Konfiguration der DMZ

[Juergen M. Bruckner]

Hallo an die Intranator Community!

Vergeblich habe ich versucht irgendwo Einstellungsmöglichkeiten, bzw Anleitungen für Server (Web-Server, Mail-Server, FTP-Server und DNS-Server) welche in der DMZ "stationiert" werden zu finden.

Ich möchte 2-3 Rechner (Web/FTP, Mail und DNS) in die DMZ stellen, finde aber dazu leider nirgendwo Anleitungen oder Beispiele.

Zum Grundsätzlichen kann gesagt werden dass offizielle IP´s in ausreichender Zahl vorhanden sind, und somit auf jedem fall jedem Rechner bzw bei Bedarf jedem darauf laufenden Dienst eine eigene IP zugewiesen werden kann.

Wer hat damit schon Erfahrungen gemacht bzw. wer weiss genaueres

liebe Grüsse
Jürgen

[Gerd von Egidy]

Hallo,

ganz einfach: weisen Sie das Netz mit den offiziellen IPs der DMZ-Netzwerkkarte zu. Verwenden Sie als Typ "LAN ohne NAT".

Passen Sie dann die Provider-Firewallregel so an, daß der Zugriff auf die gewünschten Dienste in der DMZ erlaubt ist. Wenn Sie noch einfache Providerregeln verwenden, müssen Sie die vorher umwandeln (siehe Firewall-Handbuch, Kapitel 4.3).

Dann legen Sie entweder eine Firewall-Regel für die gesamte DMZ an und weisen Sie dem DMZ-Interface zu oder Sie legen für jeden Rechner eine eigene an und weisen Sie die dann den entsprechenden DMZ-Servern zu.

Auch hier sollten Sie keine einfachen Rechnerprofile verwenden, da die standardmäßig Vollzugriff in andere LAN-Netze beinhalten. Damit könnte dann ein Angreifer, der auf einem Ihrer DMZ-Server erfolgreich war, in Ihr LAN eindringen.

Herzliche Grüße,

v. Egidy

[Juergen M. Bruckner]

Alles klar!

Werd mich da mal "dranwagen"

lg
Jürgen Bruckner