FAQ/DMZ

Aus IpcopWiki

< FAQ
Wechseln zu: Navigation, Suche

Der Inhalt dieser Seite ist veraltet! Bitte helfen Sie mit, den Inhalt zu erneuern und entfernen Sie dann diesen Baustein. Der Grund für den Baustein finden Sie auf der Diskussionsseite.

Inhaltsverzeichnis


Was ist eine DMZ?

Der Sinn von IPCop ist es, nur den Datenverkehr auf Ihren PC zuzulassen, der eine direkte Antwort auf eine von Ihrem Computer gestartete Anfrage darstellt.

Beispiel: IPCop lässt die Anfrage nach einer Webseite , die Sie aufrufen wollen, zu und die Antwort dieser Webseite wird ebenfalls durchgelassen. Wenn aber jemand versucht, Dateien von Ihrem Computer zu lesen, als wären es Webseiten, wird IPCop dies nicht erlauben. Einige Anwender wollen/müssen jedoch einen Web-Server (oder andere Server) hinter der IPCop Firewall laufen haben.

Dies ist sehr viel sicherer, wenn dieser Web-Server in einem komplett separaten Netzwerk, außerhalb Ihrer gesicherten Computer läuft. Das resultiert aus der Tatsache, daß Computer die von der Außenwelt her erreichbar sind per Definition gefärderter sind. Und daher ist es besser, diese in einem "isolierten Bereich" anzusiedeln, als sie im gleichen Netzwerk wie die gesicherten Computer zu halten.

Dieses separate Netzwerk wird auch oft als DMZ bezeichnet, "de-militarisierte Zone", weil es Ähnlichkeit mit einer "echten" DMZ in einer bewaffneten Auseinandersetzung hat. Die DMZ wird auch als das ORANGE Netzwerk bezeichnet, weil das Internet und die Schnittstelle des IPCop zum Interenet ROT sind und sich alle geschützten Computer im GRÜNEN Netzwerk befinden.


zum Seitenanfang
zum Inhaltsverzeichnis


Was sind DMZ Pinholes?

Um einem Web-Server (oder einem anderen Server) in der DMZ die "Arbeit" zu ermöglichen, muß IPCop dahingehend konfiguriert werden, Datenverkehr zu und vom Web-Server zuzulassen. Die Grundidee ist nun, das kleinstmögliche "Loch" zu öffnen, um nur den Datenverkehr von und zur DMZ (ORANGE) zuzulassen, ohne das GRÜNE Netzwerk zu gefährden.

Dieses kleinstmögliche "Loch" in der Firewall wird Pinhole genannt.
zum Seitenanfang
zum Inhaltsverzeichnis


Persönliche Werkzeuge