tastuser
Goto Top

DMZ und SMB Share

Hallo!

Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?

Content-ID: 341606

Url: https://administrator.de/contentid/341606

Ausgedruckt am: 14.11.2024 um 19:11 Uhr

maretz
maretz 25.06.2017 um 12:37:05 Uhr
Goto Top
Moin,

ja - gibt es... entweder gute Passwörter oder du nimmst z.B. nen SFTP/SCP-Dienst dazu...
Penny.Cilin
Penny.Cilin 25.06.2017 um 12:38:21 Uhr
Goto Top
Zitat von @Tastuser:

Hallo!

Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?

Mal so ganz salopp blöd gesagt, ja, wenn du die Firewall zur DMZ öffnest.
Wenn Du die nötigen Ports zur DMZ öffnest, sollte es funktionieren.

Ansonsten, auch das ist ein sinnfreier Beitrag, weil mal wieder rudimentäre Informationen verschwiegen werden.
Wie Du eine Frage richtig stellst


Gruss Penny
aqui
aqui 25.06.2017 aktualisiert um 12:50:56 Uhr
Goto Top
Und eine gute Firewall mit entsprechendem Regelwerk sollte natürlich auch zwingend mit von der Partie sein wenn's ne richtige DMZ ist die auch den Namen verdient:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ein guter Router mit integrierter stateful Firewall tuts natürlich auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Eigentlich ein typisch oberflächlicher Freitagsthread... face-sad
Penny.Cilin
Penny.Cilin 25.06.2017 um 12:59:28 Uhr
Goto Top
Und wie gesagt öffnen in die DMZ und NICHT aus der DMZ face-wink
emeriks
emeriks 25.06.2017 aktualisiert um 13:07:11 Uhr
Goto Top
Hi,
Und wie gesagt öffnen in die DMZ und NICHT aus der DMZ face-wink
Naja, so einfach kann man das nicht pauschalisieren. Eine DMZ ist ja genau dafür da, den Datenzugriff von Extern auf Intern unter kontrollierten Bedingungen zu ermöglichen. Das hängt aber auch von der Art der Daten ab.

E.
Tastuser
Tastuser 25.06.2017 um 14:11:47 Uhr
Goto Top
Ja deswegen Frage ich.
Ich könnte in der Firewall entsprechende Ports öffnen, sodass man von der DMZ durch diese Ports ins Interne Netz kommt, aber ist dass dann ein hohes Sicherheitsrisiko und wenn ja, wie kann man da die Sicherheit erhöhen außer die Ports wieder zu schließen ?
emeriks
emeriks 25.06.2017 um 15:12:50 Uhr
Goto Top
Fangen wir mal damit an:
Muss denn ein Zugriff von Extern auf interne Daten "live" erfolgen? Oder können die Daten auch in Kopie in der DMZ zwischengelagert werden?
Das Zwischenlagern in Kopie hätte den Vorteil, dass aus der DMZ kein Zugriff nach Intern erfolgen muss. Stattdessen werden die Daten von Intern nach DMZ kopiert. Der Nachteil kann sein, dass die Daten u.U. so sensibel sind, dass man sie nicht in einer DMZ lagern darf/sollte.