pharit
04.08.2017
view3355
view2
0
Goto Top

DMZ Verständnisfrage

FrageNetzwerkeRouter, Routing
Hallo allerseits,

ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen.

Hab ich das richtig verstanden, dass das im Prinzip nichts anderes ist, als ein extra VLAN mit Portfreigaben? Muss ich dann jeden Aufruf aus dem internen Netzwerk über die externe IP meines Routers schicken?

Sorry, wenn das etwas einfältig klingt - hab's mir extra bis Freitag aufgespart face-wink


Viele Grüße,

PharIT
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 345449

Url: https://administrator.de/contentid/345449

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
ashnod
ashnod 04.08.2017 um 17:54:38 Uhr
Goto Top
Zitat von @PharIT:
Hab ich das richtig verstanden, dass das im Prinzip nichts anderes ist, als ein extra VLAN mit Portfreigaben? Muss ich dann jeden Aufruf aus dem internen Netzwerk über die externe IP meines Routers schicken?

Moin ...

Na das wäre aber schon etwas unpraktisch face-wink

Du kannst natürlich auch mit ACL's oder Firewallregeln den Zugriff von LAN in die DMZ erlauben.

Abhängig von deinem Sicherheitskonzept face-wink

VG
Ashnod
aqui
aqui 04.08.2017 um 19:53:07 Uhr
Goto Top
Hab ich das richtig verstanden, dass das im Prinzip nichts anderes ist, als ein extra VLAN mit Portfreigaben?
Nein, das hast du natürlich vermutlich aus völliger Unkenntniss der Materie leider vollkommen falsch verstanden. Das was du da meinst ist laienhafter Frickelkram und hat logischerweise mit einer DMZ in einem Firewall Umfeld nichts zu tun.
Bei einer DMZ benötigt man keine Portfreigaben weil die DMZ idealerweise öffentliche IPs nutzt. Musst du sie in Ermangelung dieser mit RFC 1918 IP Adressierung realisieren, dann arbeitet man dort mit Aliases und 1:1 NAT.
Der Cisco realisiert das alles mit einer ZFW (Zonebased Firewall) Konfig !Guckst du auch hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
und hier:
http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/98628-z ...
Das wäre dann eine DMZ !
FrageNetzwerkeRouter, Routing
Mehr von PharITPharITExchange synchronisiert unregelmäßigPharIT - 6 KommentarePharITAuf Serverlaufwerk arbeitenPharIT - 8 KommentarePharITNetzwerk innerhalb HyperVPharIT - 3 KommentarePharITHardware Wartungsvertrag von HP läuft abPharIT - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare