Jimini
PCGH-Community-Veteran(in)
Eine Demilitarized Zone bezeichnet im Security-Kontext einen Bereich eines Netzwerks, in welchem Dienste / Systeme angesiedelt sind, welche von außerhalb des Netzes erreichbar sein sollen, gleichzeitig aber keinen generellen Zugriff auf andere Bereiche des Netzwerks (also außerhalb der DMZ) bekommen dürfen.
Ein Beispiel: du betreibst ein Netzwerk mit 10 Clients. In diesem internen Netzwerk sollen nun ein Webserver und ein Mailserver Platz finden, diese beiden Systeme sollen natürlich von außen erreichbar sein. Damit du jetzt nicht fummelig auf zig Systemen Firewalls aufsetzen und konfigurieren musst, schottest du die beiden Server in einer DMZ ab. Meist verwendet man in einem solchen Setup dann zwei Firewall-Instanzen - eine vor dem kompletten Netzwerk und eine vor dem internen, sensiblen Netz.
Sinn des Ganzen ist, dass falls einer der Server erfolgreich von außen angegriffen wird, die Clients und die wirklich sensiblen Systeme nicht direkt gefährdet sind.
MfG Jimini
Ein Beispiel: du betreibst ein Netzwerk mit 10 Clients. In diesem internen Netzwerk sollen nun ein Webserver und ein Mailserver Platz finden, diese beiden Systeme sollen natürlich von außen erreichbar sein. Damit du jetzt nicht fummelig auf zig Systemen Firewalls aufsetzen und konfigurieren musst, schottest du die beiden Server in einer DMZ ab. Meist verwendet man in einem solchen Setup dann zwei Firewall-Instanzen - eine vor dem kompletten Netzwerk und eine vor dem internen, sensiblen Netz.
Sinn des Ganzen ist, dass falls einer der Server erfolgreich von außen angegriffen wird, die Clients und die wirklich sensiblen Systeme nicht direkt gefährdet sind.
MfG Jimini
Geht das ganze mit reiner Software oder muss da wieder neue Hardware her? Ist das ganze denn für so nen kleinen Server notwendig?
