Wofür steht "DMZ"? DMZ bedeutet entmilitarisierte Zone, aber das bedeutet tatsächlich verschiedene Dinge in verschiedenen Bereichen.

In der realen Welt ist eine DMZ ein Landstreifen, der als Abgrenzungspunkt zwischen Nord- und Südkorea dient. Wenn es um Technologie geht, ist DMZ ein logisch getrenntes Subnetz, das normalerweise die extern gehosteten, mit dem Internet verbundenen Dienste eines Netzwerks enthält. Was genau ist der Zweck einer DMZ? Wie schützt es dich? Und können Sie einen auf Ihrem Router einrichten?

Was ist der Zweck einer DMZ?

DMZ fungiert als Schutzschild zwischen dem unzuverlässigen Internet und Ihrem internen Netzwerk.

Indem Sie die am stärksten gefährdeten, benutzerbezogenen Dienste wie E-Mail-, Web- und DNS-Server in ihren eigenen isolieren logisches Subnetz, der Rest des internen Netzwerks oder Local Area Network (LAN) kann im Falle eines geschützt werden Kompromiss.

Hosts in einer DMZ haben eine eingeschränkte Konnektivität zum internen Hauptnetzwerk, da sie sich hinter einer dazwischenliegenden Firewall befinden, die den Verkehrsfluss zwischen den beiden Netzwerkpunkten steuert. Es ist jedoch eine gewisse Kommunikation zulässig, damit die DMZ-Hosts Dienste sowohl für das interne als auch für das externe Netzwerk anbieten können.

instagram viewer

Verbunden: Was ist der Unterschied zwischen LAN und WAN?

Die Hauptvoraussetzung für eine DMZ besteht darin, sie über das Internet zugänglich zu halten, während der Rest des internen LAN intakt und für die Außenwelt unzugänglich bleibt. Diese zusätzliche Sicherheitsebene verhindert, dass Bedrohungsakteure direkt in Ihr Netzwerk eindringen.

Welche Services werden in einer DMZ hinzugefügt?

Der einfachste Weg, eine DMZ-Konfiguration zu verstehen, besteht darin, sich einen Router vorzustellen. Router haben im Allgemeinen zwei Schnittstellen:

  1. Interne Schnittstelle: Dies ist Ihre nicht mit dem Internet verbundene Schnittstelle mit Ihren privaten Hosts.
  2. Externe Schnittstelle: Dies ist die mit dem Internet verbundene Schnittstelle, über die Sie Ihren Uplink und Ihre Interaktion mit der Außenwelt herstellen können.

Um ein DMZ-Netzwerk zu implementieren, fügen Sie einfach eine dritte Schnittstelle hinzu, die als DMZ bezeichnet wird. Alle Hosts, auf die direkt über das Internet zugegriffen werden kann oder die eine regelmäßige Kommunikation mit der Außenwelt erfordern, werden dann über die DMZ-Schnittstelle verbunden.

Zu den Standarddiensten, die in einer DMZ platziert werden können, gehören E-Mail-Server, FTP-Server, Webserver und VOIP-Server usw.

Vor der Migration von Diensten in eine DMZ sollte die allgemeine Computersicherheitsrichtlinie Ihres Unternehmens sorgfältig berücksichtigt und eine Ressourcenanalyse durchgeführt werden.

Kann DMZ in einem Heim- oder drahtlosen Netzwerk implementiert werden?

Möglicherweise haben Sie bemerkt, dass die meisten Heimrouter den DMZ-Host erwähnen. Im wahrsten Sinne des Wortes ist dies keine echte DMZ. Der Grund dafür ist, dass eine DMZ in einem Heimnetzwerk einfach ein Host im internen Netzwerk ist, bei dem alle Ports außer den nicht weitergeleiteten offengelegt sind.

Die meisten Netzwerkexperten warnen davor, einen DMZ-Host für ein Heimnetzwerk zu konfigurieren. Dies liegt daran, dass der DMZ-Host der Punkt zwischen dem internen und dem externen Netzwerk ist, dem nicht dieselben Firewall-Berechtigungen gewährt werden, die andere Geräte im internen Netzwerk genießen.

Ein zu Hause ansässiger DMZ-Host kann weiterhin eine Verbindung zu allen Hosts im internen Netzwerk herstellen Dies ist bei kommerziellen DMZ-Konfigurationen nicht der Fall, bei denen diese Verbindungen durch Trennen hergestellt werden Firewalls.

Ein DMZ-Host in einem internen Netzwerk kann ein falsches Sicherheitsgefühl vermitteln, wenn er in Wirklichkeit nur als Methode zum direkten Weiterleiten von Ports an eine andere Firewall oder ein anderes NAT-Gerät verwendet wird.

Das Konfigurieren einer DMZ für ein Heimnetzwerk ist nur erforderlich, wenn bestimmte Anwendungen einen dauerhaften Zugriff auf das Internet erfordern. Obwohl dies durch Portweiterleitung oder das Erstellen virtueller Server erreicht werden kann, ist es manchmal unpraktisch, die hohe Anzahl an Portnummern in Angriff zu nehmen. In solchen Fällen ist das Einrichten eines DMZ-Hosts eine logische Lösung.

Das Single- und Dual-Firewall-Modell einer DMZ

DMZ-Setups können auf verschiedene Arten vorgenommen werden. Die beiden am häufigsten verwendeten Methoden sind das dreibeinige Netzwerk (Single Firewall) und ein Netzwerk mit zwei Firewalls.

Abhängig von Ihren Anforderungen können Sie sich für eine dieser Architekturen entscheiden.

Dreibeinige oder einzelne Firewall-Methode

Dieses Modell verfügt über drei Schnittstellen. Die erste Schnittstelle ist das externe Netzwerk vom ISP zur Firewall, die zweite ist Ihr internes Netzwerk und die dritte Schnittstelle ist das DMZ-Netzwerk, das verschiedene Server enthält.

Der Nachteil dieses Setups besteht darin, dass die Verwendung einer einzigen Firewall die einzige Fehlerquelle für das gesamte Netzwerk darstellt. Wenn die Firewall kompromittiert wird, fällt auch die gesamte DMZ aus. Außerdem sollte die Firewall in der Lage sein, den gesamten eingehenden und ausgehenden Datenverkehr sowohl für die DMZ als auch für das interne Netzwerk zu verarbeiten.

Dual-Firewall-Methode

Wie der Name schon sagt, werden zwei Firewalls verwendet, um dieses Setup zu erstellen, wodurch es die sicherere der beiden Methoden ist. Es ist eine Front-End-Firewall konfiguriert, über die nur Datenverkehr zur und von der DMZ geleitet werden kann. Die zweite oder Back-End-Firewall ist so konfiguriert, dass der Datenverkehr von der DMZ an das interne Netzwerk weitergeleitet wird.

Eine zusätzliche Firewall verringert die Wahrscheinlichkeit, dass das gesamte Netzwerk im Falle eines Kompromisses betroffen wird.

Dies ist natürlich mit einem höheren Preis verbunden, bietet jedoch Redundanz für den Fall, dass die aktive Firewall ausfällt. Einige Organisationen stellen außerdem sicher, dass beide Firewalls von verschiedenen Anbietern erstellt werden, um mehr Hindernisse für Angreifer zu schaffen, die ein Netzwerk hacken möchten.

So richten Sie eine DMZ auf Ihrem Heimrouter ein

Der einfachste und schnellste Weg, ein DMZ-Netzwerk zu Hause einzurichten, ist die Verwendung des Dreibeinmodells. Jede Schnittstelle wird als internes Netzwerk, DMZ-Netzwerk und externes Netzwerk zugewiesen. Zuletzt wird diese Einrichtung durch eine Ethernet-Karte mit vier Ports in der Firewall abgeschlossen.

In den folgenden Schritten wird beschrieben, wie Sie eine DMZ auf einem Heimrouter einrichten. Beachten Sie, dass diese Schritte für die meisten gängigen Router wie Linksys, Netgear, Belkin und D-Link ähnlich sind:

  1. Schließen Sie Ihren Computer über das Ethernet-Kabel an den Router an.
  2. Gehen Sie zum Webbrowser Ihres Computers und geben Sie die IP-Adresse Ihres Routers in die Adressensymbolleiste ein. Normalerweise lautet die Adresse eines Routers 192.168.1.1. Drücken Sie die Eingabetaste oder die Eingabetaste.
  3. Sie sehen eine Aufforderung zur Eingabe des Administratorkennworts. Geben Sie Ihr Passwort ein, das Sie zum Zeitpunkt der Einstellung des Routers erstellt haben. Das Standardkennwort auf vielen Routern lautet "admin".
  4. Wählen Sie die Registerkarte "Sicherheit" in der oberen oberen Ecke der Weboberfläche Ihres Routers.
  5. Scrollen Sie nach unten und wählen Sie das Dropdown-Feld mit der Bezeichnung "DMZ" aus. Wählen Sie nun die aktivieren Menüoption.
  6. Geben Sie die IP-Adresse für den Zielcomputer-Host ein. Dies kann ein Remotedesktopcomputer, ein Webserver oder ein Gerät sein, das auf das Internet zugreifen muss. Hinweis: Die IP-Adresse, an die Sie den Netzwerkverkehr weiterleiten, sollte statisch sein, da sich die dynamisch zugewiesene IP-Adresse bei jedem Neustart Ihres Computers ändert.
  7. Wählen Einstellungen speichern und schließen Sie die Router-Konsole.

Verbunden: So finden Sie die IP-Adresse Ihres Routers

Schützen Sie Ihre Daten und konfigurieren Sie eine DMZ

Intelligente Verbraucher schützen ihre Router und Netzwerke immer vor Eindringlingen, bevor sie auf externe Netzwerke zugreifen. Eine DMZ kann eine zusätzliche Sicherheitsebene zwischen Ihren wertvollen Daten und potenziellen Hackern bieten.

Zumindest kann die Verwendung einer DMZ und die Verwendung einfacher Tipps zur Sicherung Ihrer Router es für Bedrohungsakteure sehr schwierig machen, in Ihr Netzwerk einzudringen. Und je schwieriger es für Angreifer ist, an Ihre Daten zu gelangen, desto besser ist es für Sie!

Email
7 einfache Tipps zum Sichern Ihres Routers und Ihres Wi-Fi-Netzwerks in wenigen Minuten

Befolgen Sie diese Tipps, um Ihren Heimrouter zu schützen und zu verhindern, dass Personen in Ihr Netzwerk eindringen.

Verwandte Themen
  • Technologie erklärt
  • Sicherheit
  • Router
  • Online-Sicherheit
Über den Autor
Kinza Yasar (8 Artikel veröffentlicht)

Kinza ist eine Technologie-Enthusiastin, technische Redakteurin und selbsternannte Geek, die mit ihrem Ehemann und zwei Kindern in Nord-Virginia lebt. Mit einem BS in Computer Networking und zahlreichen IT-Zertifizierungen arbeitete sie in der Telekommunikationsbranche, bevor sie sich dem technischen Schreiben zuwandte. Mit einer Nische in den Bereichen Cybersicherheit und Cloud-basierte Themen hilft sie Kunden gerne dabei, ihre vielfältigen Anforderungen an technisches Schreiben auf der ganzen Welt zu erfüllen. In ihrer Freizeit liest sie gerne Belletristik, Technologie-Blogs, bastelt witzige Kindergeschichten und kocht für ihre Familie.

Mehr von Kinza Yasar

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.