Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

internetserver?

Frage Netzwerke Netzwerkmanagement

Mitglied: Sch0rsch

Sch0rsch (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 12:57 Uhr, 3332 Aufrufe, 8 Kommentare

Ich habe ein frage spiziell routing. Ich habe ein netz mit vielen Maschinen . Diese PC führen über einen switch zu einem router, dieser router wiederum führt über WAN ins internet und Zusätzlich auch zu internet servern. Was haben diese Internet Server führ eine Aufgabe?
Was ist der sinn und zweck? Ich habe schon einiges darüber gelesen aber nicht schlau werden können.

MFG Sch0rsch

Bild:
7eaa57dbc0e3bf3fb044b597f56f7e5d-nat - Klicke auf das Bild, um es zu vergrößern
Mitglied: wiesi200
01.04.2009 um 09:07 Uhr
Bereitstellung von Internetseiten, FTP downloads etc.

Was da detailiert drauf läuft ist schwer zu sagen.
Bitte warten ..
Mitglied: aqui
01.04.2009 um 09:08 Uhr
Diese Server können alle möglichen Server sein, z.B. Webserver einer Firma, VPN Server zum Einloggen von remoten Mitarbeitern, FTP Server zum Download von Daten, und und und....
Das ist doch ein ganz banales Szenario was zigtausendfach im Einsatz ist so ???
Bitte warten ..
Mitglied: dog
01.04.2009 um 09:09 Uhr
Was du suchst ist eine DMZ und was das Bild zeigt ist, wie man es vermeiden sollte einzurichten ;)

Die Intention dahinter ist ganz einfach: Du hast in deiner Firma einen Server, der sowohl vom Intranet als auch vom Internet aus erreichbar sein soll (z.B. Mailserver).
Natürlich möchte man aber auch nicht, dass der Server direkt in deinem Intranet mit drin ist, denn wenn er kompromittiert wird ist das ein hohes Risiko.
Darum kommt er in eine Demilitarized Zone:

01.
Internet <--> Firewall <------> Firewall <---> Intranet 
02.
03.
                         DMZ
Deine Server sind so per Firewall vor Angriffen geschützt und dein Intranet per Firewall vor den Servern...

Grüße

Max
Bitte warten ..
Mitglied: aqui
01.04.2009 um 09:14 Uhr
@dog
Wieso sollte man so eine DMZ vermeiden ??? Das ist ein absolut übliches und gängiges Design im Router Umfeld !!
Gerade mit Cisco Routern die entsprechende Accesslisten intern haben und auch eine Firewall Funktionalität ein entsprechendes IOS Image vorausgesetzt !
Bitte warten ..
Mitglied: dog
01.04.2009 um 09:25 Uhr
Weil die Sicherheit aller Hosts hier auf einem Gerät beruht.
Sprich, wenn der Cisco einen Bug hat sind Intranet und DMZ betroffen.
Darum sollte man zwei physikalisch getrennte Firewalls (idealerweise auch noch von anderen Herstellern) verwenden, so dass bei einer Sicherheitslücke in einem der Geräte nicht gleich alles angegriffen werden kann
Bitte warten ..
Mitglied: Arch-Stanton
01.04.2009 um 11:32 Uhr
Na ja, etwas übertrieben, finde ich. Entweder funktioniert die DMZ, oder nicht. Ein Router fault doch nicht weg, so daß seine Sicherheitseinstellungen erodieren....

Gruß, Arch Stanton
Bitte warten ..
Mitglied: QuasimodosKlon
01.04.2009 um 16:47 Uhr
Für daheim oder unwichtige Netze, die schnell reinstalliert sind, mag das sicherlich etwas übertrieben sein und da stellt sich die Kostenfrage.
Wenn ein lokales Netz aber sensible Daten enthält, kann der Aufwand gar nicht groß genug sein! Wenn die neuste Softwareentwicklung plötzlich futsch ist oder von der Konkurrenz zuerst veröffentlicht wird...
Ein kleiner Fehler in der NAT-Config und die DMZ könnte unerwünschte Zugriffsrechte auf das lokale Netz bekommen. Hat der Angreifer einen Rechner aus der DMZ unter Kontrolle, ist es immer noch besser, wenn er erst noch eine separate Firewall hin zu den sensiblen Daten durchbrechen muß.

Und selbst ein Windowssystem fault nicht weg, aber es werden immer wieder neue Sicherheitslücken entdeckt, die dann erst nachträglich gepatcht werden.
Bitte warten ..
Mitglied: Arch-Stanton
01.04.2009 um 17:38 Uhr
wenn die DMZ richtig eingerichtet ist, dann ist sie zum LAN hin geschlossen und zu, basta!

Gruß, Arch Stanton
Bitte warten ..
Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...