Lanware BR-1200 -> DMZ Einschränkung der Sicherheit?

#0
10.10.2003, 16:03
Member

Beiträge: 11
#1 Hallo,

habe mir vor kurzem einen Router der Marke Lanware BR-1200 zugelegt.
Um z. B. Edoney, Netmeeting etc. laufen zu lassen hat man laut Handbuch die Möglichkeit DMZ einzuschalten.
So wurde es beschrieben : "DMZ Host-IP-Adresse erlaubt es einem lokalen PC, direkt im Internet sichtbar zu sein, z.B. für den Fall, daß der User spezielle Services wie Internet-Spiele oder Video-Conferencing nutzen will."
Was bedeutet das jetzt im Klartext?
-Sind die Sicherheitsbedingungen dadurch eingeschränkt?
-Was hat das für Auswirkungen für die anderen Rechner, die an dem Router angschlossen sind?

Freue mich über jede Antwort! Bitte klärt mich auf

Vielen Dank schon mal vorab

Gruß, bobby
Seitenanfang Seitenende
17.10.2003, 17:15
Member

Beiträge: 189
#2 Hi bobby

Wenn du einen Rechner das DMZ-Zeugs gibst, ist der Schutz vom Router=NULL.
Der Rechner hat 100% INet-Zugang, der Love-Sam (der Wurm) kann dir dein XP bei nicht installiertem Patch binnen von Sekunden infizieren. Weiter hast du auf diesem Rechner KEINEN Hackerschutz.
Alle Anfragen von Außen werden DIREKT an den DMZ-Rechner weitergeleitet.
Sinnvoll, wenn du z.B. einen Web-Server (eigene HP zuhause hosten, kann dir dazu auch noch was sagen *g*) laufen lassen möchtest.
Selber hatte ich den ESEL über die Einstellungen bei 'Virtuelle Server', kann beim BR1200 anders heißen, schon etwas länger her (vll was mit Routing), laufen lassen. Dazu gibst du die Port's an, die deine Anwendung braucht, sowie die IP des Rechners im LAN, wo die Anwendung läuft.
Z.B.
Interne IP Internes Port TCP/UDP Externes Port
192.168.0.3 80 (x)TCP 80
-> Alle Anfragen an deinen Router auf Port 80 TCP (HTTP) werden direkt an den Rechner mit der IP 192.168.0.3 geleitet.

Wenn ein Rechner in deinem Lan allerdings ne Anfrage ins INet stellt, wird die Antwort als Antwort erkannt und NUR den fragenden Rechner gesendet.

Nicht zu unterschätzen ist, daß die Sicherheitsrichtlinien immer noch vom Router gehalten werden (Hackerschutz ect.), da nur die eingestellten Ports DIREKT auf den betreffenden Rechner geleitet werden.

Für eDonky & Esel müsste ich mal suchen, welche Ports das waren, bei Netmeeting kann ich dir leider nicht helfen, hab da keine Erfahrung drin.

Hoffe, hab das Bischen Klarheit in deinem Kopf nicht komplett vernichtet ... *schäm*

MfG
Only4U


*** Edit ***
Naja, Tabellen sind etwas schwer *g*
Rechtschreibung ..... es ist zum Verzweifenl ...
*** ---- ***
Dieser Beitrag wurde am 17.10.2003 um 17:17 Uhr von Only4U editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: