Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports von DMZ ins interne Netz öffnen

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

15.10.2008, aktualisiert 31.10.2008, 5755 Aufrufe, 11 Kommentare

Hallo,

wie riskant ist es wenn man einige Ports von der DMZ (oder einem Rechner in der DMZ) ins interne Netz öffnet? (z.B. für NTP, DNS oder Samba)?
Mitglied: theton
15.10.2008 um 17:06 Uhr
Du hast dann halt keine DMZ mehr und gerade Dienste wie Samba und DNS sind relativ leicht manipulierbar und anfällig für Angriffe.
Bitte warten ..
Mitglied: Supaman
15.10.2008 um 17:56 Uhr
bei einer echten firewall, kann man nicht nur den port, sondern auch die richtung definieren, d.h. eine kontaktaufnahme von intern nach DMZ ist zulässig, umgekehrt jedoch nicht. würde ich aber trotzdem nicht mit services für dateifrigaben etc machen.
Bitte warten ..
Mitglied: Dani
15.10.2008 um 19:39 Uhr
Hi,
richtig...denn dafür wurde die DMZ erfunden.
Mit dieser Zone soll das Netzwerk geschützt werden und nicht "einbrechen einfach gemacht" erschaffen werden. Nicht zu empfehlen! Außer du bist Top-Fit in Sache Firewallrules Inbound, Outbound, Protokolle, Ports...ansonsten Finger weg!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
15.10.2008 um 19:52 Uhr
Uns wie wird sowas in der Praxis dann umgesetzt? Habe Ihr einen eigenen Server in der DMZ stehen um die Dienste zur Verfügung zu stellen? Wie sichert Ihr die Server in der DMZ?
Bitte warten ..
Mitglied: Dani
15.10.2008 um 20:25 Uhr
Die Frage ist doch, für was du in der DMZ Samba, NTP brauchst?!
Normaler steht der NTP für das LAN hinter der DMZ und stellt die Anfrage in die DMZ oder gleich ins Internet - das ist bei z.B. DNS genauso. Für was du allerdings einen Samba inder DMZ brauchst, verstehe ich nicht. Ich lasse mich aber gerne belehren.


GRuss,
DAni
Bitte warten ..
Mitglied: Dextha
16.10.2008 um 08:20 Uhr
NTP und DNS habe ich am Domaincontroller laufen - aber ist ja kein Problem das in die DMZ auszulagern.
Bzgl. Samba: Ich habe in der DMZ einen kleinen VMware-Server stehen (für ganz keine Server wie Mail und Web-Server). Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
Bitte warten ..
Mitglied: Dani
25.10.2008 um 18:52 Uhr
Hi,
Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
ISt kein Problem, solange die Sicherung aus dem LAN gestartet wird.

Wirklich NIE eine Regeln DMZ => INTERN öffnen!!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
26.10.2008 um 19:07 Uhr
Ich hab da noch ein Gateway für ein Programm am laufen welches in der DMZ läuft. Dieses muss die Clients fragen, wem die Anforderung gehört welches vom Internet kommt. In diesem Fall bleibt es mit ja nicht aus diesen einen Port (fürs nachfragen) von der DMZ ins LAN zu öffnen - oder?

LG. Dextha
Bitte warten ..
Mitglied: Dani
30.10.2008 um 23:10 Uhr
Hi,
kannst du uns verraten wie das Programm heißt und was genau "verteilt" wird?! Das Ganze kommt mir ein bisschen seltsam vor.
Du kannst natürlich ein Loch in die Firewall reißen, dann aber so klein wie möglich. D.h. wirklich jeden Funken genau erlauben oder eben verbieten!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
31.10.2008 um 08:44 Uhr
Es handelt sich hierbei um NetOp OnDemand, wo ein Kunde sich über eine Ticketnummer auf das Gateway connected und das Gateway frage die Guersts wem das Ticket für die Hilfeanforderung gehört....
Bitte warten ..
Mitglied: Dani
27.12.2008 um 14:44 Uhr
Hi,
das ist kein Problem....


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN kein zugriff auf internes Netz
Frage von raxxis990Netzwerke10 Kommentare

Hallo Auf meinen hinter dem Speedport Hybrid geschalteten DD-WRT Router läuft ein OpenVPN Server um von außerhalb in das ...

LAN, WAN, Wireless

WLAN - Internes Netz und externes Netz trennen

Frage von staybbLAN, WAN, Wireless2 Kommentare

Hallo, mich würde interessieren welchen Weg ihr einschlagen würdet wenn ihr in einem Betrieb eine Wlan Umgebung einrichten müsstet, ...

Firewall

Firewall Ports nach außen öffnen

Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 13 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 16 StundenAdministrator.de Feedback11 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...