Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports von DMZ ins interne Netz öffnen

Frage Sicherheit Firewall

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

15.10.2008, aktualisiert 31.10.2008, 5654 Aufrufe, 11 Kommentare

Hallo,

wie riskant ist es wenn man einige Ports von der DMZ (oder einem Rechner in der DMZ) ins interne Netz öffnet? (z.B. für NTP, DNS oder Samba)?
Mitglied: theton
15.10.2008 um 17:06 Uhr
Du hast dann halt keine DMZ mehr und gerade Dienste wie Samba und DNS sind relativ leicht manipulierbar und anfällig für Angriffe.
Bitte warten ..
Mitglied: Supaman
15.10.2008 um 17:56 Uhr
bei einer echten firewall, kann man nicht nur den port, sondern auch die richtung definieren, d.h. eine kontaktaufnahme von intern nach DMZ ist zulässig, umgekehrt jedoch nicht. würde ich aber trotzdem nicht mit services für dateifrigaben etc machen.
Bitte warten ..
Mitglied: Dani
15.10.2008 um 19:39 Uhr
Hi,
richtig...denn dafür wurde die DMZ erfunden.
Mit dieser Zone soll das Netzwerk geschützt werden und nicht "einbrechen einfach gemacht" erschaffen werden. Nicht zu empfehlen! Außer du bist Top-Fit in Sache Firewallrules Inbound, Outbound, Protokolle, Ports...ansonsten Finger weg!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
15.10.2008 um 19:52 Uhr
Uns wie wird sowas in der Praxis dann umgesetzt? Habe Ihr einen eigenen Server in der DMZ stehen um die Dienste zur Verfügung zu stellen? Wie sichert Ihr die Server in der DMZ?
Bitte warten ..
Mitglied: Dani
15.10.2008 um 20:25 Uhr
Die Frage ist doch, für was du in der DMZ Samba, NTP brauchst?!
Normaler steht der NTP für das LAN hinter der DMZ und stellt die Anfrage in die DMZ oder gleich ins Internet - das ist bei z.B. DNS genauso. Für was du allerdings einen Samba inder DMZ brauchst, verstehe ich nicht. Ich lasse mich aber gerne belehren.


GRuss,
DAni
Bitte warten ..
Mitglied: Dextha
16.10.2008 um 08:20 Uhr
NTP und DNS habe ich am Domaincontroller laufen - aber ist ja kein Problem das in die DMZ auszulagern.
Bzgl. Samba: Ich habe in der DMZ einen kleinen VMware-Server stehen (für ganz keine Server wie Mail und Web-Server). Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
Bitte warten ..
Mitglied: Dani
25.10.2008 um 18:52 Uhr
Hi,
Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
ISt kein Problem, solange die Sicherung aus dem LAN gestartet wird.

Wirklich NIE eine Regeln DMZ => INTERN öffnen!!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
26.10.2008 um 19:07 Uhr
Ich hab da noch ein Gateway für ein Programm am laufen welches in der DMZ läuft. Dieses muss die Clients fragen, wem die Anforderung gehört welches vom Internet kommt. In diesem Fall bleibt es mit ja nicht aus diesen einen Port (fürs nachfragen) von der DMZ ins LAN zu öffnen - oder?

LG. Dextha
Bitte warten ..
Mitglied: Dani
30.10.2008 um 23:10 Uhr
Hi,
kannst du uns verraten wie das Programm heißt und was genau "verteilt" wird?! Das Ganze kommt mir ein bisschen seltsam vor.
Du kannst natürlich ein Loch in die Firewall reißen, dann aber so klein wie möglich. D.h. wirklich jeden Funken genau erlauben oder eben verbieten!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
31.10.2008 um 08:44 Uhr
Es handelt sich hierbei um NetOp OnDemand, wo ein Kunde sich über eine Ticketnummer auf das Gateway connected und das Gateway frage die Guersts wem das Ticket für die Hilfeanforderung gehört....
Bitte warten ..
Mitglied: Dani
27.12.2008 um 14:44 Uhr
Hi,
das ist kein Problem....


Gruss,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (1)

Link von Frank zum Thema Informationsdienste ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...