Vorteil Von Dmz Zu Portweiterleitung

#1 phillymarx

Spezialist

Gruppe: aktive Mitglieder
Beiträge: 675
Beigetreten: 10. September 03
Reputation: 0
Wohnort:Barsinghausen

geschrieben 03. März 2007 - 17:23

Ich habe auf meinem Client immer einen Apachen lau
fen, ab und zu FTP und brauche noch einzwei weiter
e Ports, die alle bisher per Portweiterleitung auf
meinen PC weitergeleitet wurden.
Aber eigentlich ists ja so, dass man Web-/FTP-Server in eine DMZ packt.

Aber wozu? Ich meine, ist eine Portweiterleitung nicht auch sinnvoller, weil der entsprechende PC dann nur unter einem Port ggf. angreifbar ist und nicht auf allen, wie als wenn er in der DMZ steht?

Nach oben
Nach oben of the page up there ^

#2 Stefan_der_held

>>Eierlegende-Woll-Milch-Sau<<

Gruppe: Offizieller Support
Beiträge: 14.292
Beigetreten: 08. April 06
Reputation: 935
Geschlecht:Männlich
Wohnort:Dortmund NRW
Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 03. März 2007 - 18:23

Zitat (phillymarx: 03.03.2007, 17:23)

Aber wozu? Ich meine, ist eine Portweiterleitung nicht auch sinnvoller, weil der entsprechende PC dann nur unter einem Port ggf. angreifbar ist und nicht auf allen, wie als wenn er in der DMZ steht?

Genau

DMZ macht nur sinn wenn der entsprechende Server mehrere Dienste anbietet und du keine Lust hast jeden Port einzeln freizugeben.

Nach oben
Nach oben of the page up there ^

#3 Shamall

Freak

Gruppe: Verbannt
Beiträge: 1.012
Beigetreten: 04. April 05
Reputation: 0
Geschlecht:Männlich
Wohnort:28357 Bremen
Interessen:[TYFOO]:. senseless

geschrieben 03. März 2007 - 18:28

Stimmt. Und DMZ macht auch jede im Router intigriete Firewall nutzlos. Das wäre dann so, als ob du direkt über ein Modem am Internet hängst.

[TYFOO]:.'s gfx
^{«plz comment my arts»}

Nach oben
Nach oben of the page up there ^

#4 phillymarx

Spezialist

Gruppe: aktive Mitglieder
Beiträge: 675
Beigetreten: 10. September 03
Reputation: 0
Wohnort:Barsinghausen

geschrieben 03. März 2007 - 20:26

Warum stellen dann viele Unternehmen ihre Webserver u.ä. in eine DMZ?

Nach oben
Nach oben of the page up there ^

#5 shiversc

Dell Compellent

Gruppe: aktive Mitglieder
Beiträge: 4.701
Beigetreten: 27. März 03
Reputation: 26
Geschlecht:Männlich
Interessen:IT-Systeme

geschrieben 04. März 2007 - 08:06

Also, die Firewallfunktion geht dabei nicht verloren. Vergesst nicht, dass fast alle Router ledglich über einen Paktefilter verfügen, dieser ist eine Teilmenge einer Firwall, aber nicht die Firewall selbst.

Der Sinn der DMZ ist ganz einfach ein Tennungsgedanke. Wer das Konzept der Firewall in diesen Teil umsetzen will, der forwardet möglichst keinen Verkehr in das LAN. Die Rechner im LAN gehen in der Regel auch keine direkte Verbindung mit dem WAN ein, das wird an einer Stelle übersetz. Die Funktion ist das NAT. Dort werden die Aufrufe der Rechner, typischerweise aus dem Netz 192.168.x.x an das WAN übergeben. Von dort aus geht es auf die Reise durch die Router des großen Internets.

Der Server in der DMZ hingegen ist zu dem LAN hin abgeschottet, Zugriffe auf diesen Bereich des Netzwerkes betreffen nur die DMZ. Ein Aufruf aus der DMZ kommend in das LAN ist nicht möglich. Eigentlich ist das Netz der DMZ einer physikalischen Trennung unterworfen, leider setzen einige Routerhersteller, es nicht ausreichend genug um, wegen der Kostenersparnis.

Je nach Art und Güte der Router kann man an den Funktionalität der DMZ beim Zugriff auf das LAN und umgekehrt selber Hand anlegen.

Die Firewall leidet nicht unter der DMZ und sie wird keinesfalls deaktiviert.

Dieser Beitrag wurde von shiversc bearbeitet: 04. März 2007 - 11:17

Admin akbar