ComputerBase Menü
Aktuelles

Sicherheit mit Server im Heimnetz

Galaxydriver

Galaxydriver

Cadet 4th Year
Registriert
Sep. 2005
Beiträge
98
Hallo,

derzeit habe ich ein ein lokales (heterogenes) Netzwerk mit Windows und Linux-Rechnern, das hinter einem Router hängt.

Ich möchte einen eigenen Server anbieten, auf dem die Ports für HTTP und FTP freigeschalten werden sollen. Allerdings soll keinerlei Verbindung zwischen diesem Server und dem lokalen Netzwerk bestehen, damit beigehacktem Server mein Netzwerk nicht angegriffen werden kann.

Ich habe gehört, dass ich eine DMZ aufbauen muß, damit ich das erreiche.

Ich würde wie folgt vorgehen:
Die eingehenden Anfragen aus dem Internet treffen zuerst auf den Router, bei dem ich diese HTTP- und FTP-Ports freischalte, und der die Anfragen dann an den Server weiterreicht? Dazu muß ich den Sever direkt am Router anstecken, oder?

Dann würde ich einen Rechner mit den zwei den Netzwerkkarten ebenfalls direkt am Router anstecken.
Auf diesem Rechner würde dann eine Software-Firewall agieren, die alle eingehenden Anfragen vom Internet verhindert. Ausgehende Anfragen ans Internet (also aus dem Heimnetz) würden alle durchgelassen werden.

Ist das so sicher genug, dass mein gehackter Server nicht mein Heimnetz bedrohen kann?
 
Hallo Chris,

Ich würde sogar sagen, dass dein Vorhaben einigermassen overkill ist.

Nur um dein Heimnetzwerk zu schützen, brauchst du keinen ganzen Rechner als Firewall abstempeln. Du kannst einfach eine Hardware-Firewall (z.B. von Netgear) kaufen und zwischen Router und deinen zu schützenden PCs hängen.

Wenn du aber einen PC einfach so frei zur Verfügung hast und den Stromverbrauch nicht scheust, dann ist die Lösung, die du vorgeschlagen hast, auch ok.

Das Ding ist ja dann keine richtige Software-Firewall mehr, sondern schone eine Hardware-Firewall.

Wichtig ist einfach, dass du ein Gerät hast, dass wirklich nur als Firewall dient, so dass es sich voll und ganz auf diese Arbeit konzentrieren kann und absolut kein ungefilterter Traffic entsteht.

Wenn du einen PC mit zwei Netzwerkkarten für diesen Job komplett abstempeln kannst (dafür kannst du auch eine alte Maschine vor der Entsorgung retten - die reicht von der Leistung her mehr als aus), dann ist das - wie gesagt - ok.

Gruss

Christoph
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Wassergekühlt
Meinungen zu meiner Netzwerkkonfiguration und Sicherheit
2
Antworten
20
Aufrufe
1.561
GrillSgt
GrillSgt
C
Best Practise Ansatz für ein einfach zu verwaltendes und sicheres Heimnetz
Antworten
9
Aufrufe
982
nutrix
N
cryptocat1337
Sicherheit und Zugriff für Shinobi-Server mit Reverse-Proxy und Cloudflare
Antworten
1
Aufrufe
1.081
Dragon0001
D
Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
1.062
Natriumchlorid
Natriumchlorid
P
Windows 10 und Sicherheitslage im Heimnetzwerk
Antworten
10
Aufrufe
2.130
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz