Zum Inhalt springen

Ist DMZ eine extra Funktion, die eine Firewall unterstützen "kann", aber nicht muss?

Fasko

Von Fasko
in Netzwerke

 Teilen

Empfohlene Beiträge

Fasko

Fasko

Geschrieben
Geschrieben (bearbeitet)

Hallo,

zurzeit informiere ich mich über das Thema DMZ. Dabei habe ich den Eindruck bekommen, dass Routern und Firewalls immer ein DMZ-Funktion zugeschrieben wird. Wenn ich mir die Visuallisierungen anschaue, sehe ich in einer DMZ keine extra Funktion, vielmehr ist eine DMZsobald ich zwei Firewalls habe.

Eine Firewall davon zumI nternet raus, eine Firewall ins interne/Firmen-Netzwerk und dazwischen sitzt die DMZ.

Ist DMZ jetzt eine extra Funktion, die eine Firewall/Router-mit-Firewall unterstützen muss? :confused:

Gruß

Fasko

Bearbeitet von Fasko
Max_Power

Max_Power

Geschrieben
Geschrieben

Die "Demilitarisierte Zone" ist für mich am besten erklärt, als das es ein Netz ist in dem die angeschlossene Hardware gegenüber anderen Systemen abgeschirmt wird. Das Netz wird sozusagen isoliert und lediglich der Traffic erlaubt welcher auch wirklich benutzt werden darf!

Fasko

Fasko

Geschrieben
  • Autor
Geschrieben (bearbeitet)
  Max_Power schrieb:
Die "Demilitarisierte Zone" ist für mich am besten erklärt, als das es ein Netz ist in dem die angeschlossene Hardware gegenüber anderen Systemen abgeschirmt wird. Das Netz wird sozusagen isoliert und lediglich der Traffic erlaubt welcher auch wirklich benutzt werden darf!

So sehe ich das auch.

Allerdings wird z.B. hier von einem DMZ-Port gesprochen.

Was ist dann damit gemeint?

Im Grunde bestätigst du, was ich gesagt habe... dass eine DMZ keine besonderes Feature einer Firewall ist, das unterstützt werden kann oder nicht. Sprich, grundsätzlich kann mithilfe von Firewalls eine DMZ aufgebaut werden.

Bearbeitet von Fasko
Crash2001

Crash2001

Geschrieben
Geschrieben

Also ein DMZ-Port gibt es bei Consumer Hardware oftmals.

Ist, wenn man es genau nimmt eigentlich keine DMZ, jedoch kann er ähnlich konfiguriert werden, so dass sowohl Traffic nach innen, als auch nach aussen über eine Firewall gehen muss. Nur hast du halt nicht zwei Netzwerkports sondern nur einen über den der Traffic aus beiden Richtungen geht. Ist quasi eine abgespeckte DMZ.

Siehe hier (Aufbau mit einstufigem Firewall-Konzept).

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Weiterlesen  

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...