Die DMZ ist die verbreitetste und zugleich sicherste Firewall-Topologie. Sie wird häufig mit einem gescreenten Subnetz verglichen. Die DMZ stellt einen sicheren Raum zwischen Ihrem Internet und Ihrem Netzwerk dar, wie in Abbildung D
dargestellt.
Eine DMZ hat üblicherweise folgende Bestandteile:
Die DMZ gilt als sehr sicher, denn sie unterstützt Sicherheitsmaßnahmen auf der Ebene des Netzwerkes und der der Anwendungen und sie bietet einen sicheren Ort für den Betrieb Ihres öffentlichen Servers. Der Bastion-Host (Proxy), Modems und sämtliche öffentlichen Server liegen in der DMZ.
Darüber hinaus schützt die äußere Firewall vor Angriffen von außen und organisiert jeglichen Internet-Zugriff auf die DMZ. Die innere Firewall organisiert den Zugriff der DMZ auf das interne Netzwerk und stellt somit eine zweite Verteidigungslinie dar, falls die äußere Firewall durchbrochen werden sollte. Außerdem läuft der LAN-Verkehr ins Internet über die innere Firewall und den Bastion-Host in der DMZ. Bei dieser Art der Konfiguration muss ein Hacker drei separate Schutzbereiche (externe Firewall, interne Firewall und Bastion-Host) durchbrechen, bevor er vollen Zugriff auf Ihr LAN erhält.
Viele Unternehmen erweitern ihre DMZ im nächsten Schritt noch um ein Eindringlingsüberwachungssystem (Intrusion Detection System – IDS). Mit Hilfe eines IDS können Probleme früher erkannt und ihre Eskalation verhindert werden.
Zusammenfassung
In diesem Artikel haben wir die grundlegenden Firewall-Designs untersucht, die derzeit in der Geschäftswelt üblich sind. Natürlich gibt es kein einzelnes Firewall-Design, das perfekt wäre. Jedes Netzwerk ist einzigartig und entspricht dem Unternehmensmodell. Die Firewall sollte deshalb auf die spezifischen Bedürfnisse des jeweiligen Unternehmens abgestimmt sein.
Bei der Entwicklung einer Firewall müssen unter anderem Faktoren berücksichtigt werden, wie Kosten, Schulung, Sicherheit, technische Kenntnisse und zeitlicher Rahmen für die Umsetzung. Wenn Sie alle diese Faktoren gebührend beachtet und eine gute Sicherheitsstrategie erarbeitet haben, können Sie mit der Umsetzung Ihrer Firewall-Topologie beginnen.
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…