DMZ oder Port Forwarding

24/03/2016 - 20:11 von Christian Meier | Report spam
Hallo,

was für IPv4-Adressen verwendet man in der DMZ am besten? Welche
Variante ist üblich?

1. Transfernetz zwischen Provider und eigenem Router. Öffentliche IPs
in der DMZ.

2. Statisches NAT mit privaten IPs in der DMZ.

3. Bridge zwischen WAN und DMZ.

Eine weitere Alternative wàre natürlich den Server im LAN zu lassen
und entsprechend Ports vom Internet weiterzuleiten. Wird der Server
gehackt, ist der Angreifer wenigstens gleich im LAN. Spricht
irgendetwas für Port Forwarding ins LAN?

Gruß,
Christian
 

Lesen sie die antworten

#1 Juergen P. Meier
24/03/2016 - 21:10 | Warnen spam
Christian Meier :
Hallo,

was für IPv4-Adressen verwendet man in der DMZ am besten? Welche



32bit lange.

Variante ist üblich?



In einer DMZ ist es sowohl ueblich oeffentliche IP-Adressen zu
verwenden, als auch private die dann auf oeffentliche genattet werden.

Ja, beides ist ueblich.

1. Transfernetz zwischen Provider und eigenem Router. Öffentliche IPs



Alles was oeffentlich ist, hat oeffentliche IP-Adressen zu haben,
auch Transfernetze zwischen Providern und Kunden.

in der DMZ.



Das ist dort ueblich, wo man die oeffentlichen IP-Adressen bestimmten
/Servern/, also mithin Hosts zuordnet.

2. Statisches NAT mit privaten IPs in der DMZ.



Das ist dort ueblich, wo man die oeffentlichen IP-Adressen bestimmten
/Services/, also Diensten zuordnet, die nicht an bestimmte Hosts
gebunden sein muessen. NAT ermoeglicht es, eine oeffentlihe IP-Adresse
verschiedenen Diensten auf verschiedenen Hosts zuzuordnen.

3. Bridge zwischen WAN und DMZ.



Aeh, das ist unueblich. LAss das besser.

Eine weitere Alternative wàre natürlich den Server im LAN zu lassen
und entsprechend Ports vom Internet weiterzuleiten. Wird der Server
gehackt, ist der Angreifer wenigstens gleich im LAN. Spricht
irgendetwas für Port Forwarding ins LAN?



Alles. Du kannst dann deine Firewall nehmen, und entsorgen. Eine
Schutzfunktion leistet sie dann naemlich nicht mehr.

Ähnliche fragen