Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wann kommt ein Service in die DMZ?

Frage Sicherheit Firewall

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

09.03.2012 um 13:19 Uhr, 3504 Aufrufe, 4 Kommentare

Hallo,

wann implementiert man einen Dienst besser in der DMZ, bzw. wann nicht?

Ein Service muß in die DMZ sobald er aus dem Internet (& LAN) erreichbar sein soll, das ist soweit klar.
Gibt es aber eine Empfehlung was man mit Services macht, die nur für ein eng begrenztes Publikum (einzeln aufzählbar) erreichbar sein soll (z.B. einzelne Mitarbeiter, einzelne Externe)?
Es gäbe ja die Mögilchkeit den Dienst trotzdem in der DMZ zu platzieren und eine Authentifizierung davor zu schalten, und damit haben die gewünschten Mitarbeiter auch aus dem Internet zugriff...

Andererseits gäbe es die Mögilchkeit diesen speziellen Leuten einen (auf diesen Dienst eingeschränkten?) VPN-Zugang für's LAN einzurichten und ... was ist nun die 'sauberere' Lösung?
Gibt es da Richtlinien/Abhandlungen darüber? Ich hätte sowas jetzt eigentlich vom BSI erwartet... habe aber bisher nichts finden können...

Danke.

Gruß
Dieter
Mitglied: Lochkartenstanzer
09.03.2012 um 14:48 Uhr
Moin moin,

um es etwas platt auszudrücken:

Immer dann, wenn die Dienste gegen Zugriff von Unbefugten gesichert werden müssen und man dabei ggf. das Problem hat, daß der Host auch andere, nicht abschaltbare Dienste anbietet, die u.u. kompromittiert werden könnten.

Ob man die in die gleiche Zone steckt wie die Dienste, die vom internet erreichbar sein müssen, oder ob man denen eine eigene Zone spendiert, ist abhängig von einer Risikobewertung und einer Kosten-/Nutzen-Rechnung.


lks
Bitte warten ..
Mitglied: spacyfreak
09.03.2012 um 23:37 Uhr
Es kann je nach Sicherheitsphilosophie schon Sinn machen, z. B. Testumgebungen für externe Dienstleister in abgeschottete Bereiche zu stecken, wo sich die Entwickler dann austoben können und
nicht durch surfen im Firmen-Intranet vom Toben ablenken lassen. Das hat auch mit Datenschutz zu tun - vielerlei interne Informationen sind schlicht nicht für Firmenfremde gedacht.
Warum sollte man firmenfremden das ganze interne Netz zugänglich machen, wenn sie doch nur für was sehr spezielles Zugriff benötigen?
Wenn der Postmann kommt muss er an den Briefkasten ran, doch ich muss ihn ja nicht auch gleich ins Schlafzimmer spatzieren lassen...

Will man nur vereinzelten internen Mitarbeitern aus der Firma selbst autorisierten Zugriff auf etwas geben, macht man das in der Regel mit einer Authentisierungslösung, z. B. Benutzername/Kennwort an der Anwendung/Webportal.

Abhandlungen kenn ich dazu keine, und wenn man 10 Admins frägt kriegt man 6 Antworten.
Aus den 6 kann man dann ggfs. das ableiten was wohl dem "empfehlenswerten" am nächsten kommt...
Bitte warten ..
Mitglied: Dani
02.05.2012 um 23:07 Uhr
Moin,
hast du neue Informationen zu dem Thread?


Grüße,
Dani
Bitte warten ..
Mitglied: flyingKangaroo
14.05.2012 um 09:59 Uhr
Hallo,

nö, neue Infos zu dem Thema habe ich nicht.

Die meine Ansicht nach optimale Lösung für unseren internen Dienst, der vereinzelt von (bzgl. dem restlichen Netz Unbefugten) Partnerunternehmen genutzt werden soll, wäre ein VPN, welches auf diesen einen Dienst beschränkt ist.
Ist wie sich oben schon abgezeichnet hat, wohl wirklich sehr individuell...

Danke für die Antworten.

Gruß
Dieter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Server
gelöst Group Managed Service Accounts - Voraussetzungen (1)

Frage von IceBeer zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...