Hauptseite » Status 418 » Was hat es mit einer demilitarisierten Zone (DMZ) auf sich?

Was hat es mit einer demilitarisierten Zone (DMZ) auf sich?

Mittlerweile werden viele Billigrouter mit einer Einstungsmöglichkeit DMZ verkauft.
Was hat es mit dieser Einstellung auf sich?

Eins vorweg: DMZ nur verwenden, wenn man genau weiß, was man macht!

bticym

Eine echte DMZ sieht so aus.

externes Netz --- Router --- Firewall --- DMZ --- Firewall --- Router --- internes Netz

hier werden tatsächlich alle die Server in der DMZ angeordnet, die sowohl von aussen als auch von innen erreichbar sein sollen.

Jetzt kommt das Problem:

In den meisten der verkauften Router gibt es eine Einstellung "DMZ". Das ist aber keine echte DMZ, sondern die Einstellung für obiges Szenario. Die IP der Firewall wird hier in die DMZ-Einstellung übernommen.

Oft sieht es aber doch so aus:

externes Netz --- Router --- internes Netz

Wenn ich jetzt eine IP des internen Netzes als DMZ einstelle, hab ich tatsächlich einen komplett ungeschützten Rechner direkt im internen Netz, von dem aus die weitere Erforschung des internen Netzes für einen "Hacker" dann nur noch eine kleine Fingerübung ist. Auch Viren und dgl. können sich dann automatisch vom "pseudo DMZ-Rechner" im dann ungeschützten internen Netz ausbreiten.

TrackBack

TrackBack-URL zu diesem Eintrag: http://vsrv.de/mt-cgi/mt-tb.cgi/63

Kommentar schreiben

(Ihr Kommentar wird zeitverzögert freigeschaltet. Danke für Ihre Geduld.)














Sitemap


no software patents


Home

Tu dich fei besinne
bleib immer emol stieh,
kimmst ah dorten hie
wu de hie willst.
Denn miet Eil un Hast
hat manicher in senn Labn
oft's Schennste verpasst.

Powered by
Movable Type 3.2


uende