7
DMZ und SMB Share
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341606
Url: https://administrator.de/contentid/341606
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
ja - gibt es... entweder gute Passwörter oder du nimmst z.B. nen SFTP/SCP-Dienst dazu...
ja - gibt es... entweder gute Passwörter oder du nimmst z.B. nen SFTP/SCP-Dienst dazu...
Zitat von @Tastuser:
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Hallo!
Ich habe eine Maschine in einer DMZ.
Habe im internen Netzwerk SMB Shares.
Gibt es eine sichere Möglichkeit von der DMZ auf die Shares zuzugreifen?
Mal so ganz salopp blöd gesagt, ja, wenn du die Firewall zur DMZ öffnest.
Wenn Du die nötigen Ports zur DMZ öffnest, sollte es funktionieren.
Ansonsten, auch das ist ein sinnfreier Beitrag, weil mal wieder rudimentäre Informationen verschwiegen werden.
Wie Du eine Frage richtig stellst
Gruss Penny
Und eine gute Firewall mit entsprechendem Regelwerk sollte natürlich auch zwingend mit von der Partie sein wenn's ne richtige DMZ ist die auch den Namen verdient:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ein guter Router mit integrierter stateful Firewall tuts natürlich auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Eigentlich ein typisch oberflächlicher Freitagsthread...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ein guter Router mit integrierter stateful Firewall tuts natürlich auch:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Eigentlich ein typisch oberflächlicher Freitagsthread...
Und wie gesagt öffnen in die DMZ und NICHT aus der DMZ 
Hi,
E.
Und wie gesagt öffnen in die DMZ und NICHT aus der DMZ
Naja, so einfach kann man das nicht pauschalisieren. Eine DMZ ist ja genau dafür da, den Datenzugriff von Extern auf Intern unter kontrollierten Bedingungen zu ermöglichen. Das hängt aber auch von der Art der Daten ab.E.
Ja deswegen Frage ich.
Ich könnte in der Firewall entsprechende Ports öffnen, sodass man von der DMZ durch diese Ports ins Interne Netz kommt, aber ist dass dann ein hohes Sicherheitsrisiko und wenn ja, wie kann man da die Sicherheit erhöhen außer die Ports wieder zu schließen ?
Ich könnte in der Firewall entsprechende Ports öffnen, sodass man von der DMZ durch diese Ports ins Interne Netz kommt, aber ist dass dann ein hohes Sicherheitsrisiko und wenn ja, wie kann man da die Sicherheit erhöhen außer die Ports wieder zu schließen ?
Fangen wir mal damit an:
Muss denn ein Zugriff von Extern auf interne Daten "live" erfolgen? Oder können die Daten auch in Kopie in der DMZ zwischengelagert werden?
Das Zwischenlagern in Kopie hätte den Vorteil, dass aus der DMZ kein Zugriff nach Intern erfolgen muss. Stattdessen werden die Daten von Intern nach DMZ kopiert. Der Nachteil kann sein, dass die Daten u.U. so sensibel sind, dass man sie nicht in einer DMZ lagern darf/sollte.
Muss denn ein Zugriff von Extern auf interne Daten "live" erfolgen? Oder können die Daten auch in Kopie in der DMZ zwischengelagert werden?
Das Zwischenlagern in Kopie hätte den Vorteil, dass aus der DMZ kein Zugriff nach Intern erfolgen muss. Stattdessen werden die Daten von Intern nach DMZ kopiert. Der Nachteil kann sein, dass die Daten u.U. so sensibel sind, dass man sie nicht in einer DMZ lagern darf/sollte.
