Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Designfrage - Interne Netzwerkkarte für externe Firewall?

Mitglied: Maze13

Maze13 (Level 1) - Jetzt verbinden

27.01.2011, aktualisiert 17:10 Uhr, 3733 Aufrufe, 6 Kommentare

Aufbau einer echten DMZ mit externen und internen Firewall

Hi alle zusammen!

Wir möchten uns eine zweite Firewall anschaffen und dann eine echte DMZ bauen (bisher nur logisch). Die Frage wäre jetzt: wie kommen die internen Anfragen (also bspw. http-request an Internet-Server) von der internen Firewall an die externe?

a) über das DMZ-Subnetz, bspw. 192.168.1.0 /24?

oder

b) über das interne Subnetz, bspw. 192.168.2.0 /24 --> Voraussetzung dafür wäre, dass die externe Firewall ebenfalls mit einer NIC/IP-Adresse ins interne Subnetz ausgestattet würde?

Also als Frage an die Experten: was wäre ein sauberes Design bzw. wie macht ihr es in der Praxis?

Vielen Dank schon mal im voraus!

Euer Maze
Mitglied: Maze13
28.01.2011 um 15:58 Uhr
Also, entweder habe ich den Artikel nicht verstanden (habe ihn jetzt 3x mal gelesen) oder Du hast meine Frage nicht richtig verstanden?!

Ich wollte gerne wissen, ob die externe Firewall einen direkten Zugang zum LAN per NIC haben darf/sollte/muss? Das der Zugriff auch über den Umweg der DMZ-Subnetze stattfinden kann (also per Routing --> statisch/dynamisch), die ja jeweils von interner und externer Firewall zugänglich sind, ist mir bereits klar.

Vielen Dank, Maze!
Bitte warten ..
Mitglied: dog
28.01.2011 um 20:38 Uhr
http://en.wikipedia.org/wiki/File:DMZ_network_diagram_2_firewall.svg

Was ist denn an dem Bild nicht eindeutig?

Bei einer Zwei-Bein-DMZ müssen beide Firewalls natürlich in Reihe geschaltet werden, genau das steht auch in dem Absatz.
Würdest du die externe Firewall mit dem internen Netz verbinden würdest du den ganzen Sinn der zweiten Firewall wieder aufheben.
Der Sinn so eines Konzepts ist es Sicherheitsrisikos zu minimieren, die durch Softwarebugs oder Fehlkonfiguration bei der äußeren Firewall auftreten können.
Bitte warten ..
Mitglied: Maze13
31.01.2011 um 09:38 Uhr
Hi,

Würdest du die externe Firewall mit dem internen Netz verbinden würdest du den ganzen Sinn der zweiten Firewall wieder
aufheben.

Okay, aber wie kommen die Internet-requests aus dem internen LAN an die externe Firewall? Die interne FW hat ja keine direkte Internetanbindung. Daher muss in irgendeiner Weise auf die externe FW "geroutet" werden: entweder über ein Subnetz aus der DMZ oder die externe Firewall hat eine eigene IP aus dem internen LAN und die Clients haben die externe FW direkt als GW hinterlegt.

Viele Grüße, Maze
Bitte warten ..
Mitglied: dog
31.01.2011 um 11:55 Uhr
entweder über ein Subnetz aus der DMZ

Richtig.

und die Clients haben die externe FW direkt als GW hinterlegt.

Nein, abgesehen davon, dass das so nicht gehen würde würde das schon wieder den Sinn einer DMZ vernichten.
Bitte warten ..
Mitglied: Maze13
31.01.2011 um 13:53 Uhr
Okay, kapiert. Merci beaucoup

Greetz Maze
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Exchange Server

Exchange Journal Problem extern und intern

Frage von AkroshExchange Server

Hallo zusammen, wir verwenden für die Sicherung unserer E-Mails die Journaling-Funktion vom Exchangeserver damit wir diese E-Mails ohne Usereinwirkung ...

DNS

DNS intern und extern auflösung AD Domäne

gelöst Frage von SoccerdeluxDNS9 Kommentare

Hallo zusammen, ich habe ein kleines Problem und vielleicht könnt ihr mir weiterhelfen. Meine Domain lautet abc.de - darunter ...

Windows Netzwerk

Mikrotik + Webserver + NAT + intern erreichbar (WANIP) - extern nicht?!

gelöst Frage von nepixlWindows Netzwerk4 Kommentare

Hallo zusammen, Achtung: dieser Thread könnte Potential für einen Freitagsthread mitsich bringen! (Sehe ich den Wald vor lauter Bäumen ...

Neue Wissensbeiträge
Linux Desktop

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 2 StundenLinux Desktop1 Kommentar

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 14 StundenHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 16 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner4 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
VPN Verbindung zur Fritzbox über Speedport
gelöst Frage von SchwabenlandRouter & Routing13 Kommentare

Hallo! Ich bin gerade im Urlaub an der Nordsee :-) In unserem Ferienhaus haben wir WLAN, das durch einen ...

Netzwerkmanagement
Zentrales Switch-Management
Frage von joergNetzwerkmanagement11 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Management für Switche. Wir haben eine heterogene Struktur und jede ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)11 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...