Unterschied zwischen dem Platzieren eines Servers hinter einer DMZ und direkt hinter einem WAN
Mein ISP bietet einen Block von 5 IPs. Ich habe einen 8-Port-Switch, an den mein ISP angeschlossen ist, und einer der Ports geht an meinen Ubiquiti Edgerouter, um den Internetzugang für meine Heim-PCs bereitzustellen.
Ich habe vor kurzem einen Server gekauft und wollte ihn über das Internet zugänglich machen. Nach allem, was ich gelesen habe, scheint es, dass es hinter einer DMZ liegt, eine bessere Idee ist, als es direkt an den WAN-Switch anzuschließen und ihm eine öffentliche IP zuzuweisen. Aber warum?
Der Server, auf den verwiesen wird, wird eine Variante von Linux ausführen, höchstwahrscheinlich Debian oder CentOS. Ich verwende iptables, um eine eingeschränkte Firewall zu erstellen, die nur den Zugriff auf die Ports ermöglicht, die zur Ausführung meiner Dienste erforderlich sind. Ich habe clamav, rkhunter und tripwire so konfiguriert, dass sie Warnungen prüfen und senden. Es werden keine ungenutzten Dienste installiert oder zugänglich.
Wie hilft die DMZ in diesem Fall wirklich? Macht die DMZ nicht dasselbe wie iptables? Außer, dass der Server den Treffer beim Scannen von Ports übernimmt, wird der Router dies tun.
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei