DMZ

Aus TBZ_-_Wiki
Version vom 11. März 2011, 12:27 Uhr von Chan (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Grundfunktion

Eine DMZ (Demilitarized Zone)ist eine Sicherheitsoption für KMU's und Grossbetriebe. Sie besteht meist aus mehreren Firewalls und Router. Die DMZ steht zwischen Internet und LAN und regelt den Zugriff. D.h. man kann von beiden Seiten auf die DMZ zugreifen, doch die DMZ entscheidet, was durch sie ins LAN oder eben ins Internet gelangt. So kann man z.B. in einem LAN den Internetgebrauch einschränken und einzelne Seiten sperren. Andererseits kontrolliert sie den externen Zugriff vom Internet ins LAN, d.h. die DMZ entscheidet, ob die Anfrage vom Internet bis ins LAN kommt, oder ob sie abgewiesen wird. Auch benutzt man eine DMZ, wenn der Zugirff auf ein Server vom Internet sowie auch vom LAN möglich sein soll. Diesen Server stellt man dann in die DMZ. So ermöglicht man den beidseitigen Zugriff. Es ist auch noch eine zusätzliche Sicherheit, denn wenn dieser Server nicht in der DMZ sein würde, müsste man den äusseren Zugriff bis ins eigene LAN gestatten und dies ist ein sehr grosser Risikobereich.

Sicherheit

Die DMZ agiert als selbständiges Netzwerk, das seine zugewiesenen Netzwerke schützt, doch die DMZ selbst ist von externen so wie internen Angriffen nicht geschützt. Also müssen die Server, die die DMZ bilden ebenfalls einen Schutz haben. Am besten eignen sich hier Firewalls. Es gibt viele Möglichkeiten eine DMZ zu verwenden. Die in Grossbetrieben häufigst angewendete ist folgende:

DMZ.jpg

Von «https://www.tbzwiki.ch/index.php?title=DMZ&oldid=4806»