Demilitarisierte Zone (DMZ)

Ihr Benutzername: Besucher
Wer ist gerade online? - 2 aktive User.

Erstellt/bearbeitet: 03-Okt-2005/09-Jan-06
Systemzeit: Dienstag, 07.10.2008, 09:37:05.

Kefk Network : Security : Netzwerksicherheit : Firewall : Topologie : Demilitarisierte.Zone

Ãœbersicht

Als entmilitarisierte oder demilitarisierte Zone (Demilitarized Zone, DMZ) bezeichnet man im Kontext der Netzwerksicherheit ein geschütztes Computernetz für einen oder mehrere Computer, der sich zwischen zwei Computernetzen befindet.

Funktionsweise

Der Rechnerverbund wird durch eine Firewall (außen) und eine Firewall (innen) gegen das Internet abgeschirmt. Durch diese Trennung besteht die Möglichkeit Zugriff auf öffentliche Dienste (z.B. E-Mail, WWW o.ä) anzubieten und gleichzeitig das interne Netz LAN vor ungerechtfertigten Zugriffen zu schützen.

Die Firewallfunktionen können durchaus von einem einzelnen Gerät übernommen werden, in diesem Fall findet man an der Firewall mindestens drei Netzwerkanschlüsse:

• einen zum Internet (WAN),
• einen zum internen Netz (LAN) und
• einen für die DMZ.

Abbildung: Aufbau einer DMZ.

Der Sinn des ganzen Aufwandes ist es, möglichst auf sicherer Basis Dienste des Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet) zur Verfügung zu stellen. Ein typisches Anwendungsbeispiel ist eine Firma, die einen eigenen Mailserver betreibt.

Dieser Mailserver ist ein Teil der DMZ und muss von außen erreichbar sein, da ansonsten E-Mails nicht zugestellt werden könnten. Andererseits müssen die Clients, die am LAN angeschlossen sind, ihre E-Mails abholen. Deswegen brauchen auch sie Zugriff auf den Server. Der Server selbst kann jedoch von sich aus keine Verbindung ins LAN aufbauen.

Vorteil einer solchen Lösung ist, dass im Falle einer Kompromittierung eines Servers in der DMZ das interne Netz trotzdem noch geschützt bleibt. Wären die Server nicht in einer DMZ, sondern direkt im internen Netz, so wäre auch das gesamte Netz durch eine Kompromittierung betroffen. Gerade weil öffentlich angebotene Dienste oft ein nicht unerhebliches Angriffsziel darstellen, kann man durch eine DMZ das Gesamtrisiko erheblich minimieren.

Siehe auch

Topologien und Topologie-Komponenten von Firewall-Systemen:

• Bastion Host,
• Dual Homed Host (DHH)

Netmarks

HRZ Uni Bonn: Kritische Betrachtungen zum Einsatz von Firewalls,
www.rhrz.uni-bonn.de/doku/zeitung/rhrzak16/arti1605.html.

Quelle und Lizenz

Textquellennachweise:
	Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
	Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
	Stand: 08:54, 22. Sep 2005 (Permalink).
	Lizenz: GNU Free Documentation License.
Bildquellennachweise:
	• Promotionmaterial © Amazon.de.
	• Aufbau einer DMZ; Quelle: de.wikipedia.org; Lizenz: Public Domain.
	• Diagram of a typical network employing DMZ; Quelle: www.grassouille.org via en.wikipedia.org; Lizenz: Public Domain.

Anmerkungen

Forum: Hardware für Linux (Anmerkungen in diesem Forum: 16)

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Blättern: << Anfang | < Zurück | Weiter > | Ende >>

Dafer Dafer Sep 26, 16:31

Ler Ler Sep 26, 16:31

Dafer Dafer Sep 26, 16:30

Dafer Dafer Sep 26, 16:30

Fitral Fitral Sep 26, 16:12

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Ler Ler Sep 26, 16:11

Dafer Dafer Sep 26, 16:11

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ] [ Weiter ]