Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DMZ - alle Server in die DMZ? Welche IP-Adressen evtl. eigenes Netz?

Mitglied: Karakan87

Karakan87 (Level 1) - Jetzt verbinden

27.11.2010 um 04:24 Uhr, 10544 Aufrufe, 3 Kommentare

Hallo alle zusammen.

Ich hab ein paar Verständnis-fragen wo wahrscheinlich die meisten gähnen werden aber ich will ja auch nicht dumm sterben

Spricht was dagegen alle Server in einer Netzwerkinfrastruktur in die DMZ zu packen oder sollte man gerade das auch tun (evtl. nur die Server die mit dem Internet kommunizieren wie z.B. Exchange)? Was sind Best-Practices?

Sollte man den Servern in der DMZ, IP-Adressen aus einem anderen Netzt geben als die IP-Adressen der Clients? (Um dadurch zusätzlichen Schutz der Server vor den Clients zu erzielen, was aber wiederum quatsch ist, weil die DMZ in einem eigenen VLAN kommen sollte und ansonsten der Client ja nur seine IP-Adresse ändern müsste um Zugriff auf die Server in der DMZ zu bekommen)


Ich hoffe ich bekomme nicht einen auf den Deckel, dass ich googeln soll oder im Forum suchen soll. Das habe ich nämlich schon getan und keine genaue Antwort auf meine Fragen gefunden.

Danke schon mal für die Antworten.
Mitglied: brammer
27.11.2010 um 10:09 Uhr
Hallo,

In die DMZ gehören nur die Server, die Verbindung ins lokale Netz und (!) ins Internet benötigen!
Alles andere wurde die Server die nur lokal benötigt werden nur unnötig gefährden!
Eine Trennung in verschiedene IP Bereiche ist sinnvoll um eine Struktur und Dokumentation zu vereinfachen.
Natürlich muss dir klar sein das du zwischen den Netzen im Zweifelsfall Routen musst.

Brammer
Bitte warten ..
Mitglied: affabanana
27.11.2010 um 10:11 Uhr
Hallo Du

In die DMZ gehören solche Dienste

Webserver.
e-mail Spam und Antivirus Filter z.B.: Edge-Transport bei Exchange 2010
Ftp Server
Voip-Gateway

Solche Sachen wie ein Exchange gehören nicht dazu.
Ebenso alle Sachen die Wichtig sind und nicht gehackt werden sollten.

Und Ja eine Richtige DMZ hat eine Private Adresse, Ausser man hat genug externe IP Adressen.

gruass affabanana
Bitte warten ..
Mitglied: tikayevent
28.11.2010 um 04:24 Uhr
Eine Trennung in verschiedene IP Bereiche ist sinnvoll um eine Struktur und Dokumentation zu vereinfachen.
Eine Trennung ist nicht sinnvoll, sie ist ein muss. Ansonsten wäre es keine DMZ sondern Exposed Hosts und damit wäre das ganze wieder eine unsichere sinnlose Angelegenheit.

Private oder öffentliche IP-Adressen hängt davon ab, was man vom ISP/Carrier bekommt. Selbst wenn man genug öffentliche IP-Adressen bekommt, kann es nötig sein, intern private zu nutzen, weil man bei der Bestellung eine kleine Besonderheit, das sogenannte Koppelnetz, vergessen hat. Damit ist dann ein 1:1-NAT nötig, welches ebenfalls intern private IP-Adressen benötigt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP Adressen in DMZ von DHCP in LAN
gelöst Frage von 118080LAN, WAN, Wireless9 Kommentare

Moin :-) Ich spiele momentan mit dem Gedanken eine DMZ einzurichten. Jetzt habe ich eine ganz grundlegende Frage. Ich ...

KVM
KVM- VM eigene IP Adresse
gelöst Frage von fundave3KVM8 Kommentare

Nabend zusammen, auf der Arbeit habe ich im Rahmen eines Projektes ein Server gestellt bekommen. Mein Plan : auf ...

Internet Domänen

3 Server, ein Netz mit fest vergebenen IP-Adressen

gelöst Frage von Frank-KrefeldInternet Domänen14 Kommentare

Hallo in die Runde, ich bin erstens neu hier und möchte zweitens allen danken, die hier ihre Freizeit und ...

Netzwerke

PS4 DMZ und DHCP problem mit dem ip adresse hilfe.

Frage von Fabian333Netzwerke10 Kommentare

PS4 ip adresse: 192.168.0.31 DMZ IP: 192.168.0.31 Wie auf dem bilder sieht man auf wireless die ip adresse 192.168.0.111 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...