drmiu
Cadet 4th Year
- Registriert
- Juni 2011
- Beiträge
- 126
Hallo Leute,
eine Verständnisfrage zum Thema DMZ:
Eine DMZ ist ja dafür da, dass kompromittierte Server von außen aus keinen Schaden im internen Netzwerk anrichten können, so zum Beispiel ein Webserver.
Wenn ich jetzt aber einen Webserver habe, der mit einer SQL-Datenbank kommuniziert, muss ich ja von der DMZ aus einen Port ins interne Netzwerk freigeben - und umgekehrt.
Oder?
Meine Idee wäre jetzt, dass man in die DMZ einen zusätzlichen Readonly SQL-Server stellt. Aber dann muss ja wieder etwas aufgemacht werden.
Oder wie wird sowas in der Regel umgesetzt?
Viele Grüße
eine Verständnisfrage zum Thema DMZ:
Eine DMZ ist ja dafür da, dass kompromittierte Server von außen aus keinen Schaden im internen Netzwerk anrichten können, so zum Beispiel ein Webserver.
Wenn ich jetzt aber einen Webserver habe, der mit einer SQL-Datenbank kommuniziert, muss ich ja von der DMZ aus einen Port ins interne Netzwerk freigeben - und umgekehrt.
Oder?
Meine Idee wäre jetzt, dass man in die DMZ einen zusätzlichen Readonly SQL-Server stellt. Aber dann muss ja wieder etwas aufgemacht werden.
Oder wie wird sowas in der Regel umgesetzt?
Viele Grüße