Wofür wird DMZ in einem WLAN-Router zu Hause verwendet?

Bitte sei vorsichtig. DMZ in einem Corporate / Professional umgebung (mit high-end-firewalls) ist nicht die gleiche wie für ein Heim-WLAN-Router (oder andere NAT-Router für den Heimgebrauch). Möglicherweise müssen Sie einen zweiten NAT-Router verwenden, um das Erwartete zu erhalten sicherheit (siehe den Artikel unten).

In Episode 3 des Security Now Podcasts von Leo Laporte und Sicherheitsguru Steve Gibson über das Thema wurde gesprochen. In der Abschrift siehe in der Nähe von " wirklich interessantes Thema, weil das ist die sogenannte "DMZ", die Entmilitarisierte Zone, wie es auf Routern genannt wird.".

Von Steve Gibson, http://www.grc.com/nat/nat.htm:

" Wie Sie sich vorstellen können, ist ein Router "DMZ" Maschine und sogar ein " Port weiterleitung " Maschine muss haben erhebliche Sicherheit oder es wird sein kriechen mit Internet-Pilz in nein Zeit. Das ist ein GROßES problem von einem sicherheitslage. Warum? ... NAT router verfügt über einen Standard-Ethernet-Switch zusammenschaltung ALLER seiner Auf LAN-Seite fen. Es gibt nichts "getrennt" über den Port, an dem das Special gehostet wird "DMZ" - Maschine. Es ist auf dem internen LAN! Dies bedeutet, dass alles, was könnte durch ein weitergeleiteter Router-Port oder aufgrund seiner als DMZ-Host hat er Zugriff auf jede andere Maschine auf dem internen privates LAN. (Das ist wirklich schlecht.)"

In dem Artikel gibt es auch eine Lösung für dieses Problem dazu wird ein zweiter NAT-Router verwendet. Es gibt einige wirklich gute Diagramme zur Veranschaulichung des Problems und der Lösung.

In einer [[1]}DMZ oder "de-militarized Zone" können Sie Server oder andere Geräte einrichten, auf die von außerhalb Ihres Netzwerks zugegriffen werden muss.

Was gehört da hin? Webserver, Proxyserver, Mailserver usw.

In einem Netzwerk sind die Hosts am meisten anfällig für Angriffe sind diejenigen, die bereitstellung von Diensten für Benutzer außerhalb von das LAN, wie e-mail -, web-und DNS - Webservern. Wegen der erhöhten potenzial dieser Gastgeber ist kompromittiert werden sie in ihr eigenes Subnetzwerk, um schützen Sie den Rest des Netzwerks, wenn ein eindringling sollte Erfolg haben. Gastgeber in der DMZ haben begrenzte Konnektivität zu spezifische hosts im internen Netzwerk, obwohl die Kommunikation mit andere Hosts in der DMZ und an die externes Netzwerk ist erlaubt. Dieser ermöglicht Hosts in der DMZ zur Verfügung zu stellen dienstleistungen sowohl für die interne als auch externes Netzwerk, während ein intervenierendes firewall steuert den Datenverkehr zwischen die DMZ-Server und die internen Netzwerk Privatkunden.

In Computernetzwerken ist eine DMZ (Demilitarized Zone), manchmal auch als Perimeternetzwerk oder abgeschirmtes Subnetzwerk bezeichnet, ein physisches oder logisches Subnetz, das ein internes lokales Netzwerk (LAN) von anderen nicht vertrauenswürdigen Netzwerken, normalerweise dem Internet, trennt. Externe Server, Ressourcen und Dienste befinden sich in der DMZ. Sie sind also über das Internet zugänglich, aber der Rest des internen LANs bleibt unerreichbar. Dies bietet eine zusätzliche Sicherheitsebene für das LAN, da es schränkt die Fähigkeit von Hackern ein, direkt über das Internet auf interne Server und Daten zuzugreifen.