Was ist eine DMZ?
Eigentlich stammt der Begriff aus der Sprache der Militärs und bezeichnet eine Pufferzone zwischen zwei feindlichen Ländern (wie z.B. zwischen Nord- und Südkorea). Im Netzwerkbereich meint DMZ ein separates Netzwerk, das sich zwischen dem internen LAN und dem Internet befindet. Dabei gilt die DMZ zwar als vertrauenswürdiger als das Internet, die DMZ-Rechner erhalten aber nicht die gleichen Rechte., wie die Rechner des internen LAN. So wird beispielsweise der Traffic von der DMZ zum LAN komplett unterbunden. Die DMZ ist der klassische Platz für alle Dienste, die direkt mit dem Internet Kontakt aufnehmen müssen. Wenn beispielsweise Ihr Web- oder Mail-Server attackiert wird, so hat dies bei einer gut konfigurierten DMZ keinerlei Einfluss auf die Sicherheit Ihres internen Netzes.
Eine echte DMZ einzurichten ist recht aufwendig, normale Soho-Router können dies nicht. Wenn Sie hier eine DMZ einrichten, hebeln Sie einfach sämtliche Schutzmechanismen des Routers aus und leiten den Internet-Traffic ungefiltert auf einen Rechner Ihres internen LAN. Dieser muß dann selbst sehen, wie er mit all den angelieferten Bösartigkeiten fertig wird. Sollte es einem Hacker gelingen den Rechner zu übernehmen, so steht im das gesamte LAN offen.
Wenn Sie also einen Server betreiben möchten, sollten Sie die Arbeit nicht scheuen und eine echte DMZ aufbauen. Es gibt mehrere Wege eine DMZ anzulegen.
Der preiswerte Weg
Die preiswerteste Variante eine DMZ anzulegen besteht darin, einen PC mit drei Netzwerkkarten auszurüsten und mit der entsprechenden Routing-/Firewall-Software auszurüsten.
Die drei Netzwerkkarten haben folgende Aufgaben: Eine verbindet das gesamte System mit dem Internet, die zweite leitet die für die DMZ bestimmten Daten weiter und die dritte Karte übernimmt die Verbindung zum LAN.
Diese Methode ist preiswert aber nicht sehr sicher, denn wenn dieser PC einem Hacker in die Hände fällt, stehen ihm DMZ und LAN offen. Grundsatz hier: Die Maschine, welche die Sicherheit des LAN bestimmt, darf nie direkten Kontakt zum Internet haben.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.