Was ist eine DMZ?

Anonym · 30. Oktober 2010 um 13:36

Hallo Computer Experten,

für meine Hausarbeit „Aufbau und Funktionsweise eine Firewall“ brauche ich unbedingt eure Hilfe!!
Ich habe mir schon einige Beschreibungen zum Thema „DMZ“ durchgelesen aber schlauer bin ich durch sie leider auch nicht geworden.
Es ist ja so, dass die Hardwarekomponente einer externen Firewall im Regelfall aus dre Netzwerkschnittstellen besteht

Das externe Netz (WAN)
2 .Die sogenannte demilitarisierte Zone (DMZ)???
Das interne Netz (Lan)

Wie steht die DMZ zum externen und zum internen Netz? wie funktioniert sie? welche Filter sind programmiert und dienen wozu? Was würde passieren, wenn die DMZ nicht vorhanden wäre?

Ich danke euch jetzt schon mal sehr für eure Antworten!!!

watrau_5d23c0 · 30. Oktober 2010 um 14:05

Hallo Calista,
da kann ich Dir wirklich nicht weiterhelfen.
Tut mir leid.

Gruß
Walter

Kai1980 · 30. Oktober 2010 um 14:50

Das Thema wurde hier schon einmal ausführlich besprochen. Findest es unter :

/t/was-ist-eine-dmz/4319635

Hoffe es hilft weiter. Lieben Gruss

Der_Spitzbube · 31. Oktober 2010 um 00:47

Sry da bin ich überfragt.

CapSteff · 22. November 2010 um 12:38

Hallo Calista175,
die DMZ ist eigentlich auf Wikipedia http://de.wikipedia.org/wiki/Demilitarized_Zone gut beschrieben. Der Sinn ist einfach eine Zone zu schaffen, die sowohl auf WAN als auch auf LAN Zugriff hat, aber mit festgelegten Berechtigungen. Normalerweise sitzen die Rechner im LAN ja hinter der Firewall, d.h. dass sie gegeneinander nicht abgeschirmt sind. Daher ist es nicht sinnvoll Server, die aus dem WAN erreichbar sein sollen Web, FTP usw. in das LAN zu integrieren. Dafür müssten die jeweiligen Dienste in der Fiorewall freiegeben werden. Wenn nun ein Angreifer Kontrolle über diese Server erlangt, hat er volle Kontrolle über das LAN, als wäre er im LAN. Diese Server aber direkt dem WAN auszusetzen, also die Firewall zu umgehen, ist natürlich auch bedenklich, außerdem benötigen diese Server in der Regel Daten aus dem LAN. Der Sinn der Trennung einer DMZ ist nun, dass Anfragen aus dem WAN durch die Firewall zum Server in die DMZ kommen. benötigt dieser Server nun Daten aus dem LAN, muss er wiederum durch die Firewall ins LAN. Also selbst wenn der Server im DMZ unter Kontrolle eines Angreifers steht, kann er nicht ohne weiteres ins LAN einbrechen und den Server in der DMZ zu erreichen ist durch den Schutz der Firewall auch bereits schwierig.
Ich hoffe, das hilft dir fürs erste, ich bin auch nur Laie auf dem Gebiet, kann es aber evtl. etwas verständlicher ausdrücken als die IT-Profis.