Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virtuelle Maschine in DMZ

Frage Netzwerke Netzwerkmanagement

Mitglied: gigi300885

gigi300885 (Level 1) - Jetzt verbinden

28.08.2014, aktualisiert 10:20 Uhr, 1901 Aufrufe, 1 Kommentar

Hallo zusammen,

habe mir daheim eine DMZ mithilfe von zwei Fritzboxen gebastelt.
DMZ.: 192.168.0.0 /24
Heimnetz: 192.168.178.0 /24

Nun habe ich einen HP Microserver mit zwei Netzwerkkarten.

LAN1 ist die Verbindung in das Heimnetz.
LAN2 ist die Verbindung in die DMZ.

Auf dem Server ist nun eine VM installiert die als FTP Server in der DMZ stehen sollen.
--> In virtual Box die VM als NetworkBridge auf die LAN2 Verbindung konfiguriert.

Nun folgendes Problem:
- Hp Server hängt mit seinen zwei Netzkarten in beiden Netzen.

--> Um dies zu lösen habe ich mir gedacht die eine Netzwerkkarte(LAN2/DMZ-Karte) so zu konfigurieren, dass nur die VM sie nutzen kann(siehe Screenshot) --> siehe da funktioniert auch

Frage: Ist dies nun wirklich sicher? oder gibt es noch eine andere Möglichkeit mit den zwei Netzwerkkarten?

Vielen Dank schon mal für eure Anregungen
2e686954f2ce9ed99a6d2535fdfe51aa - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
28.08.2014, aktualisiert um 11:08 Uhr
habe mir daheim eine DMZ mithilfe von zwei Fritzboxen gebastelt.
Das ist keine richtige DMZ !
Nun habe ich einen HP Microserver mit zwei Netzwerkkarten.
Das ist dann erst Recht keine DMZ mehr, denn damit konterkarierst du diese ja !
Frage: Ist dies nun wirklich sicher? oder gibt es noch eine andere Möglichkeit mit den zwei Netzwerkkarten?
Wenigstens etwas sicherer als das verherige Konstrukt, denn damit verbannst du diese NIC in deine laienhafte "Pseudo DMZ."
Damoklesschwert ist aber den Microserver und das Microsoft OS. Wie löchrig das ist weiss jeder und wenn der Server mal kompromittiert ist nützt dir deine DMZ rein gar nix. Im Gegenteil Angreifer sind trotz deiner 2 Router sofort direkt im lokalen Netz.
Vergiss diesen Blödsinn also wenn du wirklich eine richtige weil vor allem sichere DMZ haben willst die wirklich wasserdicht ist. Deine ist laienhafte Bastelei die dich max. etwas ruhiger schlafen lässt sonst aber keinerlei Effekt hat.

Ein FTP oder was für einen Server auch immer in einer DMZ, hat logischerweise niemals eine Backdoor NIC in ein geschütztes Netz ! Sowas wäre dann keine DMZ.
Wenn dann nimmt man eine kleine Firewall wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
richtet dort eine DMZ auf einem Port ein.
Dann schliesst man ein simples NAS wie z.B. ein Home NAS von QNAP oder Synology ohne MS OS dort an. Oder...
wie in deinem Fall installiert ein kostenloses FreeNAS http://www.freenas.org auf dem HP Server und aktiviert im GUI dort den FTP Server.
Dann customzed man die Firewall das die den Administrator Zugang vom geschützten Netz auf den FTP Server erlaubt und gut ist.
DAS ist ein DMZ Konzept was den Namen halbwegs verdient aber nicht so eine üble Bastelei ohne wirklichen Effekt wie bei dir.... Sorry, aber wenn Sicherheit gefordert ist dann mach es auch wenigstens richtig !
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
gelöst Virtuelle Maschinen im Netzwerk auffinden (10)

Frage von honeybee zum Thema Tipps & Tricks ...

Sicherheit
Hacker brechen aus virtueller Maschine aus

Link von BassFishFox zum Thema Sicherheit ...

Vmware
gelöst Verschiebung von virtuellen Maschinen mit VMware (8)

Frage von Leo-le zum Thema Vmware ...

Windows Server
gelöst Virtuelle Maschine auf Foundation-Server (13)

Frage von SarekHL zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...