Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtuelle Maschine in DMZ

Frage Netzwerke Netzwerkmanagement

Mitglied: gigi300885

gigi300885 (Level 1) - Jetzt verbinden

28.08.2014, aktualisiert 10:20 Uhr, 1981 Aufrufe, 1 Kommentar

Hallo zusammen,

habe mir daheim eine DMZ mithilfe von zwei Fritzboxen gebastelt.
DMZ.: 192.168.0.0 /24
Heimnetz: 192.168.178.0 /24

Nun habe ich einen HP Microserver mit zwei Netzwerkkarten.

LAN1 ist die Verbindung in das Heimnetz.
LAN2 ist die Verbindung in die DMZ.

Auf dem Server ist nun eine VM installiert die als FTP Server in der DMZ stehen sollen.
--> In virtual Box die VM als NetworkBridge auf die LAN2 Verbindung konfiguriert.

Nun folgendes Problem:
- Hp Server hängt mit seinen zwei Netzkarten in beiden Netzen.

--> Um dies zu lösen habe ich mir gedacht die eine Netzwerkkarte(LAN2/DMZ-Karte) so zu konfigurieren, dass nur die VM sie nutzen kann(siehe Screenshot) --> siehe da funktioniert auch

Frage: Ist dies nun wirklich sicher? oder gibt es noch eine andere Möglichkeit mit den zwei Netzwerkkarten?

Vielen Dank schon mal für eure Anregungen
2e686954f2ce9ed99a6d2535fdfe51aa - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
28.08.2014, aktualisiert um 11:08 Uhr
habe mir daheim eine DMZ mithilfe von zwei Fritzboxen gebastelt.
Das ist keine richtige DMZ !
Nun habe ich einen HP Microserver mit zwei Netzwerkkarten.
Das ist dann erst Recht keine DMZ mehr, denn damit konterkarierst du diese ja !
Frage: Ist dies nun wirklich sicher? oder gibt es noch eine andere Möglichkeit mit den zwei Netzwerkkarten?
Wenigstens etwas sicherer als das verherige Konstrukt, denn damit verbannst du diese NIC in deine laienhafte "Pseudo DMZ."
Damoklesschwert ist aber den Microserver und das Microsoft OS. Wie löchrig das ist weiss jeder und wenn der Server mal kompromittiert ist nützt dir deine DMZ rein gar nix. Im Gegenteil Angreifer sind trotz deiner 2 Router sofort direkt im lokalen Netz.
Vergiss diesen Blödsinn also wenn du wirklich eine richtige weil vor allem sichere DMZ haben willst die wirklich wasserdicht ist. Deine ist laienhafte Bastelei die dich max. etwas ruhiger schlafen lässt sonst aber keinerlei Effekt hat.

Ein FTP oder was für einen Server auch immer in einer DMZ, hat logischerweise niemals eine Backdoor NIC in ein geschütztes Netz ! Sowas wäre dann keine DMZ.
Wenn dann nimmt man eine kleine Firewall wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
richtet dort eine DMZ auf einem Port ein.
Dann schliesst man ein simples NAS wie z.B. ein Home NAS von QNAP oder Synology ohne MS OS dort an. Oder...
wie in deinem Fall installiert ein kostenloses FreeNAS http://www.freenas.org auf dem HP Server und aktiviert im GUI dort den FTP Server.
Dann customzed man die Firewall das die den Administrator Zugang vom geschützten Netz auf den FTP Server erlaubt und gut ist.
DAS ist ein DMZ Konzept was den Namen halbwegs verdient aber nicht so eine üble Bastelei ohne wirklichen Effekt wie bei dir.... Sorry, aber wenn Sicherheit gefordert ist dann mach es auch wenigstens richtig !
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Zugriff auf Virtuelle Maschine ohne PC
gelöst Frage von EisernVirtualisierung4 Kommentare

Hallo, ich hoffe hier einigermaßen richtig zu sein und bitte um Hilfe bezüglich meiner derzeitigen Gedanken. Ich habe mir ...

Windows Netzwerk
Welche Festplattenkonfiguration für Virtuelle Maschinen
Frage von WarrenderWindows Netzwerk5 Kommentare

Hallo, nach Empfehlungen eines Users hier im Forum habe ich mein System folgender Maßen konfiguriert: Raid 1: Mit WinServer2012R2 ...

Benchmarks
Benchmark für virtuelle Maschinen und Hardware
Frage von speedy26gonzalesBenchmarks5 Kommentare

Hallo zusammen, kann mir einer ein gutes Benchmarktool empfehlen.

Windows Server
Lizenz Virtueller Maschinen
gelöst Frage von DeViL5Windows Server5 Kommentare

Hallo Liebes Foren Team, ich hab mir schon viele Beiträge durchgelesen, mittlerweile komme ich auch schon besser zurecht mit ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...