Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ-Aufbau Dos and Don ts

Mitglied: NewBee2018

NewBee2018 (Level 1) - Jetzt verbinden

12.06.2018 um 21:11 Uhr, 894 Aufrufe, 3 Kommentare, 2 Danke

Hallo in die Runde,

ich hab jetzt schon einiges gelesen, aber leider noch nicht die richtigen Antworten gefunden. Ich mache im moment meine Ausbildung zum Fachinformatiker und beschäftige mich mit DMZ. Ich hab viel über offene und halboffene DMZ gelesen und stellen mir Fragen zur Praktikabilität. Wenn ich zum Beispiel eine Webanwendung habe die auf eine DB zugreifen muss (wo Kunden und Mitarbeiter drauf arbeiten), muss ich dann nicht zwangsläufig auch Zugriffe ins interne LAN erlauben oder kann/sollte man sowas anders lösen? Was gehört aus eurer Sicht niemals in eine DMZ und was findet man häufig für Dienste in einer DMZ? Lese mich gerne auch noch tiefer ein, finde aber keine so guten Quellen ... steh überall nur so allgemeines blabla "mache eine DMZ" .. ja und wie? :D

Danke für eure Hilfe.

Grüße
Ben
Mitglied: NewBee2018
12.06.2018 um 22:38 Uhr
Danke, sieht auf den ersten Blick schon mal sehr gut aus, damit werde ich mich mal näher beschäftigen! Vielen Dank

Noch eine Frage weil es mir gleich bei der cisco-Seite aufgefallen ist. Da sind u. a. zwei Zonen, eine für den Remote Access VPN und dann eine DMZ. Würde man normalerweise einen VPN concentrator in die DMZ stellen und dann darüber weiter ins LAN gehen oder hat VPN und DMZ überhaupt nichts miteinander zu tun? Hab sowas schon paar mal in so Netzwerkschaubildern gesehen, dass das VPN-Gateway in der "DMZ" steht, dachte nur VPN und DMZ haben eigentlich nicht viel gemeinsam und sind eher ein "entweder-oder" ... oder liege ich da falsch?

Danke euch!
Bitte warten ..
Mitglied: St-Andreas
13.06.2018 um 00:02 Uhr
Also: Das mit "entweder-oder" ist vollkommen falsch. Beide ergänzen sich.

Ausserdem: nicht in "die" DMZ, sondern in "eine" DMZ.
Merke: Oft macht mehr als eine DMZ Sinn.

Z.B. VPN Gateway:
Warum sollte man das Ding ins LAN stellen? Weil es bequem ist!
Warum in eine DMZ? Weil es sicher ist.

Steht das VPN Gateway aber in "der" DMZ, wo auch der anfällige Webserver steht, dann ist das VPN Gateway ja auch per se unsicherer als wenn es in einer eigenen DMZ steht, oder?

Merke:
Packe immer nur das nötigste in eine gemeinsame DMZ, Services die komplett unabhängig von einander sind packst Du in verschiedene DMZ.
Aber:
Hab immer die Komplexität im Blick und denk immer daran das eine hohe Komplexität, gerade für kleine IT Organisationen, immer auch wieder das Risiko (Fehlkonfiguration) erhöht.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DMZ aufbauen ESXi, Virtualisierung.
Frage von Tiggr1994Netzwerke5 Kommentare

Hallo zusammen, Ich möchte auf einer 1 Maschine, 3 virtuelle Maschinen aufsetzen, und eine davon soll in eine DMZ. ...

Firewall

DMZ und die Sicherheit in der DMZ mit Zugriff auf LDAP

Frage von Marco-83Firewall8 Kommentare

Mahlzeit zusammen, ihr habt doch sicher auch alle eine DMZ für Webserver etc in euren Unternehmen. Wie sichert ihr ...

Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Router & Routing

DMZ Verständnisfrage

Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...

Vmware
Sporadischer Ausfall physischer und virtueller Server (VMWare 5.5) im Netzwerk (anpingbar aber sonst ohne Funktion)
Frage von stoey20Vmware13 Kommentare

Hallo Gemeinde, seit ein paar Tagen haben wir in der Firma immer wieder das Problem, dass einige unserer VMWare ...