Aufgabe Ausbildung DMZ

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von wbs, 07.11.2008.

  1. #1 wbs, 07.11.2008
    Zuletzt bearbeitet: 07.11.2008
    wbs

    wbs Jungspund

    Dabei seit:
    07.11.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo zusammen,

    mein Ausbilder hat uns eine Aufgabe gegeben. Wir haben hier ein Testsystem.
    Er will was zu DMZ wissen...

    Warum setzt man eine DMZ ein?
    Das habe ich schon rausfinden können...

    Also habe ich jetzt die nächste Frage dazu aufm Schirm.
    Aber bevor ich den Bogen abschicke, will ich schon sicher sein.

    Die Frage lautet:
    Jetzt hast Du herausgefunden, wofür eine DMZ eingesetzt wird.
    Warum habe ich von einem Rechner aus, welcher IP mäßig in der DMZ steht einen Vollzugriff auf das interne LAN?


    Jetzt habe ich mir das Testsystem angeschaut... Und das stimmt. Ich kann von der DMZ aus auf das komplette LAN zugreifen.

    Eine DMZ setze ich doch ein, um eine Schutzwirkung gegenüber dem internen LAN zu haben. In die DMZ setze ich z.B. Webserver etc.
    Damit stehen sie ja trotzdem hinter der Firewall...

    Aber wenn ich von der DMZ aus vollen Zugriff auf das LAN habe, ist dann nicht die Schutzwirkung dahin? Dann brauche ich doch keine DMZ?

    Könnt ihr mir da was auf die Sprünge helfen?
    Oder ist das eine verwirrungsfrage?

    Danke euch.
    Grüße
    Thomas

    P.s. Ich habe auch gelesen, das man normalerweise zwei Firewalls einsetzt... In dieser sind aber drei NW Karten drin.
    1.) LAN
    2.) WAN
    3.) DMZ

    Kann ich denn so gegeneinader schützen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 BeNeDeLuX, 10.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Also generell ist es so das Du nur ein paar Zugriffe von der DMZ in dein Internes
    (sicheres) LAN lässt. Gründe gibt es viele und verschieden.
    DNS abfragen von der DMZ wg Latenzen oder interner Domain, oder vielleicht POP3/IMAP4/SMTP um Mails auf oder vom Mailrelay zu holen. Aber das war es dann schon. Wenn Du dich generell von der DMZ aus ins Internen LAN bewegen kannst ist es eigentlich dahin.
    Hintergrund ist ja das Du Öffentlich IPs in die DMZ routest und dort dann den Service wie (Webserver, Mail usw.) bietest. Angenommen die Kiste wird von einem Hack eingenommen hätte er KOMPLETTEN Zugriff von dieser Kiste aus auf dein Internes LAN :headup:

    Da kannst grad übertrieben gesagt die Ports weiterleiten in dein Internes Netz und die DMZ einmotten.

    Warum gerade der EINE ist dahin gestell. Beispiele sind oben. Aber wenn dann würde ich nur die nötigen Ports freigeben, aber nie alles.

    ?( Jede Firewall hat (eigentlich) drei Schnittstellen oder mehr.
    1.) Deine Internes Netz
    2.) Verbindung zum Internet
    3.) DMZ
    Ist ja wohl das minimum.

    Greez BeNe
     
  4. #3 wbs, 11.11.2008
    Zuletzt bearbeitet: 11.11.2008
    wbs

    wbs Jungspund

    Dabei seit:
    07.11.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo,

    danke für deine Rückmeldung... Ich mache ja sehr gerne die Ausbildung.
    Aber irgendwie finde ich das Thema, wenn ich meine Ausbilder sehe, recht schwer. Für meine Ausbilder scheint das alles überhaupt kein Problem zu sein.

    Also ich habe das jetzt mal probiert, mein Ausbilder hat wieder das Szenario geändert, weil die Lösung bereits durch meine Azubi Kollegen gelöst werden konnte und mein Ausbilder 1,5h mit uns da gesessen hat und erklärt hat, wieso warum etc.
    Das ist das, was mir hier sehr gut gefällt. Aber wir müssen immer zuerst selber versuchen und probieren. Wir können natürlich auch immer fragen.

    Jetzt gibts aber wieder was... Ich kann überall hin ein PING Paket senden, bekomme aber keinen Zugriff auf das LAN von der DMZ aus.
    Aber ich kann ja dahin PINGEN.

    Genau das ist die Frage meines Ausbilders...

    Also es ist tatsächlich so... Ich kann das LAN nicht erreichen. Egal was ich versuche. Ein Traceroute klappt nicht, nichts bis auf PING.
    Ich sehe in den Regeln nichts, was dies erlauben würde... ?(
     
  5. #4 T-One, 11.11.2008
    Zuletzt bearbeitet: 11.11.2008
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    "Ping Visible Networks" auf der Firewall eingesellt, wär mal meine Vermutung.

    Netscreen Firewalls haben dafür einen extra Menüpunkt, damit man ins DMZ oder verschiedene andere Netze pingen kann, dies ist dort aber nicht unter den FW-Regeln sondern in den "Allgemeinen Einstellungen" in den Interface-Konfigurationen drin, was erklären würde das du in den normalen Firewallregeln nichts diesbezüglich siehst.

    Weiß nun halt leider nicht was für Firewalls ihr verwendet....
     
  6. #5 BeNeDeLuX, 11.11.2008
    BeNeDeLuX

    BeNeDeLuX LinuXuser

    Dabei seit:
    10.11.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Allgäu
    Er kann jeden Port und somit auch Dienst zulassen oder eben auch nicht.
    Egal ob das jetzt ein Ping (ICMP) , DNS Abfrage oder SMTP usw. ist.
    Ist klar das wenn er ALLES sperrt und NUR Ping zulässt ins das Interne Netz auch nur Ping geht.

    Also wenn Du mich fragst kann das so ewig gehen :headup:
    Die nächste Frage heißt dann sicher, warum kann ich in der DMZ einen DNS im Internen Netz nutzen aber komme nicht auf den Recher oder Netz selber ?
    Da ist alles möglich...sperren/entsperren nur von einer einzigen IP von einem bestimmten Netz zu einer bestimmten Zeit (nur diesen dienst) Was auch immer.

    Wenn Du dich damit beschäftigen willst studiere IPTables und Firewall Regeln.

    Greez BeNe
     
  7. wbs

    wbs Jungspund

    Dabei seit:
    07.11.2008
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo,

    naja... Ist ja nicht so, das ich mir das wirklich aussuchen kann.
    Ich bin eben bis Ende des Jahres noch mit den Kollegen, im gleichen Jahr in der Netzwerktechnik.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Aufgabe Ausbildung DMZ

Die Seite wird geladen...

Aufgabe Ausbildung DMZ - Ähnliche Themen

  1. Brauche Hilfe bei Lösunge einer Aufgabe

    Brauche Hilfe bei Lösunge einer Aufgabe: In der Dateil /etc/passwd sind zeilenweise alle User aufgelistet. Der Name ist dabei vom Zeilenanfang bis zum ersten Doppelpunkt. Erstellen Sie...
  2. Aufgabe in C

    Aufgabe in C: Ich habe eine Aufgabe. Ich sollte die Sternzeichen z.B (22.12 - 20.01 Steinbock oder 20.02. - 20.03 Fisch) finden in meinem Programm einlesen...
  3. Aufgabe auf C

    Aufgabe auf C: Hallo, liebe 'C' programmers! Ich habe Probleme mit der folgenden Aufgabe: " Schreiben Sie ein Programm in C zur statistischen Bearbeitung von...
  4. Unix Aufgabe

    Unix Aufgabe: Hi ich hab eine Aufgabe bezüglich Unix Skripts bekommen, jedoch komm ich da nicht ganz mit der Aufgabe klar bzw. wie ich die Lösung machen...
  5. DAViCal-Server: Aufgaben verschwinden

    DAViCal-Server: Aufgaben verschwinden: Guten Tag, ich habe auf meinem Server gestern einen DAViCal-Dienst eingerichtet, um Termine, Aufgaben und Kontakte zentral verwalten zu können....