Werbung
IP 301 Benutzerhandbuch
4.3.6.3. NAT-Konfiguration
NAT ist die Abkürzung für Net Address Translation. Das ist ein Protokoll, das für die Überetzung der
IP-Adresse verantwortlich ist. In anderen Worten, NAT kann die IP-Adresse und die Ports des privaten
Netzwerks in das öffentliche übertragen, also die IP-Adresse abbilden.
DMZ-Konfiguration:
Damit verschiedene Intraneteinrichtungen den Service für das Extranet besser unterstützen und um
die Intranetsicherheit effektiver zu machen, müssen diese Einrichtungen, die für das Extranet offen
stehen, von den anderen Einrichtungen getrennt werden, die nicht für das Extranet offen stehen. Das
geschieht entsprechend der Isolationsmethode für verschiedene Vorgaben. Wir können die
veschiedenen Sicherheitslevel der unterschiedlichen Ressourcen schützen, indem wir einen DMZ-
Bereich bilden, der den Schutz für die Netzwerklevel und ihre Umgebung liefert. Damit wird das Risiko
vermindert, mit dem angebotenen Service dem Anwender zu misstrauen. Zudem ist es ein
hervorragender Ausgangspunkt für die Information der Öffentlichkeit.
Das folgende Chart beschreibt den Netzwerkzugang unter Kontrolle von DMZ.
44 / 49
Werbung
