Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ports von DMZ ins interne Netz öffnen

Frage Sicherheit Firewall

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

15.10.2008, aktualisiert 31.10.2008, 5739 Aufrufe, 11 Kommentare

Hallo,

wie riskant ist es wenn man einige Ports von der DMZ (oder einem Rechner in der DMZ) ins interne Netz öffnet? (z.B. für NTP, DNS oder Samba)?
Mitglied: theton
15.10.2008 um 17:06 Uhr
Du hast dann halt keine DMZ mehr und gerade Dienste wie Samba und DNS sind relativ leicht manipulierbar und anfällig für Angriffe.
Bitte warten ..
Mitglied: Supaman
15.10.2008 um 17:56 Uhr
bei einer echten firewall, kann man nicht nur den port, sondern auch die richtung definieren, d.h. eine kontaktaufnahme von intern nach DMZ ist zulässig, umgekehrt jedoch nicht. würde ich aber trotzdem nicht mit services für dateifrigaben etc machen.
Bitte warten ..
Mitglied: Dani
15.10.2008 um 19:39 Uhr
Hi,
richtig...denn dafür wurde die DMZ erfunden.
Mit dieser Zone soll das Netzwerk geschützt werden und nicht "einbrechen einfach gemacht" erschaffen werden. Nicht zu empfehlen! Außer du bist Top-Fit in Sache Firewallrules Inbound, Outbound, Protokolle, Ports...ansonsten Finger weg!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
15.10.2008 um 19:52 Uhr
Uns wie wird sowas in der Praxis dann umgesetzt? Habe Ihr einen eigenen Server in der DMZ stehen um die Dienste zur Verfügung zu stellen? Wie sichert Ihr die Server in der DMZ?
Bitte warten ..
Mitglied: Dani
15.10.2008 um 20:25 Uhr
Die Frage ist doch, für was du in der DMZ Samba, NTP brauchst?!
Normaler steht der NTP für das LAN hinter der DMZ und stellt die Anfrage in die DMZ oder gleich ins Internet - das ist bei z.B. DNS genauso. Für was du allerdings einen Samba inder DMZ brauchst, verstehe ich nicht. Ich lasse mich aber gerne belehren.


GRuss,
DAni
Bitte warten ..
Mitglied: Dextha
16.10.2008 um 08:20 Uhr
NTP und DNS habe ich am Domaincontroller laufen - aber ist ja kein Problem das in die DMZ auszulagern.
Bzgl. Samba: Ich habe in der DMZ einen kleinen VMware-Server stehen (für ganz keine Server wie Mail und Web-Server). Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
Bitte warten ..
Mitglied: Dani
25.10.2008 um 18:52 Uhr
Hi,
Dabei möchte ich einmal die Woche die VMware-Images wegsichern. Natürlich wäre es am einfachsten diese am NAS abzulegen, welcher jedoch im Internen Netz steht...
ISt kein Problem, solange die Sicherung aus dem LAN gestartet wird.

Wirklich NIE eine Regeln DMZ => INTERN öffnen!!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
26.10.2008 um 19:07 Uhr
Ich hab da noch ein Gateway für ein Programm am laufen welches in der DMZ läuft. Dieses muss die Clients fragen, wem die Anforderung gehört welches vom Internet kommt. In diesem Fall bleibt es mit ja nicht aus diesen einen Port (fürs nachfragen) von der DMZ ins LAN zu öffnen - oder?

LG. Dextha
Bitte warten ..
Mitglied: Dani
30.10.2008 um 23:10 Uhr
Hi,
kannst du uns verraten wie das Programm heißt und was genau "verteilt" wird?! Das Ganze kommt mir ein bisschen seltsam vor.
Du kannst natürlich ein Loch in die Firewall reißen, dann aber so klein wie möglich. D.h. wirklich jeden Funken genau erlauben oder eben verbieten!


Gruss,
Dani
Bitte warten ..
Mitglied: Dextha
31.10.2008 um 08:44 Uhr
Es handelt sich hierbei um NetOp OnDemand, wo ein Kunde sich über eine Ticketnummer auf das Gateway connected und das Gateway frage die Guersts wem das Ticket für die Hilfeanforderung gehört....
Bitte warten ..
Mitglied: Dani
27.12.2008 um 14:44 Uhr
Hi,
das ist kein Problem....


Gruss,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN kein zugriff auf internes Netz
Frage von raxxis990Netzwerke10 Kommentare

Hallo Auf meinen hinter dem Speedport Hybrid geschalteten DD-WRT Router läuft ein OpenVPN Server um von außerhalb in das ...

Windows Netzwerk
UHRZEIT im internen Netz
Frage von zarazamWindows Netzwerk8 Kommentare

Hallo Gemeinde, in der Firma haben wir 2 Netzwerke die physikalisch voneinander getrennt sind. Internetnetz und internes System (ERP) ...

LAN, WAN, Wireless
WLAN - Internes Netz und externes Netz trennen
Frage von staybbLAN, WAN, Wireless2 Kommentare

Hallo, mich würde interessieren welchen Weg ihr einschlagen würdet wenn ihr in einem Betrieb eine Wlan Umgebung einrichten müsstet, ...

Firewall
Firewall Ports nach außen öffnen
Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...