DMZ für Webserver?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

DMZ für Webserver?

Beitragvon renzi » Di 04 Nov, 2003 00:43

Hallo
Brauche ich unbedingt eine dmz damit ich meinen Apache Webserver betreiben kann?

Habe mich im Forum umgesehen bin aber nicht wirklich schlau geworden.

Bin bei Dyndns.org registriert http://renzi.homelinux.com
Habe einen Speedtouch 510v4 , 10.0.0.138
IPCOP, 10.0.0.141 Red, 192.168.10.1 Green
Win2K, 192.168.10.2
SuSE 8.2, 192.168.10.3

konfig File "ST510_Austria_NAT_01" am 510v4
Portforwarding eingestellt,
komme aber nicht auf meinen Webserver :cry:

Sonst funzt alles tadellos
Thanks Renzi
renzi
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: So 14 Sep, 2003 15:07
Wohnort: St. Andrä/Lav.

Beitragvon penguinforce » Di 04 Nov, 2003 11:24

da hat einer das prinzip einer dmz nicht verstanden... :D

wo ist dein oranges netz (=dmz)? ;)

es geht zwar auch mit schlupflöchern (red auf orange, orange auf grün), nur ist das nicht gut, weil dadurch erst wieder die firewall umgangen wird.

die sauberste lösung ist die verwendung von drei netzen (rot/orange/grün).

=)
penguinforce
 

Beitragvon renzi » Di 04 Nov, 2003 16:07

Meine Frage war eigentlich "Brauche ich unbedingt eine DMZ für die verwendung eines webservers? oder funktioniert es ohne DMZ auch?

Ich habe zurzeit keine dmz und komm nicht auf meinen Webserver! :cry:

Greets
Never touch a running System!!!
renzi
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: So 14 Sep, 2003 15:07
Wohnort: St. Andrä/Lav.

Beitragvon penguinforce » Di 04 Nov, 2003 16:56

schlupflöcher sind die antwort...

die betonung liegt auf löcher... du machst damit künstlich deine firewall auf!

ist nicht zu empfehlen (ausser du verzichtest absichtlich auf die sicherheit).

:cool:
penguinforce
 

Beitragvon renzi » Di 04 Nov, 2003 17:26

Mein Schlupfloch sollte eigentlich nur Port80 http sein.

das müsste ohne dmz ja auch funktionieren oder?

Greets
Never touch a running System!!!
renzi
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: So 14 Sep, 2003 15:07
Wohnort: St. Andrä/Lav.

Beitragvon penguinforce » Di 04 Nov, 2003 17:47

:!: ...ein schlupfloch ist ein loch zuviel... :!:

aber es ist deine sicherheit

sollte aber funktionieren, lies das manual von icop:
http://ipcop.org/cgi-bin/twiki/view/IPC ... pFAQde#DMZ

zur einrichtung siehe hier:

1. Webserver in DMZ (orange):

Die DMZ-Nic (orange) bekommt eine pirvate IP (z.B. 192.168.4.1).
Der Webserver bekommt eine private IP aus gleichem Netz (z.B. 192.168.4.2).

Portweiterleitung bzw. Fernwartung von 80 auf IP 192.168.4.2 und 8080 auf 192.168.4.2. Fertig

2. Webserver in privatem Netz (green):

Da die Portweiterleitung NUR von rot nach orange, also vom I-Net in die DMZ funktioniert, müsstest Du zuerst eine Portweiterleitung einrichten und diese dann durch ein Schlupfloch in der DMZ in das private Netz auf Deinen Web-/File-Server redirecten. Da DMZ-Schlupflöcher aber ungefähr so gut sind wie Löcher in den Socken.... nimm Punkt 1.
(quelle: http://board.protecus.de/showtopic.php?threadid=5075)

die ip-adressen passen natürlich nicht zu deinen, die musst schon selber ändern ;)

der letzte satz des zitates sollte dir zu denken geben...

=)
penguinforce
 

Re: DMZ für Webserver?

Beitragvon amiga » Di 11 Nov, 2003 21:20

renzi hat geschrieben:Brauche ich unbedingt eine dmz damit ich meinen Apache Webserver betreiben kann?


"Brauchen" in dem Sinne nicht, aber sehr empfehlenswert ist es jedenfalls.

Durch das forwarden der ports schlägst Du quasi ein Loch in Deine Firewall. Dafür ist (u.a) die DMZ aka orange-network gedacht, in dem außer dem (Web-)Server keine Dienste laufen.
amiga
Neu im Board
Neu im Board
 
Beiträge: 10
Registriert: Di 11 Nov, 2003 20:31


Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste