Supportnet / Forum / NW-Sonstiges
Aufbau einer DMZ
Frage
Hallo,
ich möchte euren Rat über eine DMZ, demilitarisierte Zone einholen. Ich hab ein Firmennetzwerk mit Zentralserver und Datenbankserver. Darauf soll keiner Zugriff haben. Dann hab ich einen anderen Netzverbund an dem ein Webserver und Backupserver dranhängt. Jeweils ein Gerät. Der Backupserver/Web/Mailserver soll eine Internetverbindung haben, der Zentralserver nicht.
Im gleichen Netz wie der Zentralserver hängen Clients, die wiederumm alle ins Internet sollen.
Ich dachte so:
Internet -> Router/Switch1 geht einerseits zum Web/Backup/Mailserver und andererseits zu einem Router/Switch2.
Daran hängt dann Zentralserver und Clients.
Jetzt ergibt sich folgendes Problem: die Clients arbeiten über eine ASP-Software auf dem ZEntralserver. Sie veranlassen z.B. den Zentralserver auf dem Mailserver (der ja nicht im gleichen Netz steht) eine Mail zu verschicken. Oder: der Web/Backup/Mailserver muss auf den Zentralserver zugreifen weil er Kundendaten mit unserem zweiten Webserver abgleicht.
Meine Frage: wird auch wenn der Webserver auf den Zentralserver zugreift dieser ausreichend vor "dem Internet" geschützt. Ich hab gehört man solle in beide Server: Web und Zentralserver je eine zweite Netzwerkkarte einbauen und die beiden Server so verbinden. Das sei Hackersicher. Stimmt das so, wie würdet ihr das machen?
Antwort 1 von wanja
hallo.
was kostet ein tag Ausfall der server?
wenn du dir nicht sicher bist, hol dir lieber proffessionellen rat, bevor du beim konfiegurieren alle türen öffnest.
was macht der Zentralserver? PDC, BDC oder was sonst noch?
was kostet ein tag Ausfall der server?
wenn du dir nicht sicher bist, hol dir lieber proffessionellen rat, bevor du beim konfiegurieren alle türen öffnest.
was macht der Zentralserver? PDC, BDC oder was sonst noch?
Antwort 2 von Michael
Stefan02,
Ich würde einen eigenen I-Net-Webserver einrichten und alle anderen Server gehören in die DMZ!!!
Ich würde einen eigenen I-Net-Webserver einrichten und alle anderen Server gehören in die DMZ!!!
Antwort 3 von mad_murdock
Kommunizieren deine Server nur über TCP/IP? Denn das ist das angreifbare Protokoll. Hängt dein "Intranet"Server z.B. über eine NetBEUI-Verbindung, am Internet-Server, kann er ja nicht angegriffen werden, weil dann keine direkte Verbindung zum Internet.
Öffnet ein Einbrechen in den WebServer Tür und Tor auf dem ZentralServer? Dann wird es komplizierter...
mad
Öffnet ein Einbrechen in den WebServer Tür und Tor auf dem ZentralServer? Dann wird es komplizierter...
mad
Antwort 4 von marty
Also das Hauptproblem ist eigentlich der Mail/Webserver. Du müsstest 2 Server daraus machen, damit eine DMZ überhaupt Sinn macht.
In einer DMZ steht für gewöhnlich nur ein Webserver auf dem vom Internet aus zugegriffen werden kann - eine Verbindung aus der DMZ ins Firmennetzwerk ist eine Lücke die nicht sein sollte.
@Michael
Der Zentralserver gehört übrigens nicht in die DMZ, sondern ins Firmennetz.
mfg
In einer DMZ steht für gewöhnlich nur ein Webserver auf dem vom Internet aus zugegriffen werden kann - eine Verbindung aus der DMZ ins Firmennetzwerk ist eine Lücke die nicht sein sollte.
@Michael
Der Zentralserver gehört übrigens nicht in die DMZ, sondern ins Firmennetz.
mfg
Antwort 5 von Michael
Sorry,
der Web-Server gehört freilich in eine DMZ. Ich war da wohl in Gedanken ...
der Web-Server gehört freilich in eine DMZ. Ich war da wohl in Gedanken ...