Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

internetserver?

Frage Netzwerke Netzwerkmanagement

Mitglied: Sch0rsch

Sch0rsch (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 12:57 Uhr, 3306 Aufrufe, 8 Kommentare

Ich habe ein frage spiziell routing. Ich habe ein netz mit vielen Maschinen . Diese PC führen über einen switch zu einem router, dieser router wiederum führt über WAN ins internet und Zusätzlich auch zu internet servern. Was haben diese Internet Server führ eine Aufgabe?
Was ist der sinn und zweck? Ich habe schon einiges darüber gelesen aber nicht schlau werden können.

MFG Sch0rsch

Bild:
7eaa57dbc0e3bf3fb044b597f56f7e5d-nat - Klicke auf das Bild, um es zu vergrößern
Mitglied: wiesi200
01.04.2009 um 09:07 Uhr
Bereitstellung von Internetseiten, FTP downloads etc.

Was da detailiert drauf läuft ist schwer zu sagen.
Bitte warten ..
Mitglied: aqui
01.04.2009 um 09:08 Uhr
Diese Server können alle möglichen Server sein, z.B. Webserver einer Firma, VPN Server zum Einloggen von remoten Mitarbeitern, FTP Server zum Download von Daten, und und und....
Das ist doch ein ganz banales Szenario was zigtausendfach im Einsatz ist so ???
Bitte warten ..
Mitglied: dog
01.04.2009 um 09:09 Uhr
Was du suchst ist eine DMZ und was das Bild zeigt ist, wie man es vermeiden sollte einzurichten ;)

Die Intention dahinter ist ganz einfach: Du hast in deiner Firma einen Server, der sowohl vom Intranet als auch vom Internet aus erreichbar sein soll (z.B. Mailserver).
Natürlich möchte man aber auch nicht, dass der Server direkt in deinem Intranet mit drin ist, denn wenn er kompromittiert wird ist das ein hohes Risiko.
Darum kommt er in eine Demilitarized Zone:

01.
Internet <--> Firewall <------> Firewall <---> Intranet 
02.
03.
                         DMZ
Deine Server sind so per Firewall vor Angriffen geschützt und dein Intranet per Firewall vor den Servern...

Grüße

Max
Bitte warten ..
Mitglied: aqui
01.04.2009 um 09:14 Uhr
@dog
Wieso sollte man so eine DMZ vermeiden ??? Das ist ein absolut übliches und gängiges Design im Router Umfeld !!
Gerade mit Cisco Routern die entsprechende Accesslisten intern haben und auch eine Firewall Funktionalität ein entsprechendes IOS Image vorausgesetzt !
Bitte warten ..
Mitglied: dog
01.04.2009 um 09:25 Uhr
Weil die Sicherheit aller Hosts hier auf einem Gerät beruht.
Sprich, wenn der Cisco einen Bug hat sind Intranet und DMZ betroffen.
Darum sollte man zwei physikalisch getrennte Firewalls (idealerweise auch noch von anderen Herstellern) verwenden, so dass bei einer Sicherheitslücke in einem der Geräte nicht gleich alles angegriffen werden kann
Bitte warten ..
Mitglied: Arch-Stanton
01.04.2009 um 11:32 Uhr
Na ja, etwas übertrieben, finde ich. Entweder funktioniert die DMZ, oder nicht. Ein Router fault doch nicht weg, so daß seine Sicherheitseinstellungen erodieren....

Gruß, Arch Stanton
Bitte warten ..
Mitglied: QuasimodosKlon
01.04.2009 um 16:47 Uhr
Für daheim oder unwichtige Netze, die schnell reinstalliert sind, mag das sicherlich etwas übertrieben sein und da stellt sich die Kostenfrage.
Wenn ein lokales Netz aber sensible Daten enthält, kann der Aufwand gar nicht groß genug sein! Wenn die neuste Softwareentwicklung plötzlich futsch ist oder von der Konkurrenz zuerst veröffentlicht wird...
Ein kleiner Fehler in der NAT-Config und die DMZ könnte unerwünschte Zugriffsrechte auf das lokale Netz bekommen. Hat der Angreifer einen Rechner aus der DMZ unter Kontrolle, ist es immer noch besser, wenn er erst noch eine separate Firewall hin zu den sensiblen Daten durchbrechen muß.

Und selbst ein Windowssystem fault nicht weg, aber es werden immer wieder neue Sicherheitslücken entdeckt, die dann erst nachträglich gepatcht werden.
Bitte warten ..
Mitglied: Arch-Stanton
01.04.2009 um 17:38 Uhr
wenn die DMZ richtig eingerichtet ist, dann ist sie zum LAN hin geschlossen und zu, basta!

Gruß, Arch Stanton
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...