Server mit 2 LAN-Karten in DMZ fachgerecht?

Thomas_M. · Beitrag von **Thomas_M.** » Mi 05.02.2014, 22:34

Hallo,
seit gestern habe ich eine Black Dwarf Wifi. Sie ersetzt eine kleine Zyxel Firewall. Mein Heimnetzwerk beginnt mit einer Fritzbox 7390, dann die Black Dwarf. An LAN1 die Fritzbox, an LAN2 der Switch mit den Clients, den WLAN-APs den SAT-Receivern, Druckern etc.
Bisher hängt am Switch auch der Ubuntu Server, der als File Server aber auch als Groupware-Server mit Apache Webserver dient. Im internen Netz finde ich das auch ok.
Nun möchte ich von außen zugreifen. Eigentlich würde ich den Webserver gerne an den DMZ-Port der Black Dwarf hängen. Damit hängt daran aber auch der Samaba-Fileserver.
Nun die Fragen:
Kann ich das auch mit zwei Netzwerkkarten lösen, bei der die eine am DMZ-Port (für den Webserver) und die andere am Switch (für den Samba-Fileserver) hängt oder ist das nicht fachgerecht?
Hat einer sonst eine elegante Lösung, die nicht im Betrieb von zwei Servern endet?
Oder sind die Daten bei meiner Lösung nicht in Gefahr?
Im Voraus vielen Dank für Eure Hilfe.
Thomas M.

TJ-Systems · Beitrag von **TJ-Systems** » Do 06.02.2014, 10:19

Fachgerecht ist das Stichwort ! ^^ 2 Server ist Fachgerecht, aber im Zeitalter der Virtualisierung kann man das ja auf einer Hardware unterbringen, gell ? ;-)

Thomas_M. · Beitrag von **Thomas_M.** » Do 06.02.2014, 10:42

Danke für den Hinweis. Virtualisierung ist nicht zwei Server, stimmt. Virtualisierung nutze ich zur Zeit nur auf dem Client.
Bin ich nur mit der Virtualisierung in der Lage, das Server-System so aufzutrennen, dass der Webserver getrennt vom File-Server läuft?

TJ-Systems · Beitrag von **TJ-Systems** » Do 06.02.2014, 12:25

Mit einer Virtualisierung werden 2 Maschinen "getrennt" von einander installiert. Das Verhalten ist wie zwei einzelne Hardwaremaschinen. Die Client Virtualisierung die Sie da nutzen ist eine reine softwarebasierte Virtualisierung (Hypervisor).

Thomas_M. · Beitrag von **Thomas_M.** » Do 06.02.2014, 12:37

Trotzdem möchte ich noch bei meiner Ursprungsfrage bleiben: Ist es eine Trennung des Web-Service vom File-Service auf einem Server mit zwei Netwerkkarten ohne die Nutzung einer Virtualisierung technisch möglich und aus Sicht der IT-Sicherheit vertretbar?

TJ-Systems · Beitrag von **TJ-Systems** » Do 06.02.2014, 12:45

Technisch möglich. Vertretbar nein.(Für "echtes" Business gesehen)

Thomas_M. · Beitrag von **Thomas_M.** » Fr 07.02.2014, 11:05

Moin,
also Virtualisierung. Nach Empfehlungen des BSI ist eine Virtualisierung hypervisorbasiert aber auch hostbasiert möglich. Welche Möglichkeit und welche Produkte nutzt ihr bei kleinen Unternehmen?

Thomas_M. · Beitrag von **Thomas_M.** » Fr 07.02.2014, 12:12

Sieht im Moment nach KVM aus.

TJ-Systems · Beitrag von **TJ-Systems** » Fr 14.02.2014, 12:18

Ähm KVM, was soll das sein? Ich kenne nur KVM -Maus/Tastatur Switch ^^

Thomas_M. · Beitrag von **Thomas_M.** » Do 20.02.2014, 11:00

Richtig, in diesem Fall jedoch Kernel-based Virtual Machine (KVM), eine Linux-Kernel-Infrastruktur für Virtualisierung und läuft auf x86-Hardware mit den Hardware-Virtualisierungstechniken von Intel (VT) oder AMD (AMD-V).(Wikipedia).
Kostet jetzt erst mal Zeit, bisher hatte ich keinen virtualisierten Server. Ist dann die Gelegenheit die Virtualisierung richtig zu nutzen, wenn man schon mal dabei ist. Außerdem ist die Systemplatte zukünftig dann auch über ein HardwareRAID gespiegelt.
Habe bestimmt später wieder Fragen zur Firewall. Berichte dann vielleicht kurz über die bei mir installierte Lösung.
Danke