تويت
ده سكربت ل IPtables لاعداد Multihomed Firewall
و Multihomed يعني فيه اكتر من كرت شبكة ممكن تلاته او اربعه او اكتر على حسب الشبكة عندك
زي مثلا واحد لل DMZ وواحد لل Wireless Network وواحد لل Intranet والاخير Internet .. طبعا ده مثال
ال DMZ مهمة جدا في الشبكة وتعتبر من الاساسيات في مجال الامن ولكن انا مش بصدد الدخول في تفاصيل ال DMZ
لكن اللي يحب يستزيد , فيه كتاب قرءته من فترة ويعتبر كافي جدا لاحتراف التعامل مع DMZ بعنوان:
Building DMZs for Enterprise Networks
الكتاب فيه شرح لاعدادت DMZ للعديد من المنتجات التجارية المهمة في مجال الامن مثل Sonicwall و منتجات الجداران النارية من Netscreen و PIX من سيسكو و Nokia Firewall ومنتجات من شركت اخرى مثل SUN Solaris و Check Point كما يتناول الكتاب مواضيع اخرى قوية مثل DMZ-Based VPN و Wireless DMZs و Intrusion Detection in the DMZ
صراحة الكتاب ممتاز وانصح بقراءته
والسكربت المرفق مأخوذ من كتاب (مش فاكر اسمه, لاني كنت ناسخ السكربت ومسحت الكتاب من فتره) .. مع انه بسيط واللي عنده خلفية كويسة مع Iptables مش هيحتاجه
ولكن هو يعتبر بداية كويسة في التعامل مع DMZ في Linux
و Multihomed يعني فيه اكتر من كرت شبكة ممكن تلاته او اربعه او اكتر على حسب الشبكة عندك
زي مثلا واحد لل DMZ وواحد لل Wireless Network وواحد لل Intranet والاخير Internet .. طبعا ده مثال
ال DMZ مهمة جدا في الشبكة وتعتبر من الاساسيات في مجال الامن ولكن انا مش بصدد الدخول في تفاصيل ال DMZ
لكن اللي يحب يستزيد , فيه كتاب قرءته من فترة ويعتبر كافي جدا لاحتراف التعامل مع DMZ بعنوان:
Building DMZs for Enterprise Networks
الكتاب فيه شرح لاعدادت DMZ للعديد من المنتجات التجارية المهمة في مجال الامن مثل Sonicwall و منتجات الجداران النارية من Netscreen و PIX من سيسكو و Nokia Firewall ومنتجات من شركت اخرى مثل SUN Solaris و Check Point كما يتناول الكتاب مواضيع اخرى قوية مثل DMZ-Based VPN و Wireless DMZs و Intrusion Detection in the DMZ
صراحة الكتاب ممتاز وانصح بقراءته
والسكربت المرفق مأخوذ من كتاب (مش فاكر اسمه, لاني كنت ناسخ السكربت ومسحت الكتاب من فتره) .. مع انه بسيط واللي عنده خلفية كويسة مع Iptables مش هيحتاجه
ولكن هو يعتبر بداية كويسة في التعامل مع DMZ في Linux
تعليق