Aktuelles
  • Herzlich Willkommen im Balkanforum
    Sind Sie neu hier? Dann werden Sie Mitglied in unserer Community.
    Bitte hier registrieren

IT-Fragen

Aligatori

Top-Poster
Kann mir jemand ausführlich erklären was genau eine Pseudo-DMZ ist (genauer Unterschied zur DMZ) und wie sie funktioniert?
Ich kann das nur grob beschreiben aber brauche es ausführlicher.

Blackjack du weißt es bestimmt :D
 
Ich bin Programmierer für kaufmännische Systeme - Internet, Web und PC ist für mich nur Hobby, zu der Frage kann ich dir leider nichts sagen, sry.
 
Ich bin Programmierer für kaufmännische Systeme - Internet, Web und PC ist für mich nur Hobby, zu der Frage kann ich dir leider nichts sagen, sry.

:eeeeek: Von dir hätte ich das nicht erwartet.

Alles klar, trotzdem danke dann muss ich halt Wikipedia fragen. ich hasse Wiki redet immer zuviel um den heißen Brei herum und am Ende weiß man genau so viel wie vorher :D
 
:eeeeek: Von dir hätte ich das nicht erwartet.

Alles klar, trotzdem danke dann muss ich halt Wikipedia fragen. ich hasse Wiki redet immer zuviel um den heißen Brei herum und am Ende weiß man genau so viel wie vorher :D
Das finde ich allerdings auch, wikipedia ist oft ein Segen, aber manchmal wird das Thema so trocken und bescheuert erklärt, dass es keiner oder nur totale Nerds verstehen
 
Ist Balkanforum schon eine Art Google geworden? :)

Pseudo-DMZ beim Router erkennenNetzwerk absichern - ITespresso.de

https://de.wikipedia.org/wiki/Demilitarized_Zone

[h=3]"Exposed Host als „Pseudo-DMZ“[Bearbeiten][/h]Einige Router für den Heimgebrauch bezeichnen die Konfiguration eines Exposed Host fälschlicherweise als „DMZ“. Dabei kann man die IP-Adresse eines Rechners im internen Netz angeben, an den alle Pakete aus dem Internet weitergeleitet werden, die nicht über die NAT-Tabelle einem anderen Empfänger zugeordnet werden können. Damit ist der Host (auch für potentielle Angreifer) aus dem Internet erreichbar. Eine Portweiterleitung der tatsächlich benutzten Ports ist dem - falls möglich - vorzuziehen.
Es hängt von der konkreten Konfiguration der Firewall ab, ob zunächst die Portweiterleitungen auf andere Rechner berücksichtigt werden und erst danach der Exposed Host, oder ob der Exposed Host die Portweiterleitungen auf andere Rechner unwirksam macht."
 

Pseudo DMZ
Diese Variante des DMZ ist eigentlich kein DMZ und wird auch als exposed Host bezeichnet. Oftmals bieten einfache Router für Heimnetzwerke die Option, einen Rechner als 'DMZ' zu definieren, an welchen sämtliche Anfragen, die von Außen an die Firewall gelangen, weitergeleitet werden. Da sich dieser Rechner direkt im LAN befindet und die Pakete meist ungefilter weitergeleitet werden, führt diese Ausführung zu einer Verschlechterung der Sicherheit.

Pseudo DMZ können dadurch erkannt werden, dass die Firewall nur zwei Netzwerkanschlüsse besitzt bzw. der 'DMZ-Rechner' direkt angepingt werden kann.

Soweit war ich auch aber ich verstehe nicht wofür eine Pseudo-DMZ gut sein soll.
Eine DMZ ist ja ein Subnetz bzw. ein eigenes Netzwerk was vor Angriffen auf das Intranet (LAN) schützt. Von Außerhalb (Internet) kann nur auf die Server in einer DMZ zugegriffen werden und nicht auf die Rechner im LAN (die sich ja außerhalb der DMZ in einem eigenen Subnetz befinden).

Eine Pseudo-DMZ ist aber ein Rechner der sich im LAN befindet wenn dieser Rechner gehackt wird, dann befindet sich der Angreifer ja im LAN von wo er aus auf alle Rechner zugreifen kann. Was genau bringt mir eine Pseudo-DMZ also?
 
Zurück
Oben