8
Macht eine VPN Verbindung in eine DMZ sinn?
Macht es Sinn einen externen Kunden in die DMZ per VPN drauf zu lassen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322486
Url: https://administrator.de/contentid/322486
Printed on: April 16, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hallo,
ja, besser als jeden X beliebigen drauf zu lassen....
brammer
ja, besser als jeden X beliebigen drauf zu lassen....
brammer
Moin,
das musst du doch wissen!?
Normalerweise stehen Server in einer DMZ weil deren Dienste von außen erreichbar sind...
VG
Val
das musst du doch wissen!?
Normalerweise stehen Server in einer DMZ weil deren Dienste von außen erreichbar sind...
VG
Val
Gegenfrage: Macht es Sinn eine so sinnbefreite Frage in einem Administratoren-Forum zu stellen? Woher soll hier einer wissen, was ihr als DMZ versteht. Es wird sich auf jeden Fall nicht mit dem decken, was ich meine.
Gruß Krämer
Gruß Krämer
Wenn überhaupt externer Zugriff dann ja.
Warum sollte das keinen Sinn machen, denn in der DMZ kann er ja nichts anrichten und du kannst sehr granular definieren mit entsprechenden Reheln was er darf und was nicht.
Würdest du ihn sonst als Alternative ins Produktiv Netz lassen.
Das wäre ja größerer Blödsinn !
Die Frage ist so ein bischen Killerfrage, denn sie ist sehr wenig konkret was Ziele des remoten Zugriffs sind.
Folglich ist eine zielführende und hilfreiche Antwort auch immer Raterei hier.
Warum sollte das keinen Sinn machen, denn in der DMZ kann er ja nichts anrichten und du kannst sehr granular definieren mit entsprechenden Reheln was er darf und was nicht.
Würdest du ihn sonst als Alternative ins Produktiv Netz lassen.
Das wäre ja größerer Blödsinn !
Die Frage ist so ein bischen Killerfrage, denn sie ist sehr wenig konkret was Ziele des remoten Zugriffs sind.
Folglich ist eine zielführende und hilfreiche Antwort auch immer Raterei hier.
Nur um das noch ein wenig zu erläutern:
So wird in der Wikipedia die DMZ erklärt:
So wird in der Wikipedia die DMZ erklärt:
Eine Demilitarized Zone (DMZ, auch ent- oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.
Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW o. ä.) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden.
Der Sinn besteht darin, auf möglichst sicherer Basis Dienste des Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet) zur Verfügung zu stellen.
Ihre Schutzwirkung entfaltet eine DMZ durch die Isolation eines Systems gegenüber zwei oder mehr Netzen.
das war nämlich meine Frage, wenn eine DMZ in einem öffentlichen Bereich gestellt wird, müsste man ja nicht extra noch eine VPN Verbindung hin starten.
Das hängt doch von deiner Anforderung ab... Einfaches Beispiel: Ich programmiere dir heute eine Software mit Web-Oberfläche. Diese hat eine GUI die so modern ist das die nie ein Mensch auf der Welt gesehen hat. Jetzt willst du als Kunde aber ja vermutlich mal was sehen. Hier würde ich zwar den Server öffentlich erreichbar machen wollen/müssen ABER sicher nicht wollen das jeder der die URL kennt diese Oberfläche sehen kann.
Oder: Ich möchte zwar das die Webseite des Kunden sichtbar ist - aber da ich keine Lust auf Skript-Kiddys habe erlaube ich den Zugriff auf das Management-Interface nur via VPN. Mir doch dann egal ob du dein Passwort direkt auf die Webseite ballerst da du nur über die VPN-IP dich anmelden kannst.
Wie soll dir hier also jemand sagen ob das Sinn macht oder nicht wenn man nicht weiss was du möchtest. Es gibt Mischformen, es gibt gute Gründe für Server die erreichbar sein müssen und es gibt Server die ich ganz sicher nicht erreichbar haben möchte...
Oder: Ich möchte zwar das die Webseite des Kunden sichtbar ist - aber da ich keine Lust auf Skript-Kiddys habe erlaube ich den Zugriff auf das Management-Interface nur via VPN. Mir doch dann egal ob du dein Passwort direkt auf die Webseite ballerst da du nur über die VPN-IP dich anmelden kannst.
Wie soll dir hier also jemand sagen ob das Sinn macht oder nicht wenn man nicht weiss was du möchtest. Es gibt Mischformen, es gibt gute Gründe für Server die erreichbar sein müssen und es gibt Server die ich ganz sicher nicht erreichbar haben möchte...