Galaxydriver
treuer Stammgast
Sicherheit mit Server im Heimnetz
Hallo,
derzeit habe ich ein ein lokales (heterogenes) Netzwerk mit Windows und Linux-Rechnern, das hinter einem Router hängt.
Ich möchte einen eigenen Server anbieten, auf dem die Ports für HTTP und FTP freigeschalten werden sollen. Allerdings soll keinerlei Verbindung zwischen diesem Server und dem lokalen Netzwerk bestehen, damit beigehacktem Server mein Netzwerk nicht angegriffen werden kann.
Ich habe gehört, dass ich eine DMZ aufbauen muß, damit ich das erreiche.
Ich würde wie folgt vorgehen:
Die eingehenden Anfragen aus dem Internet treffen zuerst auf den Router, bei dem ich diese HTTP- und FTP-Ports freischalte, und der die Anfragen dann an den Server weiterreicht? Dazu muß ich den Sever direkt am Router anstecken, oder?
Dann würde ich einen Rechner mit den zwei den Netzwerkkarten ebenfalls direkt am Router anstecken.
Auf diesem Rechner würde dann eine Software-Firewall agieren, die alle eingehenden Anfragen vom Internet verhindert. Ausgehende Anfragen ans Internet (also aus dem Heimnetz) würden alle durchgelassen werden.
Ist das so sicher genug, dass mein gehackter Server nicht mein Heimnetz bedrohen kann?
cu
Chri
Hallo,
derzeit habe ich ein ein lokales (heterogenes) Netzwerk mit Windows und Linux-Rechnern, das hinter einem Router hängt.
Ich möchte einen eigenen Server anbieten, auf dem die Ports für HTTP und FTP freigeschalten werden sollen. Allerdings soll keinerlei Verbindung zwischen diesem Server und dem lokalen Netzwerk bestehen, damit beigehacktem Server mein Netzwerk nicht angegriffen werden kann.
Ich habe gehört, dass ich eine DMZ aufbauen muß, damit ich das erreiche.
Ich würde wie folgt vorgehen:
Die eingehenden Anfragen aus dem Internet treffen zuerst auf den Router, bei dem ich diese HTTP- und FTP-Ports freischalte, und der die Anfragen dann an den Server weiterreicht? Dazu muß ich den Sever direkt am Router anstecken, oder?
Dann würde ich einen Rechner mit den zwei den Netzwerkkarten ebenfalls direkt am Router anstecken.
Auf diesem Rechner würde dann eine Software-Firewall agieren, die alle eingehenden Anfragen vom Internet verhindert. Ausgehende Anfragen ans Internet (also aus dem Heimnetz) würden alle durchgelassen werden.
Ist das so sicher genug, dass mein gehackter Server nicht mein Heimnetz bedrohen kann?
cu
Chri