sicherheitsfrage

  • tachschön



    Hab eine Frage an euch. Wir haben bei uns den folgenden aufbau


    Modem - Firewall - Switch - PC's


    nun möchte ich jeden meinen Fileserver gerne an den Optionalen Port(dmz) bei unserer Firewall hängen. Dann bekommt er eine seperate IP Adresse und ist von aussen gesehen unabhängig mit den anderen PC's im Haus, doch ich möchte trotztdem noch vom LAN her auf den Fileserver zugreffen können da es dort "Daten" draufhat die ich benötige ;). Da muss wohl eine 2. netzwerk karte her, oder?
    und wie steht es dann mit der Sicherheit, kann man dann von aussen her über den Fileserver ins interne LAN "einbrechen"?
    Auf dem fileserver ist Linux (debian) installiert.


    die Firewall ist die Sonicwall tz170
    im anhang noch eine schöne Paint skizze ;)


    danke für die Ratschläge :)

  • Wozu die zweite Netzwerkkarte?


    Zumindest unsere Sonicwall (gut ist preislich grad mal paar 0 hinen dran) hat die DMZ, wie auch der LAN Port jeweils ein 100 mBit Interface und die übertragung in die DMZ von intern geht ganz zackig....


    |---> it MUST be a spoon! <---|


      

  • das schon, aber wenn ich den fileserver in die DMZ reinstelle, und er eine IP von CC zugeteilt bekommt, dann kann ich ihn nicht mehr erreichen mit den anderen PC's....


    Auf jeden fall, wäre es keine gefahr wenn der pc in der dmz steht und zwischen dmz und lan alle verbindungen zugelassen werden?

  • Zitat

    Original von Donky
    das schon, aber wenn ich den fileserver in die DMZ reinstelle, und er eine IP von CC zugeteilt bekommt, dann kann ich ihn nicht mehr erreichen mit den anderen PC's....


    Auf jeden fall, wäre es keine gefahr wenn der pc in der dmz steht und zwischen dmz und lan alle verbindungen zugelassen werden?


    kannst versuchen auf die CC IP zuzugreiffen, wenn die Firewall halbwegs klug ist, routet sie direkt durch



    "Auf jeden fall, wäre es keine gefahr wenn der pc in der dmz steht und zwischen dmz und lan alle verbindungen zugelassen werden? "


    sehr gering und mal so unter uns: wer interessiert sich für deine daten? wenn jemand in der Lage ist, durch die DMZ durch zu kommen, dann schafft er es auch durch die ganze firewall....


    |---> it MUST be a spoon! <---|


      

    Einmal editiert, zuletzt von Xoood ()

  • Zitat

    Original von Donky
    das schon, aber wenn ich den fileserver in die DMZ reinstelle, und er eine IP von CC zugeteilt bekommt, dann kann ich ihn nicht mehr erreichen mit den anderen PC's....


    ist das wirklich so? von aussen her hat der router ja nur ein interface und bekommt somit auch nur eine ip. oder?


    Zitat

    Original von Donky
    Auf jeden fall, wäre es keine gefahr wenn der pc in der dmz steht und zwischen dmz und lan alle verbindungen zugelassen werden?


    naja, dann kannst du ja gerade alle pcs in die dmz stellen. der witz der dmz ist ja gerade, dass eben dort hin die verbindungen gehen, die nicht ins lan dürfen. :rolleyes
    vom lan in die dmz ist kein problem, dass willst du ja können. aber sicher nicht umgekehrt.


    ganto


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

    Einmal editiert, zuletzt von Ganto ()

  • Zitat

    Original von Ganto


    ist das wirklich so? von aussen her hat der router ja nur ein interface und bekommt somit auch nur eine ip. oder?


    jo, das kann ich einstelleln, dass der pc dort IP's von CC zugeteilt bekommt.


    Zitat

    Original von Ganto


    naja, dann kannst du ja gerade alle pcs in die dmz stellen. der witz der dmz ist ja gerade, dass eben dort hin die verbindungen gehen, die nicht ins lan dürfen. :rolleyes
    vom lan in die dmz ist kein problem, dass willst du ja können. aber sicher nicht umgekehrt.


    ganto


    Dann bin ich zufrieden. muss nur vom lan auf den fileserver zugreiffen können, umgekehrt nicht!