1) Τι κάνει το DMZ, που είναι στις επιλογές router;
2) Τι είναι το port triggering;

DMZ (Demilitarized Zone) ή στα ελληνικά Αποστρατικοποιημένη ζώνη.

Χρησιμεύει ώστε να έχεις πρόσβασης από κάποιο άλλο δίκτυο, συνήθως το ίντερνετ, στο εσωτερικό σου δίκτυο. Χρήσιμο αν έχεις στήσει κάποιο web/mail server και χρειάζεσαι πρόσβαση απο το ίντερνετ.
Σε αυτή τη περίπτωση η public IP διεύθυνση που έχεις απο τον πάροχο σου "συνδέετε" με την εσωτερική IP που έχει ο server σου.

Έχει χρήση επίσης και σε εφαρμογές ασφαλείας δικτύου, όπου η IP διεύθυνση που έχει οριστεί στο DMZ καταλήγει σε ένα firewall μέσα στο εσωτερικό σου δίκτυο, με σαφώς μεγαλύτερες δυνατότητες ασφάλειας απο ένα modem-router.

Δηλ. για παράδειγμα, άμα κατάλαβα σωστά, μπορείς να βάλεις ένα firewall και άμα βάλεις στο DMZ την δικιά σου IPv4, θα προστατεύει μόνο εσένα;

Δηλ. για παράδειγμα, άμα κατάλαβα σωστά, μπορείς να βάλεις ένα firewall και άμα βάλεις στο DMZ την δικιά σου IPv4, θα προστατεύει μόνο εσένα;

Έχε στο νου ότι, η dsl σου έχει μια Public IP αυτή που σου δίνει ο πάροχος, και μια private που ανήκει στο τοπικό σου δίκτυο. Άρα το modem- router σου είναι αυτό που ενώνει τους 2 αυτούς κόσμους, το εσωτερικό σου δίκτυο με τον έξω κόσμο. Καλά μέχρι εδώ; Καλά!

Επειδή έχεις μια public ip, όλοι οι υπολογιστές του εσωτερικού σου δικτύου, στον έξω κόσμο φαίνονται ότι έχουν την ίδια αυτή IP.

Με αντίστροφη φορά κίνησης, όταν κάποιος χτυπήσει αυτή την IP απο το Ίντερνετ, η κίνηση θα σταματήσει στο modem- router και δεν θα εισέλθει στο εσωτερικό σου δίκτυο για 2 λόγους.
1. Επειδή υπάρχει ασφάλεια- firewall κτλ και επίσης
2. γιατί ο ρουτερ σου δεν ξέρει σε ποιο υπολογιστή να δρομολογήσει αυτή την κίνηση.

Το DMZ έρχεται και σου δίνει την δυνατότητα να απαλλαγείς από το 2.

π.χ. Το ρούτερ σου έχει public IP 57.46.75.234 και private 192.168.1.1. Ένας υπολογιστής στο δίκτυο σου είναι web server (port 80) με private IP 192.168.1.100. Ορίζεις στο DMZ, ότι κίνηση έρχεται στην 57.46.75.234 port 80 να πηγαίνει στην εσωτερική 192.168.1.100.

Αντί για web server θα μπορούσες να βάλεις ένα firewall ώστε η εισερχόμενη κίνηση να φιλτράρετε από κάτι ποιο εξειδικευμένο από το firewall του modem- router σου. Αλλά βαδίζεις σε άλλα χωράφια...

Ελπίζω να σε διαφώτισα...

Σε ευχαριστώ.

Έχω μια απορία. Πες ότι ο άλλος έχει κάνει DMZ, βέβαια δεν είναι server, απλά έχει κάνει και κάποιος χτυπήσει την IP του, μένει μόνο το δύο, δηλ. το firewall και πες ότι σπάει την προστασία του firewall, τι μπορεί να κάνει μετά;
Γίνεται κάτι τέτοιο;

Θα πρέπει να έχει ανοικτή κάποια εφαρμογή/θύρα , που θα απαντήσει σε εισερχόμενο πακέτο του xenomorph . Εκεί έρχεται το Scan port που σου κάνει κάποιος .

Υπάρχουν τα λεγόμενα exploits που μπορεί κάποιος επιτήδειος να εκμεταλλευτεί εάν τα εντοπίσει σε Applications / Routers etc.

Τι είναι xenomorph;

132098 <- Xenomorph

http://en.wikipedia.org/wiki/Alien_(creature_in_Alien_franchise)

Ευχαριστώ.