Thomas Nolte schrieb:
>>Oder einfach nur als Serverdienst auf dem Router? Die DMZ-Lösung wäre
>>auf jeden Fall sicherer, da ein Angreifer bei einem Erfolgreichen
>>Einbruch auf deinem Server dann noch lange nicht in deinem LAN ist. Die
>>Ideal-Lösung wäre natürlich:
>>
>>Internet -> Router/Firewall -> Server -> Router/Firwall -> LAN
>
>
> Halte ich für nicht so gut. Denn hat man was am Server herumzufummeln
> oder er fällt gar aus, kommt das LAN in dieser Zeit nicht ins Internet:
ack. Ich hatte dabei im Hinterkopf, dass die meisten "Consumer-Geräte"
(aka billige Grabbeltisch-Router) keine echten DMZs unterstützen.
Sprich: Sie haben nur zwei getrennte Interfaces: LAN/WAN. Damit lässt
sich dann keine richtige DMZ bauen.
> Internet - Router/Firewall - Server
> |
> Router/Firewall - LAN
>
> halte ich für besser.
ack. Setzz aber einen Router mit 3 Interfaces voraus.
>>Oder eben ein Router mit 3 physikalischen Netwzerk-Interfaces um eine
>>richtige DMZ zu betreiben.
>
>
> Beim meinem Beispiel steht der Server dann auch gleich in einer
"richtigen"
> DMZ.
eben. Aber die billigsten 3-NIC-Router sind alte Pentium-Möhren mit
einem Disketten-Linux. Das will nicht jeder (schon wegen des
Stromverbrauchs).
Gruß,
Jörn
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
