Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ in Rechenzentren -Definition heutzutage

Mitglied: glady2000

glady2000 (Level 1) - Jetzt verbinden

17.02.2020, aktualisiert 21:20 Uhr, 2019 Aufrufe, 8 Kommentare, 3 Danke

Hallo,

ich beschäftige mich mit der Frage, was ist denn eine DMZ? Was eine klassische DMZ ist weiß ich. Auch die advanced Versionen mit zwei oder mehr Firewalls, interne+externe DMZ.
Aber ich bin mir nicht sicher, wie man eine DMZ heutzutage korrekt beschreiben sollte, wenn man die verschiedensten Anbindungen berücksichtigt, wie z.B. Hybrid Cloud, außerdem dass alles durch virtualisiert ist oder wenn man mit Netzwerksegmentierungen arbeitet.

Hier habe ich mal einige Punkte gesammelt:
Hat eine DMZ auf jeden Fall Internet facing? Oder kann es eine DMZ geben, ohne direkte/indirekte Berührung mit dem Internet?
Alle Services die aus den segmentierten Bereichen erreichbar sein müssen?
Vermittlungsnetz, das zwei Netze ungleicher Vertrauenswürdigkeit kontrolliert miteinander verbindet?
Netzwerk, das die externen Dienste eines Unternehmens für ein nicht vertrauenswürdiges Netzwerk enthält?
Enthält die DMZ nur Dienste mit direktem Internetkontakt und Gateways, um interne Netze für das Internet unsichtbar zu machen?

Wie würdet ihr aktuell eine DMZ definieren?

Grüße, glady
Mitglied: Spirit-of-Eli
17.02.2020 um 21:16 Uhr
Moin,

ganz lapidar ist eine DMZ ein abgeschotteter Bereich.
Das was du als "advanced" bezeichnest, ist eigentlich das Konstrukt welches in Schulen gelehrt wird und aus sogar drei Firewalls besteht.
Wann access, runter client Ebene und zur Seite für die DMZ. (Ich habe gerade kein Bild dafür)

Aber Konstrukte gibt es viele. Ob physisch oder virtuelle getrennt usw. Z.b. gibt auch welche wo Server mit Internet Zugang auch einen eigenen Anschluss haben.
Ich wette hier können viele Systeme genannt werden.

Gruß
Spirit
Bitte warten ..
Mitglied: IT-Prof
17.02.2020 um 22:00 Uhr
DMZ sind Netzwerke die eingehend von nicht zu kontrollierenden Netzwerken erreichbar sind. Grundsätzlich.

Wie die Erreichbarkeit sich darstellt ist eine Frage des individuellen Setups.

Eine DMZ muss nicht zwingend dahingehend verstanden werden, dass sie auch aus dem öffentlichen Internet erreichbar ist.
Bitte warten ..
Mitglied: maretz
18.02.2020 um 06:44 Uhr
Moin,

erstmal - eine "Cloud" gibt es nicht, das ist Marketing. Wenn du etwas in "der Cloud" speicherst - dann bleibt es trotzdem auf IRGENDEINEM (oder mehreren) Rechner(n).

Jetzt kommt es also nur drauf an was du genau meinst. Es gibt ja Cloud-Services die du intern hostest (OwnCloud z.B.). Da ist es einfach kein grosser Unterschied, jetzt hast du halt n Systeme in der DMZ. Selbst bei Virtueller Hardware hast du dann halt diese Geräte in den entsprechenden VLANs.

Bei externen Services ist es prinzipiell anders. Da hast du ja generell eher keine Kontrolle - entsprechend kannst du die (aus meiner Sicht) pauschal zur DMZ zählen wenn du in diesen Grenzen arbeitest. Denn im normalfall erfüllen die alle Kriterien:
- Von extern erreichbar
- Potentiell unbekannte Services
- Potentiell unerwünschtes Verhalten
- Ggf. keine grosse Konfig möglich
-> Somt nix was man in seinem internen Netz normal haben will. Hier kommt es dann lediglich auf den Service selbst an ob ich den zur DMZ oder komplett extern zählen würde (z.B. wenn man den nur via VPN erreichen kann),...
Bitte warten ..
Mitglied: glady2000
18.02.2020 um 08:49 Uhr
Zitat von IT-Prof:

DMZ sind Netzwerke die eingehend von nicht zu kontrollierenden Netzwerken erreichbar sind. Grundsätzlich.

Diese Formulierung ist genial und sehr hilfreich!
Bitte warten ..
Mitglied: brammer
18.02.2020 um 10:18 Uhr
Hallo,

Zitat von glady2000:

Zitat von IT-Prof:

DMZ sind Netzwerke die eingehend von nicht zu kontrollierenden Netzwerken erreichbar sind. Grundsätzlich.

Diese Formulierung ist genial und sehr hilfreich!

Den Satz würde ich etwas ändern.

DMZ sind Netzwerke Verbindungen in Netzwerke haben die nicht unter der Kontrolle des Admins sind der die DMZ betreut.

Das muss nicht immer das internet sein.
Eine DMZ baut man zwischen Produktiv und Entwicklernetzen auf.
Wo immer man einen Datenaustausch/ Bereitstellung von Daten benötigt und Netze beteiligt sind die nicht unter der eigenen Kontrolle liegen.

Cloud hat damit nichts zu tun.

brammer
Bitte warten ..
Mitglied: IT-Prof
18.02.2020 um 10:23 Uhr
Deine Ergänzung passt aber auch auf das LAN.

Ein surfender Clients zum Beispiel.
Bitte warten ..
Mitglied: brammer
18.02.2020 um 10:32 Uhr
Hallo
Zitat von IT-Prof:

Deine Ergänzung passt aber auch auf das LAN.

Ein surfender Clients zum Beispiel.

das eine ist ein Client das andere ist ein Netzwerk....

Mir ging es um die Kontrolle des Netzwerkes... oder vielmehr "nicht Kontrolle".

brammer
Bitte warten ..
Mitglied: IT-Prof
18.02.2020 um 10:37 Uhr
Ja, der Client, oder nenne ihn wie du willst, ist logischerweise in einem Netzwerk.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

LAN, WAN, Wireless
Verständnisfrage DMZ
Frage von maddigLAN, WAN, Wireless11 Kommentare

Guten Morgen, ich habe schon immer eine Verständnisfrage in Bezug mit einer DMZ. Im Anhangsbild ist zum Beispiel unsere ...

Windows Server
Webserver DMZ
Frage von adrian138Windows Server7 Kommentare

Hallo, Wir stellen einen neuen Webserver in die DMZ welcher von aussen erreichbar ist. Frage: Es braucht eine AD ...

Firewall
Pfsense - DMZ
gelöst Frage von 118080Firewall14 Kommentare

Moin :-) Ich habe eine pfsense mit LAN und DMZ Im LAN klappt fast alles so wie ich es ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 6 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 7 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell17 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...