DMZ Schnittstelle

Moderator: Securepoint

Gesperrt
Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

DMZ Schnittstelle

Beitrag von Illuvatar »

Heya Securepoint-Team,

ist es eigentlich möglich die LAN3 Schnittstelle welche ja als DMZ verwendet wird als zweites Netz hinter der UTM zu konfigurieren welches auch von der Firewall geschützt wird oder habe ich nur die Möglichkeit hier eine DMZ zu betreiben ?

Vielen Dank schonmal für eure Info's

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Hallo Illuvatar,

der Name der Zone sagt erstmal nichts über die Verwendung der Schnittstelle oder der Freigabe für das Netzwerk hinter der Schnittstelle aus.

Die Zone definiert, über welche Schnittstelle ein Objekt (Host oder Netz) die UTM erreicht. Hierzu wird sie in der Netzwerkkonfiguration auf ein Interface, sowie im Regelwerk an ein Netzwerkobjekt gebunden.

Wir unterscheiden zwischen Netzwerk-, Schnittstellen- und VPN-Zonen:

Netzwerkzonen unterscheiden die Netzwerksegmente, die sich jeweils hinter einer Schnittstelle der Firewall befinden.
Schnittstellenzonen unterscheiden die Schnittstellen, über die die unterschiedlichen Netzwerkzonen angebunden sind.
VPN-Zonen unterscheiden verschiedene Netze, die über VPN-Verbindungen angebunden sind.

Die Unterscheidung wird durch Namenskonventionen vereinfacht (Schnittstellen: Präfix „firewall-“, VPN: Präfix „vpn-“).

Durch die Verknüpfung eines Objekts im Regelwerk mit dem Interface über die Zone wird erreicht, dass eine Portfilter-Regel nur dann greift, wenn nicht nur Quelle, Ziel und Dienst auf die Regel passen, sondern die Verbindung auch über die richtigen Interfaces erfolgt. Hiermit wird allen Angriffen vorgebeugt, die ein IP-Spoofing beinhalten.

Es kann also einfach die Zone DMZ weiter verwendet werden oder eine eigene Zone für das LAN3 erstellt werden.

Beste Grüße

Illuvatar
Beiträge: 17
Registriert: Fr 21.08.2015, 16:25

Beitrag von Illuvatar »

Hallo Christian,

vielen Dank für die ausführlichen Infos. Ich hab mir das schon so gedacht, freue mich aber das von Dir auch nochmal zu hören :-)

Na dann mal noch ne schöne Restwoche

Lg

Gesperrt