Andmeturve konspekt / kokkuvõte
· Ei ole sisevõrk, ei ole ka väline Internet, on vahepealne ("demilitariseeritud")
· Avalike serverite hoidmiseks
· Sisevõrgust DMZ-i pääseb
· DMZ seest sisevõrku pääs puudub
· Kaks võimalust realiseerimiseks:
Tulemüüri ja välise filtreeriva ruuteri vahel
Eraldi segmendina tulemüüri küljes
DMZ tulemüüri ja välise ruuteri vahel
DMZ tulemüüri eraldi segmendina
�Üksiku arvuti kaitsmine
· Juurdepääsufiltrid teenuses endas
· Veebiserveri domeenikaupa juurdepääsukontroll
· tcp_wrappers
· PAM moodulid
· Tänapäeval on lõppmasinas kasutatavad ka paketifiltrid
Personaalsed tulemüürid
· Traditsiooniline tulemüür on reeglina eraldi seade võrgu ees
· Personaalseteks tulemüürideks nimetatakse konkreetset personaalarvutit kaitsvat
programmi
· Tavaliselt tegutsevad paketifiltrite tasemel
· Sisuline lisavõimalus: autentimine rakenduse kaupa
Kas rakendus tohib väljuvaid ühendusi luua?
annaabi.ee 
