Sollte Ihr Web-Server doch einmal erfolgreich attackiert werden (wer kommt schon immer mit dem patchen nach, besonders wenn es sich um Microsofts IIS handelt), dann haben die Hacker nicht viel gewonnen, denn an die LAN-Rechner kommen sie erst heran, wenn auch die Checkpoint FW gefallen ist. Eine DMZ verschafft Ihnen also Zeit auf einen Angriff zu reagieren, bevor die lebenswichtigen Systeme angegriffen werden.
Dabei ist die DMZ auch schon geschützt, denn da Sie nur einen Web-Server im Innern der DMZ betreiben, wird der Router zum einen
Ein Beispiel
Jemand scannt Ihr Netz und sucht nach offen WWW-Ports (Port 80). Ihr Web-Server wird gefunden, jeder Amateur-Hacker wird sich freuen und denken, dass er einen Rechner gefunden hat, der direkt ans Internet angeschlossen ist und auf dem ein Web-Server läuft, ohne dass es der Nutzer weiß. Er wird also die Verbindung aufbauen und versuchen die Maschine zu knacken. Selbst dies wird sehr schwierig sein, denn da der Web-Server über eine private IP angesprochen wird hat er – was das Internet angeht – überhaupt keine sichtbare IP-Adresse und ist deshalb auch nicht erreichbar. Wenn Sie also diese IP-Adresse nicht an den Router weitergeben, wird ein Scan erfolglos sein.
Aber gesetzt den Fall, der Einbruch klappt, was hat der Hacker davon? Nicht sehr viel, nur einen Web-Server in Mimimal-Konfiguration ohne Zugriff auf das interne LAN. Wenn die interne Firewall so konfiguriert ist, dass sie sämtliche Anfragen aus der DMZ einfach verschluckt, wird der Hacker keine Chance haben – er starrt in ein schwarze Loch und kommt nicht weiter.
Was bleibt ihm? Entweder verlässt er Ihr Netzwerk sofort oder er zerstört vorher noch Ihren Server. Dieser Schaden hält sich aber in Grenzen, da Sie den Server in jedem Fall hätten neu aufsetzen müssen. Deshalb: Backup nicht vergessen!
Mit ihrer Zusammenarbeit unterstützen Solita und Stibo Systems Unternehmen bei der Umsetzung agiler und geschäftsorientierter…
Firefox Labs bietet einfachen Zugriff auf neue experimentelle Funktionen. Zum Start lassen sich Chatbots wie…
Die Zahl der neu entdeckten Varianten steigt um 132 Prozent gegenüber dem Vorjahr. Die aktivste…
Cyber-Kriminelle können Millimeterwellenradar für Versicherungsbetrügereien gezielt überlisten.
Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar…
Unter anderem steht wohl der Neubau einer Chipfabrik in Magdeburg vor dem Aus. Intel soll…