Hallo Alle, Ich habe ein paar kleinere Fragen bezüglich der Konfiguration einer DMZ, ich habe wahrscheinlich ein paar Verständnisprobleme! Ich habe einige Dienste laufen auf verschiedenen Server, welche sehr unsicher sind. Die Server haben öffentliche IP-Adressen, ich möchte nun, diese Server zur zusätzlichen Absicherung in eine DMZ stellen, es ist ein spezieller Web-Server Mail- und DNS-Server. Sie sollen aber Ihre öffentlichen IP-Adressen behalten. D.h. die DMZ soll eigentlich mit öffentl. Adressen konfiguriert werden! Ist dies eigentlich möglich? Bisher habe ich nur Beispiele gefunden, die die DMZ mit nicht öffentl. Adressen konfigurieren. Wäre nett, wenn mir jemand hierauf antworten könnte. Grüße Ralf
Hallo Ralf, On Thursday, 29. March 2001 12:42, Ralf Freisinger wrote:
Ich habe einige Dienste laufen auf verschiedenen Server, welche sehr unsicher sind. Die Server haben öffentliche IP-Adressen, ich möchte nun, diese Server zur zusätzlichen Absicherung in eine DMZ stellen, es ist ein spezieller Web-Server Mail- und DNS-Server. Sie sollen aber Ihre öffentlichen IP-Adressen behalten. D.h. die DMZ soll eigentlich mit öffentl. Adressen konfiguriert werden! Ist dies eigentlich möglich? Bisher habe ich nur Beispiele gefunden, die die DMZ mit nicht öffentl. Adressen konfigurieren.
IMHO ist das kein Problem. Die DMZ zeichnet sich ja dadurch aus, dass sie vom restlichen Netzwerk nochmal geschützt ist und ein offengelegter Rechner in der DMZ nicht gleich im LAN wüten kann. Wenn Dein Gateway zum Internet - was im HeimLAN meist Masquerading betreibt - hier anstatt dessen als Router fungiert, sehe ich da keine Probleme. Die passende Firewall vorausgesetzt. ;-) Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage
Hi Ralf,
From: Ralf Freisinger
Ich habe ein paar kleinere Fragen bezüglich der Konfiguration einer DMZ, ich habe wahrscheinlich ein paar Verständnisprobleme! Ich habe einige Dienste laufen auf verschiedenen Server, welche sehr unsicher sind. Die Server haben öffentliche IP-Adressen, ich möchte nun, diese Server zur zusätzlichen Absicherung in eine DMZ stellen, es ist ein spezieller Web-Server Mail- und DNS-Server. Sie sollen aber Ihre öffentlichen IP-Adressen behalten.
Warum? Mir wuerde dafuer kein Grund einfallen. Stichwort (Portforwarding)
D.h. die DMZ soll eigentlich mit öffentl. Adressen konfiguriert werden! Ist dies eigentlich möglich? Bisher habe ich nur Beispiele gefunden, die die DMZ mit nicht öffentl. Adressen konfigurieren.
Moeglich ist das natuerlich schon. Was meinst Du mit 'zur zusätzlichen Absicherung' ? Was willst Du genau machen ? by Joerg
Am Donnerstag, 29. März 2001 12:42 schrieben Sie:
Hallo Alle, Hallo,
Ich habe ein paar kleinere Fragen bezüglich der Konfiguration einer DMZ, ich habe wahrscheinlich ein paar Verständnisprobleme! Ich habe einige Dienste laufen auf verschiedenen Server, welche sehr unsicher sind. Die Server haben öffentliche IP-Adressen, ich möchte nun, diese Server zur zusätzlichen Absicherung in eine DMZ stellen, es ist ein spezieller Web-Server Mail- und DNS-Server. Sie sollen aber Ihre öffentlichen IP-Adressen behalten. D.h. die DMZ soll eigentlich mit öffentl. Adressen konfiguriert werden! Ist dies eigentlich möglich? Bisher habe ich nur Beispiele gefunden, die die DMZ mit nicht öffentl. Adressen konfigurieren.
Das ist ohne weiteres moeglich, du mußt nur den Router entsprechend konfigurieren. Es ist sogar IMHO um einiges einfacher mit oeffentlichen Adressen als mir privaten, da du dich dann noch mit Sachen wie Masquerading (NAT) und Portforwarding rumschlagen muesstest. Bei Bedarf eine kurze PM an mich, betreibe derartige Konstellationen hier im Institut schon des längeren. Bis dann... -- Florian Frank University of Karlsruhe - Fakultät Informatik Fraunhofer - Institut Informations- und Datenverarbeitung email: florian@ffrank.dyndns.org
participants (4)
-
Florian Frank -
Joerg Zimmermann -
Ralf Freisinger -
Stephan Hakuli