Was ist eine DMZ und wie konfigurieren Sie eine in Ihrem Netzwerk?

Eskere Guru

Wofür steht "DMZ"? DMZ bedeutet entmilitarisierte Zone, aber das bedeutet tatsächlich verschiedene Dinge in verschiedenen Bereichen.

In der realen Welt ist eine DMZ ein Landstreifen, der als Abgrenzungspunkt zwischen Nord- und Südkorea dient. Wenn es um Technologie geht, ist DMZ ein logisch getrenntes Subnetz, das normalerweise die extern gehosteten, mit dem Internet verbundenen Dienste eines Netzwerks enthält. Was genau ist der Zweck einer DMZ? Wie schützt es dich? Und können Sie einen auf Ihrem Router einrichten?

Was ist der Zweck einer DMZ?

Was ist eine DMZ und wie konfigurieren Sie eine in Ihrem Netzwerk? - DMZ firewall

DMZ fungiert als Schutzschild zwischen dem unzuverlässigen Internet und Ihrem internen Netzwerk.

Durch die Isolierung der am stärksten gefährdeten, benutzerbezogenen Dienste wie E-Mail-, Web- und DNS-Server in ihrem eigenen logischen Subnetz kann der Rest des internen Netzwerks oder des lokalen Netzwerks (LAN) im Falle eines Kompromisses geschützt werden.

Hosts in einer DMZ haben eine eingeschränkte Konnektivität zum internen Hauptnetzwerk, da sie sich hinter einer dazwischenliegenden Firewall befinden, die den Verkehrsfluss zwischen den beiden Netzwerkpunkten steuert. Es ist jedoch eine gewisse Kommunikation zulässig, damit die DMZ-Hosts Dienste sowohl für das interne als auch für das externe Netzwerk anbieten können.

Verwandte: Was ist der Unterschied zwischen LAN und WAN?

Die Hauptvoraussetzung für eine DMZ besteht darin, sie über das Internet zugänglich zu halten, während der Rest des internen LAN intakt und für die Außenwelt unzugänglich bleibt. Diese zusätzliche Sicherheitsebene verhindert, dass Bedrohungsakteure direkt in Ihr Netzwerk eindringen.

Welche Services werden in einer DMZ hinzugefügt?

Der einfachste Weg, eine DMZ-Konfiguration zu verstehen, besteht darin, sich einen Router vorzustellen. Router haben im Allgemeinen zwei Schnittstellen:

  1. Interne Schnittstelle: Dies ist Ihre nicht mit dem Internet verbundene Schnittstelle mit Ihren privaten Hosts.
  2. Externe Schnittstelle: Dies ist die mit dem Internet verbundene Schnittstelle, über die Sie Ihre Verbindung herstellen und mit der Außenwelt interagieren können.

Um ein DMZ-Netzwerk zu implementieren, fügen Sie einfach eine dritte Schnittstelle hinzu, die als DMZ bezeichnet wird. Alle Hosts, auf die direkt über das Internet zugegriffen werden kann oder die eine regelmäßige Kommunikation mit der Außenwelt erfordern, werden dann über die DMZ-Schnittstelle verbunden.

Was ist eine DMZ und wie konfigurieren Sie eine in Ihrem Netzwerk? - Router 1

Zu den Standarddiensten, die in einer DMZ platziert werden können, gehören E-Mail-Server, FTP-Server, Webserver und VOIP-Server usw.

Vor der Migration von Diensten in eine DMZ sollte die allgemeine Computersicherheitsrichtlinie Ihres Unternehmens sorgfältig berücksichtigt und eine Ressourcenanalyse durchgeführt werden.

Kann DMZ in einem Heim- oder drahtlosen Netzwerk implementiert werden?

Möglicherweise haben Sie bemerkt, dass die meisten Heimrouter den DMZ-Host erwähnen. Im wahrsten Sinne des Wortes ist dies keine echte DMZ. Der Grund dafür ist, dass eine DMZ in einem Heimnetzwerk einfach ein Host im internen Netzwerk ist, bei dem alle Ports außer den nicht weitergeleiteten offengelegt sind.

Die meisten Netzwerkexperten warnen davor, einen DMZ-Host für ein Heimnetzwerk zu konfigurieren. Dies liegt daran, dass der DMZ-Host der Punkt zwischen dem internen und dem externen Netzwerk ist, dem nicht dieselben Firewall-Berechtigungen gewährt werden, die andere Geräte im internen Netzwerk genießen.

Ein DMZ-Host zu Hause kann weiterhin eine Verbindung zu allen Hosts im internen Netzwerk herstellen, was bei kommerziellen DMZ-Konfigurationen, bei denen diese Verbindungen über separate Firewalls hergestellt werden, nicht der Fall ist.

Ein DMZ-Host in einem internen Netzwerk kann ein falsches Sicherheitsgefühl vermitteln, wenn er in Wirklichkeit nur als Methode zum direkten Weiterleiten von Ports an eine andere Firewall oder ein anderes NAT-Gerät verwendet wird.

Das Konfigurieren einer DMZ für ein Heimnetzwerk ist nur erforderlich, wenn bestimmte Anwendungen einen dauerhaften Zugriff auf das Internet erfordern. Obwohl dies durch Portweiterleitung oder das Erstellen virtueller Server erreicht werden kann, ist es manchmal unpraktisch, die hohe Anzahl an Portnummern in Angriff zu nehmen. In solchen Fällen ist das Einrichten eines DMZ-Hosts eine logische Lösung.

Das Single- und Dual-Firewall-Modell einer DMZ

Was ist eine DMZ und wie konfigurieren Sie eine in Ihrem Netzwerk? - firewalls 1

DMZ-Setups können auf verschiedene Arten vorgenommen werden. Die beiden am häufigsten verwendeten Methoden sind das dreibeinige Netzwerk (Single Firewall) und ein Netzwerk mit zwei Firewalls.

Abhängig von Ihren Anforderungen können Sie sich für eine dieser Architekturen entscheiden.

Dreibeinige oder einzelne Firewall-Methode

Dieses Modell verfügt über drei Schnittstellen. Die erste Schnittstelle ist das externe Netzwerk vom ISP zur Firewall, die zweite ist Ihr internes Netzwerk und die dritte Schnittstelle ist das DMZ-Netzwerk, das verschiedene Server enthält.

Der Nachteil dieses Setups besteht darin, dass die Verwendung einer einzigen Firewall die einzige Fehlerquelle für das gesamte Netzwerk darstellt. Wenn die Firewall kompromittiert wird, fällt auch die gesamte DMZ aus. Außerdem sollte die Firewall in der Lage sein, den gesamten eingehenden und ausgehenden Datenverkehr sowohl für die DMZ als auch für das interne Netzwerk zu verarbeiten.

Dual-Firewall-Methode

Wie der Name schon sagt, werden zwei Firewalls verwendet, um dieses Setup zu erstellen, wodurch es die sicherere der beiden Methoden ist. Es ist eine Front-End-Firewall konfiguriert, über die nur Datenverkehr zur und von der DMZ geleitet werden kann. Die zweite oder Back-End-Firewall ist so konfiguriert, dass der Datenverkehr von der DMZ an das interne Netzwerk weitergeleitet wird.

Eine zusätzliche Firewall verringert die Wahrscheinlichkeit, dass das gesamte Netzwerk im Falle eines Kompromisses betroffen wird.

Dies ist natürlich mit einem höheren Preis verbunden, bietet jedoch Redundanz für den Fall, dass die aktive Firewall ausfällt. Einige Organisationen stellen außerdem sicher, dass beide Firewalls von verschiedenen Anbietern erstellt werden, um mehr Hindernisse für Angreifer zu schaffen, die ein Netzwerk hacken möchten.

So richten Sie eine DMZ auf Ihrem Heimrouter ein

Der einfachste und schnellste Weg, ein DMZ-Netzwerk zu Hause einzurichten, ist die Verwendung des Dreibeinmodells. Jede Schnittstelle wird als internes Netzwerk, DMZ-Netzwerk und externes Netzwerk zugewiesen. Zuletzt wird diese Einrichtung durch eine Ethernet-Karte mit vier Ports in der Firewall abgeschlossen.

Was ist eine DMZ und wie konfigurieren Sie eine in Ihrem Netzwerk? - secured data

In den folgenden Schritten wird beschrieben, wie Sie eine DMZ auf einem Heimrouter einrichten. Beachten Sie, dass diese Schritte für die meisten gängigen Router wie Linksys, Netgear, Belkin und D-Link ähnlich sind:

  1. Schließen Sie Ihren Computer über das Ethernet-Kabel an den Router an.
  2. Gehen Sie zum Webbrowser Ihres Computers und geben Sie die IP-Adresse Ihres Routers in die Adressensymbolleiste ein. Normalerweise lautet die Adresse eines Routers 192.168.1.1. Drücken Sie die Eingabetaste oder die Eingabetaste.
  3. Sie sehen eine Aufforderung zur Eingabe des Administratorkennworts. Geben Sie Ihr Passwort ein, das Sie zum Zeitpunkt der Einstellung des Routers erstellt haben. Das Standardkennwort auf vielen Routern lautet "admin".
  4. Wählen Sie die Registerkarte "Sicherheit" in der oberen oberen Ecke der Weboberfläche Ihres Routers.
  5. Scrollen Sie nach unten und wählen Sie das Dropdown-Feld mit der Bezeichnung "DMZ" aus. Wählen Sie nun die Menüoption aktivieren .
  6. Geben Sie die IP-Adresse für den Zielcomputer-Host ein. Dies kann ein Remotedesktopcomputer, ein Webserver oder ein Gerät sein, das auf das Internet zugreifen muss. Hinweis: Die IP-Adresse, an die Sie den Netzwerkverkehr weiterleiten, sollte statisch sein, da sich die dynamisch zugewiesene IP-Adresse bei jedem Neustart Ihres Computers ändert.
  7. Wählen Sie Einstellungen speichern und schließen Sie die Routerkonsole.

Verwandte Themen: So finden Sie die IP-Adresse Ihres Routers

Schützen Sie Ihre Daten und konfigurieren Sie eine DMZ

Intelligente Verbraucher schützen ihre Router und Netzwerke immer vor Eindringlingen, bevor sie auf externe Netzwerke zugreifen. Eine DMZ kann eine zusätzliche Sicherheitsebene zwischen Ihren wertvollen Daten und potenziellen Hackern schaffen.

Zumindest kann die Verwendung einer DMZ und die Verwendung einfacher Tipps zur Sicherung Ihrer Router es für Bedrohungsakteure sehr schwierig machen, in Ihr Netzwerk einzudringen. Und je schwieriger es für Angreifer ist, an Ihre Daten zu gelangen, desto besser ist es für Sie!