DMZ und SMB Share
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341606
Url: https://administrator.de/contentid/341606
Ausgedruckt am: 14.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Tastuser:
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Mal so ganz salopp blöd gesagt, ja, wenn du die Firewall zur DMZ öffnest.
Wenn Du die nötigen Ports zur DMZ öffnest, sollte es funktionieren.
Ansonsten, auch das ist ein sinnfreier Beitrag, weil mal wieder rudimentäre Informationen verschwiegen werden.
Wie Du eine Frage richtig stellst
Gruss Penny
Und eine gute Firewall mit entsprechendem Regelwerk sollte natürlich auch zwingend mit von der Partie sein wenn's ne richtige DMZ ist die auch den Namen verdient:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ein guter Router mit integrierter stateful Firewall tuts natürlich auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Eigentlich ein typisch oberflächlicher Freitagsthread...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ein guter Router mit integrierter stateful Firewall tuts natürlich auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Eigentlich ein typisch oberflächlicher Freitagsthread...
Fangen wir mal damit an:
Muss denn ein Zugriff von Extern auf interne Daten "live" erfolgen? Oder können die Daten auch in Kopie in der DMZ zwischengelagert werden?
Das Zwischenlagern in Kopie hätte den Vorteil, dass aus der DMZ kein Zugriff nach Intern erfolgen muss. Stattdessen werden die Daten von Intern nach DMZ kopiert. Der Nachteil kann sein, dass die Daten u.U. so sensibel sind, dass man sie nicht in einer DMZ lagern darf/sollte.
Muss denn ein Zugriff von Extern auf interne Daten "live" erfolgen? Oder können die Daten auch in Kopie in der DMZ zwischengelagert werden?
Das Zwischenlagern in Kopie hätte den Vorteil, dass aus der DMZ kein Zugriff nach Intern erfolgen muss. Stattdessen werden die Daten von Intern nach DMZ kopiert. Der Nachteil kann sein, dass die Daten u.U. so sensibel sind, dass man sie nicht in einer DMZ lagern darf/sollte.