Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ-Aufbau Dos and Don ts

Mitglied: NewBee2018

NewBee2018 (Level 1) - Jetzt verbinden

12.06.2018 um 21:11 Uhr, 1056 Aufrufe, 3 Kommentare, 2 Danke

Hallo in die Runde,

ich hab jetzt schon einiges gelesen, aber leider noch nicht die richtigen Antworten gefunden. Ich mache im moment meine Ausbildung zum Fachinformatiker und beschäftige mich mit DMZ. Ich hab viel über offene und halboffene DMZ gelesen und stellen mir Fragen zur Praktikabilität. Wenn ich zum Beispiel eine Webanwendung habe die auf eine DB zugreifen muss (wo Kunden und Mitarbeiter drauf arbeiten), muss ich dann nicht zwangsläufig auch Zugriffe ins interne LAN erlauben oder kann/sollte man sowas anders lösen? Was gehört aus eurer Sicht niemals in eine DMZ und was findet man häufig für Dienste in einer DMZ? Lese mich gerne auch noch tiefer ein, finde aber keine so guten Quellen ... steh überall nur so allgemeines blabla "mache eine DMZ" .. ja und wie? :D

Danke für eure Hilfe.

Grüße
Ben
Mitglied: NewBee2018
12.06.2018 um 22:38 Uhr
Danke, sieht auf den ersten Blick schon mal sehr gut aus, damit werde ich mich mal näher beschäftigen! Vielen Dank

Noch eine Frage weil es mir gleich bei der cisco-Seite aufgefallen ist. Da sind u. a. zwei Zonen, eine für den Remote Access VPN und dann eine DMZ. Würde man normalerweise einen VPN concentrator in die DMZ stellen und dann darüber weiter ins LAN gehen oder hat VPN und DMZ überhaupt nichts miteinander zu tun? Hab sowas schon paar mal in so Netzwerkschaubildern gesehen, dass das VPN-Gateway in der "DMZ" steht, dachte nur VPN und DMZ haben eigentlich nicht viel gemeinsam und sind eher ein "entweder-oder" ... oder liege ich da falsch?

Danke euch!
Bitte warten ..
Mitglied: St-Andreas
13.06.2018 um 00:02 Uhr
Also: Das mit "entweder-oder" ist vollkommen falsch. Beide ergänzen sich.

Ausserdem: nicht in "die" DMZ, sondern in "eine" DMZ.
Merke: Oft macht mehr als eine DMZ Sinn.

Z.B. VPN Gateway:
Warum sollte man das Ding ins LAN stellen? Weil es bequem ist!
Warum in eine DMZ? Weil es sicher ist.

Steht das VPN Gateway aber in "der" DMZ, wo auch der anfällige Webserver steht, dann ist das VPN Gateway ja auch per se unsicherer als wenn es in einer eigenen DMZ steht, oder?

Merke:
Packe immer nur das nötigste in eine gemeinsame DMZ, Services die komplett unabhängig von einander sind packst Du in verschiedene DMZ.
Aber:
Hab immer die Komplexität im Blick und denk immer daran das eine hohe Komplexität, gerade für kleine IT Organisationen, immer auch wieder das Risiko (Fehlkonfiguration) erhöht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

LAN, WAN, Wireless
Verständnisfrage DMZ
Frage von maddigLAN, WAN, Wireless11 Kommentare

Guten Morgen, ich habe schon immer eine Verständnisfrage in Bezug mit einer DMZ. Im Anhangsbild ist zum Beispiel unsere ...

Windows Server
Webserver DMZ
Frage von adrian138Windows Server7 Kommentare

Hallo, Wir stellen einen neuen Webserver in die DMZ welcher von aussen erreichbar ist. Frage: Es braucht eine AD ...

Firewall
Pfsense - DMZ
gelöst Frage von 118080Firewall14 Kommentare

Moin :-) Ich habe eine pfsense mit LAN und DMZ Im LAN klappt fast alles so wie ich es ...

Neue Wissensbeiträge
Sicherheit
Have i been pwned Datensammlung lokal durchsuchen
Information von sabines vor 4 StundenSicherheit1 Kommentar

Heise beschreibt in diesem Artikel wie man seine eigenen Passwörter prüfen kann. Da viele den Weg der Onlineprüfung scheuen, ...

Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Heiß diskutierte Inhalte
Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server20 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless20 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Backup
Was spricht gegen die veeam backup free edition?
Frage von keine-ahnungBackup19 Kommentare

Moin at all, aktuell plane ich die Umstellung meiner sehr überschaubaren Umgebung (3 Büchsen, davon 1 SBS2011 physisch, ein ...

Router & Routing
Probleme mit opnsense
Frage von BalivorinskyRouter & Routing15 Kommentare

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server eingerichtet habe und meine opnsense als Exposed Host in ...