外部”之间的区别已经发展成为相互保护的安全区域。例如,您可以拥有客户端、服务器、VoIP、设备管理、安全、物联网、访客等。通常,这些区域映射到公共物理基础设施上的 VLAN。
由于您不能在每个区域对之间设置专用防火墙,因此通常只使用一个防火墙(集群)。请注意,当前的防火墙比 Tanenbaum 在 1980 年代初期所能想象的要强大得多。