Hallo zusammen,
mir it klar das der ideale netzwerkschutz nur eine klassische firewall sein kann. was könnte aber man machen, wenn aus raeumlicher gegebenheit es nicht möglich ist. z.b. einen einwahl per modem/isdn auf einem bestimmten rechner und die firewall steht wo anders. (klar neue zusaetzliche firewall, will ich aber mal nicht gelten lassen)
meine idee war eventuell diesen rechner in ein anderes ip-netz zu legen. eine neue dmz an der firewall mit diesem netz aufbauen und auch ins interne netz legen (switch). Nun habe ich ja zwei netze im internen netz laufen, die sich aber nicht kennen. ist der zugriff ins interne netz vom einwahlrechner noetig, geht das nur über die firewall DMZ->INT mit den entsprechenden regeln.
das es sich dabei nicht um eine wirklich sichere methode handelt ist mir klar. schliesslich brauche ich ja nur auf den einwahlrechner , pakete anschauen eine neue adresse binden und schon bin ich internen netz. dafür ist aber notwendig das dieses jemand mutwillig macht. und den entsprechenden einwahlrechner hacken muesste um die adresse zu binden.
ich bin der meinung, dass es im falle von „msblast“ aber ein hinreichender schutz sein sollte, um diesen vom internen netz fern zu halten, oder?
wie seht ihr das? oder habe ich da im moment etwas übersehen?
gruß
Jens