Was bitte ist ein DMZ?

[mythbu]

Hallo,

ich habe mir einen neuen Router gekauft und der hat zwei "Internet"-Anschlüsse: einmal "Internet" und einmal "Internet/DMZ". Nun habe ich auf Wikipedia ein bisschen über DMZ gelesen und verstanden, dass dabei ein Netzwerk besonders geschützt wird. Also hänge ich dann jetzt mein Modem an den DMZ-Port oder an den Internet-Port?

Bei DMZ (stand bei Wikipedia so) ist es so, dass es keine von außen eingehende Dienste gibt. Aber ich habe bei dem Router DynDNS aktiviert für meine VPN-Verbindung von außen nach Hause. Das wäre ja eine eingehende Verbindung. Ginge das nicht oder müsste ich eine Regel dafür schalten?

Außerdem: wenn DMZ "geschützt" ist, ist dann der normale Internet-Port etwas ungeschützt?

Gruß,
mythbu

 

[::1]

der normale port ist geschützt, die DMZ ist offen und ungeschützt

 

[Grugeschu]

ne die DMZ ist gerade von außen erreichbar und gegebenfalls von innen. In einer DMZ stehen z.B. die Server eines Unternehmens die Dienste ins Internet stellen.

 

[Voyager10]

DMZ steht für DeMilitarisierteZone und wie Kartoffel sagt gibt es über diesen Pfad keinerlei Beschränkungen , wenn deine lokale IP in der DMZ steht kannst du sämtliche Serveranwendungen verwenden die man sonst umständlich im Router eintragen müsste , aber dein PC ist dann auch von aussen gefährdet weil die Router Firewall nichtmehr wirksam ist. Solange die Windows Firewall aktiv ist und du regelmässig Patche einspielst sollte es aber keine Probleme geben.

 

[copernix]

Um Kartoffel200 zu ergänzen.
Die DMZ ist zum Internet hin durch eine Firewall geschützt und eine zweite Firewall steht zwischen DMZ und internem Netz.
So kannst du einen einen Webserver ins Netz stellen, der geschützt ist, auf den aber auch vom LAN aus direkt zugegriffen werden kann. Oder einen Exchange, dessen WebAccess so auch von außen erreichbar ist, die Mitarbeiter aber auch intern ihre Mails bekommen.
Sollte der Server in der DMZ kompromittiert werden, so ist nicht gleich das gesamte Netz betroffen, sondern nur der Server in der DMZ selber.

 

[the_nobs]

Hier hast du eine Beschreibung:
http://de.wikipedia.org/wiki/Demilitarized_Zone

Wichtig:
Die normalen haushalts Router bieten nur eine Pseudo DMZ an (ist obigen Artikel erklärt)
kurz gesagt, sie leiten alles aus dem Netz was nicht zu einem der anderen Rechner gehört an den einen angeschlossen Rechner weiter.

 

[::1]

Die normalen haushalts Router bieten nur eine Pseudo DMZ an (ist obigen Artikel erklärt)
kurz gesagt, sie leiten alles aus dem Netz was nicht zu einem der anderen Rechner gehört an den einen angeschlossen Rechner weiter.

das meinte ich mit "offen und ungeschützt"

 

[mythbu]

Hallo,

und danke für die vielen Erklärungen. Mit dem Bild aus dem Wikipediaartikel ergibt das einen Sinn

Also am Internet-Port "kommt das Internet rein" und über die anderen Ports werden meine Rechner angeschlossen. Falls ich besondere Serverdienste habe, dann kann ich die an den DMZ-Port anschließen und die sind dann nach innen wie außen per Firewall geschützt.

Da ich keine solchen Serveranwendungen habe () kann ich ja den DMZ-Port "abschalten" bzw. im Load-Balance nutzen (wenn ich einen zweiten Internetanschluss hätte). Aber es gibt schon noch eine Firewall zwischen LAN und Internet ohne DMZ-Port, oder?

Vielen Dank & Gruß,
CPU