|
|
|
|
|
|
|
Bei einer DMZ ("Demilitarized Zone"/"entmilitarisierte Zone") handelt es sich um einen geschützten Rechnerverbund, der sich zwischen 2 Netzwerken befindet. Der Rechnerverbund wird jeweils durch einen Paketfilter gegen das dahinterstehende Netz abgeschirmt. |
|
|
|
|
|
Demilitarized Zone
Der Sinn des ganzen Aufwandes ist es, möglichst auf sicherer Basis Dienste des Rechnerverbundes sowohl dem einem als auch dem anderem Netz zur Verfügung zu stellen. Ein typisches Anwendungsbeispiel ist eine Firma, die einen eigenen Mailserver betreibt.
Dieser Mailserver ist ein Teil der DMZ und muss natürlich von außen erreichbar sein, da ansonsten E-Mails nicht zugestellt werden könnten. Anderseits müssen natürlich die Clients, die am LAN angeschlossen sind, ihre E-Mails abholen. Deswegen brauchen auch sie Zugriff auf den Server.
Vorteil einer solchen Lösung ist, dass im Falle einer Kompromittierung eines Servers in der DMZ das interne Netzwerk trotzdem noch geschützt bleibt. Wären die Server nicht in einer DMZ, sondern direkt im internen Netzwerk, so wäre auch das gesamte Netzwerk durch eine Kompromittierung betroffen. Gerade weil öffentlich angebotene Dienste oft ein nicht unerhebliches Angriffsziel darstellen, kann man durch eine DMZ das Gesamtrisko erheblich minimieren.
|
 |
|
|
|
|
Person(en):
Zeitraum:
Firma: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden |
|
Es gibt 21 weiterführende Erklärungen oder Definitionen:
Angriff, Anwendung, Client, Eser, E-Mail, E Netz, Filter, Hint, LAN, Mailserver, Netz, Netzwerk, Paket, Paketfilter,  PROM, Rechner, Rechnerverbund, Server, Verbund, WAND, Zugriff
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
14.04.2004 von Wilhelm Janssen (7094) Beiträge
27.07.2004 von Wilhelm Janssen
at-mix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
