Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ - alle Server in die DMZ? Welche IP-Adressen evtl. eigenes Netz?

Frage Linux Linux Netzwerk

Mitglied: Karakan87

Karakan87 (Level 1) - Jetzt verbinden

27.11.2010 um 04:24 Uhr, 9721 Aufrufe, 3 Kommentare

Hallo alle zusammen.

Ich hab ein paar Verständnis-fragen wo wahrscheinlich die meisten gähnen werden aber ich will ja auch nicht dumm sterben

Spricht was dagegen alle Server in einer Netzwerkinfrastruktur in die DMZ zu packen oder sollte man gerade das auch tun (evtl. nur die Server die mit dem Internet kommunizieren wie z.B. Exchange)? Was sind Best-Practices?

Sollte man den Servern in der DMZ, IP-Adressen aus einem anderen Netzt geben als die IP-Adressen der Clients? (Um dadurch zusätzlichen Schutz der Server vor den Clients zu erzielen, was aber wiederum quatsch ist, weil die DMZ in einem eigenen VLAN kommen sollte und ansonsten der Client ja nur seine IP-Adresse ändern müsste um Zugriff auf die Server in der DMZ zu bekommen)


Ich hoffe ich bekomme nicht einen auf den Deckel, dass ich googeln soll oder im Forum suchen soll. Das habe ich nämlich schon getan und keine genaue Antwort auf meine Fragen gefunden.

Danke schon mal für die Antworten.
Mitglied: brammer
27.11.2010 um 10:09 Uhr
Hallo,

In die DMZ gehören nur die Server, die Verbindung ins lokale Netz und (!) ins Internet benötigen!
Alles andere wurde die Server die nur lokal benötigt werden nur unnötig gefährden!
Eine Trennung in verschiedene IP Bereiche ist sinnvoll um eine Struktur und Dokumentation zu vereinfachen.
Natürlich muss dir klar sein das du zwischen den Netzen im Zweifelsfall Routen musst.

Brammer
Bitte warten ..
Mitglied: affabanana
27.11.2010 um 10:11 Uhr
Hallo Du

In die DMZ gehören solche Dienste

Webserver.
e-mail Spam und Antivirus Filter z.B.: Edge-Transport bei Exchange 2010
Ftp Server
Voip-Gateway

Solche Sachen wie ein Exchange gehören nicht dazu.
Ebenso alle Sachen die Wichtig sind und nicht gehackt werden sollten.

Und Ja eine Richtige DMZ hat eine Private Adresse, Ausser man hat genug externe IP Adressen.

gruass affabanana
Bitte warten ..
Mitglied: tikayevent
28.11.2010 um 04:24 Uhr
Eine Trennung in verschiedene IP Bereiche ist sinnvoll um eine Struktur und Dokumentation zu vereinfachen.
Eine Trennung ist nicht sinnvoll, sie ist ein muss. Ansonsten wäre es keine DMZ sondern Exposed Hosts und damit wäre das ganze wieder eine unsichere sinnlose Angelegenheit.

Private oder öffentliche IP-Adressen hängt davon ab, was man vom ISP/Carrier bekommt. Selbst wenn man genug öffentliche IP-Adressen bekommt, kann es nötig sein, intern private zu nutzen, weil man bei der Bestellung eine kleine Besonderheit, das sogenannte Koppelnetz, vergessen hat. Damit ist dann ein 1:1-NAT nötig, welches ebenfalls intern private IP-Adressen benötigt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server - IP Adressen (10)

Frage von Richard97 zum Thema Windows Server ...

Windows Installation
WDS Server mit mehreren IP Adressen auf eine beschränken (4)

Frage von nutzloser-user zum Thema Windows Installation ...

LAN, WAN, Wireless
gelöst IP Adressen in DMZ von DHCP in LAN (9)

Frage von 118080 zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...