Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Netzwerkplan mit DMZ okay so?  
   Netzwerk Forum - Übersicht -> Internet und Netzwerk
Fortigate Client? << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> VPN route für nur eine einzige IP  
Autor Nachricht
DualTrace
LSA-Aufleger


Anmeldungsdatum: 28.08.2008
Beiträge: 97

BeitragVerfasst am: So Dez 23, 2012 5:29 pm    Titel: Netzwerkplan mit DMZ okay so?

Hallo,

Habe hier einen Plan meines Netzwerks, der alle Bedingungen erfüllt, die ich habe. Darunter fallen auch die räumlichen Gegebenheiten, alles einfach.

Eins vorweg:
Der IPcop läuft nicht 24/7, daher hängen PC 1,2,3 auch direkt am Netgear-Router. Zwischen PC4 und Server soll es eine Gbit-Verbindung sein.

Meine Frage nun: Sind PC 1,2,3 durch Angabe eines DMZ-Standardservers im Netgear-Router gefährdet, auch wenn dieser wie im Bild der IPCOP ist?
Den Server nutze ich manchmal als Gameserver und zum verschicken großer Daten. Evtl. mal noch Proxy (HAVP)



Definition Exposed Host (Netgear)
http://documentation.netgear.com/wgr614v6/deu/202-10108-01/WGR614v6_DE-07-11.html

Vielen Dank für Eure Hilfe!
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: So Dez 23, 2012 6:25 pm    Titel:

Ja, das Netz ist gefährdet, da du potentiell gefährlichen Netzwerkverkehr durch ein schützenswertes Netzwerk weiterleitest.
DualTrace
LSA-Aufleger


Anmeldungsdatum: 28.08.2008
Beiträge: 97

BeitragVerfasst am: So Dez 23, 2012 6:54 pm    Titel:

Danke tikay.event für die schnelle Antwort.
Eine Frage habe ich noch:

Laut Netgear werden alle Pakete, für die keine Regel definiert ist, an den Server weitergeleitet, der bei "DMZ-Standardserver" eingetragen ist.
(dass das keine DMZ ist, ist mir schon klar)

Die Gefahr die dadurch entsteht erklären die so, dass wenn dieser Computer geknackt wird, eine mögliche Plattform zum Übergriff auf die anderen Rechner im gleichen Netz ermöglicht.

Die Wahrscheinlichkeit, dass der IP-COP geknackt wird, ist doch aber eher gering. Wenn der IP-COP aus ist, ist dann das 192.168.0.* Netz immer noch gefährdet?

Ist dieser Plan dann überhaupt sicherer, als wenn ich den Server direkt an den Netgear-Router hänge, und mittels Portforwarding Regeln definier?
Eigentlich nicht oder? Außer dass ich bei obigem Plan die Regeln nur im IP-COP einstellen muss, was lediglich einfacher, aber nicht sicherer ist.

Danke für Deine Unterstützung!
Das ganze ist nur für private Zwecke.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Internet und Netzwerk Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Netzwerkplan neu Netzwerk - Hardware 4 So März 31, 2013 10:59 pm
Netzwerkplan erstellen mit Visio 2010 ? Ausbildungsforum zum Thema Netzwerk 7 Fr Okt 22, 2010 7:40 pm
Netzwerkplan erstellen Netzwerk - Hardware 4 Mo Apr 21, 2008 3:03 pm
Netzwerkplan - so OK? Netzwerk - Hardware 2 Mi Okt 25, 2006 2:49 am
Netzwerkplan so in Ordnung? Twisted Pair / Kupferkabel 14 Mo Okt 09, 2006 6:54 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum