ZDNet / IT-Business / Technologien

DMZ - Demilitarisierte Zonen

von Albert Warnecke, 3. September 2002, 17:16 Uhr

Kommentare

Fast jeder Router wirbt heute mit dem Feature DMZ für besondere Sicherheit. Doch die meisten als DMZ beworbenen Funktionen verdienen diesen Namen nicht. Im Gegenteil - meist handelt es sich hier um ausgesprochene Unsicherheits-Funktionen.

Was ist eine DMZ?
Eigentlich stammt der Begriff aus der Sprache der Militärs und bezeichnet eine Pufferzone zwischen zwei feindlichen Ländern (wie z.B. zwischen Nord- und Südkorea). Im Netzwerkbereich meint DMZ ein separates Netzwerk, das sich zwischen dem internen LAN und dem Internet befindet. Dabei gilt die DMZ zwar als vertrauenswürdiger als das Internet, die DMZ-Rechner erhalten aber nicht die gleichen Rechte., wie die Rechner des internen LAN. So wird beispielsweise der Traffic von der DMZ zum LAN komplett unterbunden. Die DMZ ist der klassische Platz für alle Dienste, die direkt mit dem Internet Kontakt aufnehmen müssen. Wenn beispielsweise Ihr Web- oder Mail-Server attackiert wird, so hat dies bei einer gut konfigurierten DMZ keinerlei Einfluss auf die Sicherheit Ihres internen Netzes.

Eine echte DMZ einzurichten ist recht aufwendig, normale Soho-Router können dies nicht. Wenn Sie hier eine DMZ einrichten, hebeln Sie einfach sämtliche Schutzmechanismen des Routers aus und leiten den Internet-Traffic ungefiltert auf einen Rechner Ihres internen LAN. Dieser muß dann selbst sehen, wie er mit all den angelieferten Bösartigkeiten fertig wird. Sollte es einem Hacker gelingen den Rechner zu übernehmen, so steht im das gesamte LAN offen.

Diagramm A
Diagramm A: Keine DMZ (Abbildung vergrößern)

Wenn Sie also einen Server betreiben möchten, sollten Sie die Arbeit nicht scheuen und eine echte DMZ aufbauen. Es gibt mehrere Wege eine DMZ anzulegen.

Der preiswerte Weg
Die preiswerteste Variante eine DMZ anzulegen besteht darin, einen PC mit drei Netzwerkkarten auszurüsten und mit der entsprechenden Routing-/Firewall-Software auszurüsten.

Diagramm B
Diagramm B: Preiswerte DMZ (Abbildung vergrößern)

Die drei Netzwerkkarten haben folgende Aufgaben: Eine verbindet das gesamte System mit dem Internet, die zweite leitet die für die DMZ bestimmten Daten weiter und die dritte Karte übernimmt die Verbindung zum LAN.

Diese Methode ist preiswert aber nicht sehr sicher, denn wenn dieser PC einem Hacker in die Hände fällt, stehen ihm DMZ und LAN offen. Grundsatz hier: Die Maschine, welche die Sicherheit des LAN bestimmt, darf nie direkten Kontakt zum Internet haben.

Inhalt

Fanden Sie diesen Artikel nützlich?
8 von 8 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Vlad
am 30. September 2003, 16:30 Uhr
DMZ
Ich bin angehender It-Systemelektroniker und habe auf Ihrer Seite eine Menge informatives zu diesem Thema gefunden.Vielen Dank
Kommentar versenden
 
von HI
am 25. November 2003, 01:07 Uhr
DMZ
cool
Kommentar versenden
 
von Hi
am 25. November 2003, 01:08 Uhr
DMZ
sory, ich habe vergesen.Vielen Dank
Kommentar versenden
 
von Tina
am 13. Oktober 2006, 11:26 Uhr
DMZ - Danke
Danke für den Bericht. Beschäftige mich durch die Schule mit dem Thema und der Artikel hat mir geholfen das Prinzip grundlegend zu verstehen.Also:Danke :)
Kommentar versenden
 
von Adrian GEORGES
am 20. November 2006, 15:25 Uhr
DMZ
Danke. Verständliche Erklärungen und aufs Wesentliche beschränkt.
Kommentar versenden

Specials

Review Img
iPhone

Mit dem iPhone hat Apple den Smartphone-Markt revolutioniert.

» mehr ...
Review Img
Android

Der Themenschwerpunkt bietet Tests und Hintergrundartikel rund um das Thema Android.

» mehr ...
Review Img
Windows Phone 7

Tests, Nachrichten und Praxis-Tipps informieren über die Windows-Mobilplattform.

» mehr ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Micro ...

Microsoft kündigt Patches für Windows, Office und Internet Explorer an t.co/...

10.02.12, 09:50 von zdnet_de
Forsc ...

Forscher knacken PIN-Verschlüsselung von Google Wallet t.co/...

10.02.12, 09:30 von zdnet_de
Analy ...

Analyst: Lenovo set to dethrone HP in PC market. t.co/...

10.02.12, 09:21 von zdnetasia
iPhon ...

iPhone Apps schnüffeln mehr als man denkt t.co/...

10.02.12, 09:10 von silicon_de
Kodak ...

Kodak stellt Kamerageschäft ein t.co/...

10.02.12, 09:10 von zdnet_de
Onlin ...

Online retailers, not e-books, threat to bookstores. t.co/...

10.02.12, 08:52 von zdnetasia
M-ban ...

M-banking adoption outpacing security. t.co/...

10.02.12, 08:42 von zdnetasia
BTW ...

BTW blog by @eileenzdnetasia: Govt IT in need of transformation, basics must remain unchanged. t.co/...

10.02.12, 08:30 von zdnetasia
IBM ...

IBM to fix David Jones' online sales: t.co/...

10.02.12, 07:11 von zdnetaustralia
AFL ...

AFL fights Optus for its copyright: t.co/...

10.02.12, 07:04 von zdnetaustralia
Satel ...

Satellite-hating Libs blow policy free kick: t.co/...

10.02.12, 06:59 von zdnetaustralia
Watch ...

Watch as the world's largest screen, IMAX, be replaced t.co/...

10.02.12, 06:26 von zdnetaustralia
One ...

One podcast with the lot: t.co/...

10.02.12, 06:14 von zdnetaustralia
Optus ...

Optus fibre cable cut in ACT: t.co/...

10.02.12, 05:52 von zdnetaustralia
NAB ...

NAB glitch leaves customers cashless t.co/...

10.02.12, 05:41 von zdnetaustralia
Conro ...

Conroy sets spectrum renewal prices t.co/...

10.02.12, 05:25 von zdnetaustralia
Roll ...

Roll up, roll up! Oracle digest Taleo t.co/...

10.02.12, 05:10 von ZDNet
World ...

World's largest IMAX gets a new screen: photos t.co/...

10.02.12, 05:05 von zdnetaustralia
India ...

India govt Web sites defaced. t.co/...

10.02.12, 05:05 von zdnetasia
Ode ...

Ode to manual typewriters t.co/...

10.02.12, 04:55 von ZDNet

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar