Gut, das klingt dann alles halb so wild. Prinzipiell passt dein Schaubild dann schon. Für die "Hardwarefirewall" sollte es dann warhsceinlich auch ein gewöhnlicher Heimrouter tun, allerdings könnte dann der Zugriff von Internet 1/2 auf LAN1-3 etwas tricky werden - das hängt dann davon ab, wie umfangreich man die router konfigurieren kann. Wenn Internet1/2 aber "nur" aufs NAS zugreifen müssten wäre das kein Problem.
@Rajjin: Naja böswillig/Nicht vertrauenswürdig ist nicht gleich böswillig.
Z.B. kann man Kindern zwar durchaus zutrauen, dass sie versuchen Websitefilter z.B. durch VPN zu umgehen, aber dass sie z.B. in ein abgeschlossenes Arbeitszimmer, in dem im zweifelsfall die "HW firewall" steht einbrechen um dort ihren Laptop einzustöpseln ist dann doch noch mal ein anderes Kaliber. Ebenso würde ich Gästen jetzt nicht ungefilterten Schreibzugriff auf meinen Server gestatten, aber das heißt noch lange nicht, dass ich Angst habe sie würden versuchen sich einzuhacken.
Ich kenn denn Begriff DMZ halt nur für Bereiche in die man Server stellt, die von außen zugänglich sein sollen. Nicht generell für mehrstufige Netztopologien mit unterschiedlichen sicherheitsleveln. Aber ich bin in dem Bereich auch nicht beruflich tätig, von demher bin ich bei der Terminologie da sicher nicht 100% fit.DannyNRW schrieb:
Ergänzung ()
@Rajjin: Naja böswillig/Nicht vertrauenswürdig ist nicht gleich böswillig.
Z.B. kann man Kindern zwar durchaus zutrauen, dass sie versuchen Websitefilter z.B. durch VPN zu umgehen, aber dass sie z.B. in ein abgeschlossenes Arbeitszimmer, in dem im zweifelsfall die "HW firewall" steht einbrechen um dort ihren Laptop einzustöpseln ist dann doch noch mal ein anderes Kaliber. Ebenso würde ich Gästen jetzt nicht ungefilterten Schreibzugriff auf meinen Server gestatten, aber das heißt noch lange nicht, dass ich Angst habe sie würden versuchen sich einzuhacken.
Zuletzt bearbeitet:
