Je hebt een klacht over de onderstaande posting:
Door Brenzef Een "echte" DMZ" is dus een virtuele zone tussen 2 firewalls. Dat een segmentje op een FW een zone is klopt niet. Waarom niet? Wat is het verschil tussen 1 firewall met 3 interfaces (Internet, DMZ, interne netwerk) en 2 firewalls met 2 interfaces (Internet, firewall, tussen de firewalls de DMZ, firewall, interne netwerk)? Met een firewall met 3 interfaces kun je zowel op het verkeer Internet->DMZ ACL's zetten als op het verkeer DMZ-> Interne netwerk. Ik zie dan ook niet waarom dat geen "echte" DMZ zou zijn. Je zou zelfs nog een firewall kunnen nemen met meerdere interfaces zodat je je zones nog verder kunt opdelen. Bijv. een DMZ met webservers en een andere DMZ met database servers. En bij banken worden inderdaad meestal 2 firewalls gebruikt (van verschillende merken). Maar webservers etc.. hangen dan aan een extra interface op de tweede firewall. Op de extra (DMZ) interface van de eerste firewall zit meestal een reverse-proxy. Tussen de firewalls zit niets.
Beschrijf je klacht (Optioneel):