DMZ (demilitarisierte Zone)

November 2016

Begriff der Trennung

Die Firewall-Systeme ermöglichen es Zugriffsregeln zwischen zwei Netzwerken zu definieren. In der Praxis allerdings, haben die Unternehmen meist mehrere Teilnetzwerke mit unterschiedlicher Sicherheitspolitik. Aus diesem Grund ist es notwendig, Architekturen von Firewall-Systemen einzusetzen, die es ermöglichen, die verschiedenen Netzwerke des Unternehmens voneinander zu isolieren: man spricht von« Netzwerk-Trennung » (der Begriff Isolation wird manchmal verwendet).

DMZ Architektur

Es kommt vor das manche Maschinen des internen Netzwerkes von außen zugänglich sein müssen ( Webserver, ein Nachrichtendienst, ein öffentlicher FTP-Server ). So ist es häufig notwendig eine neue Schnittstelle zu einem separaten Netzwerk zu erstellen, welches den Zugriff sowie vom internen Netzwerk, als auch von außen ermöglicht, ohne deshalb die Unternehmenssicherheit aufs Spiel zu setzen. Man spricht so von «, demilitarisierte Zone » (geschrieben DMZ für DeMilitarized Zone ) um diese isolierte Zone zu bezeichnen, welche die Anwendungen beherbergt die dem Publikum zur Verfügung stehen. Die DMZ dient somit als «  Pufferzone » zwischen dem zu schützenden Netzwerk und dem feindlichen Netzwerk.

DMZ - zone démilitarisée

Die in der DMZ befindlichen Server heißen « Bastion » wegen ihrer Position "auf vordersten Posten" in dem Unternehmensnetzwerk.

Die Sicherheitspolitik die in der DMZ umgesetzt wird ist meist folgende :

  • Verkehr des externen Netzwerkes zu der DMZ: erlaubt ;
  • Verkehr des externen Netzwerkes zu dem internen Netzwerk: verboten ;
  • Verkehr des internen Netzwerkes zu der DMZ: erlaubt ;
  • Verkehr des internen Netzes zu dem externen Netzwerk: erlaubt ;
  • Verkehr von der DMZ zu dem internen Netzwerk: verboten ;
  • Verkehr von der DMZ zu dem externen Netzwerk: abgewiesen.

Die DMZ besitzt demnach ein mittleres Sicherheitsniveau, aber sein Absicherungsniveau ist nicht ausreichend um dort für das Unternehmen kritische Daten abzulegen.

Es muss angemerkt werden, dass es möglich ist interne DMZ umzusetzen, umso das interne Netzwerk nach verschiedenen Schutzniveaus zu untertrennen, umso Eindringungen von außen zu vermeiden.


Lesen Sie auch :


DMZ (Demilitarized Zone)
DMZ (Demilitarized Zone)
DMZ (Zona desmilitarizada)
DMZ (Zona desmilitarizada)
DMZ (Zone démilitarisée)
DMZ (Zone démilitarisée)
DMZ (Zona demilitarizzata)
DMZ (Zona demilitarizzata)
DMZ (Zona desmilitarizada)
DMZ (Zona desmilitarizada)
Das Dokument mit dem Titel « DMZ (demilitarisierte Zone) » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.