Hallo Arnaud,
Am 28.11.2014 um 19:27 schrieb Arnaud Kientz:
Vielleicht brauchst du auch etwas ausfḧrliches :)
Ich habe ein VM in Proxmox erstellt, als DMZ, und laut domain sind
einige anfrage vom Server auf Dmz weitergeleitet :
vielen Dank für deine ausführliche Antwort mit Beispielen. Die Mail hab
ich gleich gespeichert!
Wundere mich allerdings:
Ist eine DMZ=ORANGE nicht dafür da, mit dem Internet (ROT) zu
kommunizieren, während man das mit GRÜN zu vermeiden versucht?
Wenn ich richtig sehe, dann braucht dein Rechner sub1.domain.de gar
keine Verbindung nach draußen, wenn der Verkehr immer über den Server
"geroutet" wird? (Außer natürlich er ist über andere ports ansprechbar
und bietet dort andere services an...)
Wäre es nicht logischer, einen Server in der DMZ stehen zu haben, der
bei Bedarf an die anderen sub-domains weiterleitet, darunter auch der
server in GRÜN?
Ich finde das Konzept, auf der einen Seite auf dem linuxmuster.net
Server fertig HORDE, moodle, portfolio bereitzustellen eigentlich gut.
Aber wenn man dann alles mal stehen hat, kommt man zur Einsicht, dass
alles von außen erreichbare eher in ORANGE=DMZ stehen sollte und nur
LDAPS bzw. CIFS zwischen ORANGE und GRÜN offen sein sollte.
Damit ist die "Voreinstellung" Horde, etc. installiert zu haben nicht
wirklich vorbildlich, zumindest sicherheitstechnisch.
Ebenso verhält es sich natürlich mit selbst-signierten ZErtifikaten.
Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
