Si una computadora (que ejecuta diferentes servicios, como ftp y ssh) se coloca en una Zona desmilitarizada, ¿alguien de Internet accederá automáticamente a todos sus servicios?
Si la respuesta es sí, ¿es posible solo permitir el acceso a un servicio específico, como ftp, a través de Internet y bloquear el acceso a todos los demás servidores?
La definición de DMZ es que tiene dos cortafuegos, uno entre el sistema y su LAN y otro entre el sistema y la Internet global.
Un administrador experto, por supuesto, configurará el firewall frente a Internet para permitir solo aquellos servicios que son requeridos por el servidor.
f una computadora (ejecutando diferentes servicios como ftp y ssh) es colocado en una zona desmilitarizada, todos sus servicios serán automáticamente ser accedido por cualquier persona en internet?
Eso depende de la base de reglas que ya se encuentra en el firewall. Sin embargo, la respuesta a su pregunta es muy probablemente no , basándose en el supuesto de que no se aplicará una regla de NAT para un nuevo activo.
Si la respuesta es sí, entonces es posible solo permitir una respuesta específica. Servicio como ftp, para acceder a través de internet y bloquear el acceso. a todos los otros servidores?
Sí , esto es posible. Idealmente, también habría un ACL de conmutador que impida que los activos en la misma DMZ se comuniquen entre sí también.
Lea otras preguntas en las etiquetas ports dmz remote-server