Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ-Aufbau Dos and Don ts

Mitglied: NewBee2018

NewBee2018 (Level 1) - Jetzt verbinden

12.06.2018 um 21:11 Uhr, 787 Aufrufe, 3 Kommentare, 2 Danke

Hallo in die Runde,

ich hab jetzt schon einiges gelesen, aber leider noch nicht die richtigen Antworten gefunden. Ich mache im moment meine Ausbildung zum Fachinformatiker und beschäftige mich mit DMZ. Ich hab viel über offene und halboffene DMZ gelesen und stellen mir Fragen zur Praktikabilität. Wenn ich zum Beispiel eine Webanwendung habe die auf eine DB zugreifen muss (wo Kunden und Mitarbeiter drauf arbeiten), muss ich dann nicht zwangsläufig auch Zugriffe ins interne LAN erlauben oder kann/sollte man sowas anders lösen? Was gehört aus eurer Sicht niemals in eine DMZ und was findet man häufig für Dienste in einer DMZ? Lese mich gerne auch noch tiefer ein, finde aber keine so guten Quellen ... steh überall nur so allgemeines blabla "mache eine DMZ" .. ja und wie? :D

Danke für eure Hilfe.

Grüße
Ben
Mitglied: NewBee2018
12.06.2018 um 22:38 Uhr
Danke, sieht auf den ersten Blick schon mal sehr gut aus, damit werde ich mich mal näher beschäftigen! Vielen Dank

Noch eine Frage weil es mir gleich bei der cisco-Seite aufgefallen ist. Da sind u. a. zwei Zonen, eine für den Remote Access VPN und dann eine DMZ. Würde man normalerweise einen VPN concentrator in die DMZ stellen und dann darüber weiter ins LAN gehen oder hat VPN und DMZ überhaupt nichts miteinander zu tun? Hab sowas schon paar mal in so Netzwerkschaubildern gesehen, dass das VPN-Gateway in der "DMZ" steht, dachte nur VPN und DMZ haben eigentlich nicht viel gemeinsam und sind eher ein "entweder-oder" ... oder liege ich da falsch?

Danke euch!
Bitte warten ..
Mitglied: St-Andreas
13.06.2018 um 00:02 Uhr
Also: Das mit "entweder-oder" ist vollkommen falsch. Beide ergänzen sich.

Ausserdem: nicht in "die" DMZ, sondern in "eine" DMZ.
Merke: Oft macht mehr als eine DMZ Sinn.

Z.B. VPN Gateway:
Warum sollte man das Ding ins LAN stellen? Weil es bequem ist!
Warum in eine DMZ? Weil es sicher ist.

Steht das VPN Gateway aber in "der" DMZ, wo auch der anfällige Webserver steht, dann ist das VPN Gateway ja auch per se unsicherer als wenn es in einer eigenen DMZ steht, oder?

Merke:
Packe immer nur das nötigste in eine gemeinsame DMZ, Services die komplett unabhängig von einander sind packst Du in verschiedene DMZ.
Aber:
Hab immer die Komplexität im Blick und denk immer daran das eine hohe Komplexität, gerade für kleine IT Organisationen, immer auch wieder das Risiko (Fehlkonfiguration) erhöht.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DMZ aufbauen ESXi, Virtualisierung.
Frage von Tiggr1994Netzwerke5 Kommentare

Hallo zusammen, Ich möchte auf einer 1 Maschine, 3 virtuelle Maschinen aufsetzen, und eine davon soll in eine DMZ. ...

Firewall

DMZ und die Sicherheit in der DMZ mit Zugriff auf LDAP

Frage von Marco-83Firewall8 Kommentare

Mahlzeit zusammen, ihr habt doch sicher auch alle eine DMZ für Webserver etc in euren Unternehmen. Wie sichert ihr ...

Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Router & Routing

DMZ Verständnisfrage

Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...