WAN und LAN trennen - DMZ Host?
Verfasst: 11. Aug 2007, 17:44
Hallo,
zurzeit habe ich einen ProSafeFirewallRouter von Netgear FR328S:
Firewall Stateful Packet Inspection (SPI) zur Verhinderung von Denial of Service (DoS)-Attacken, Intrusion Detection System (IDS) mit Logging-Funktion, Reporting und Email-Benachrichtigung, Web URL Content-Filter. VPN-Funktionalität Verbindung über Network Address Translation (NAT) (VPN-Passthrough) für IPSec, PPTP und L2TP VPNs
IP-Address-Management Statische IP-Zuweisung, interner DHCP-Server für LAN, DHCP-Client für WAN, PPoE-Client Unterstüt-zung
Anschlüsse LAN-Ports: acht 10/100 Autosensing RJ-45-Ports WAN-Ports: 10/100BASE-T Ethernet RJ-45-Port Serielle Ports: DB-9-Anschluss
Verwaltung Protokollierung, Berichte und A-larme über Internet-Aktivitäten und Content-Filterung auf URL-Basis, um für bestimmte Be-nutzer den Zugang zu bestimmten Webseiten zu sperren.
Die notwendigen Portfreigaben damit der WHS von "außen" her erreichbar ist, wurde hier im Forum hinsichtlich der Sicherheit schon diskutiert, ausgeräumt wurden hierbei jedoch die Bedenken nicht.
In Zukunft soll es ja bei mir so sein, das alle Clients vom WHS per WOL aufgeweckt werden können. Aus meiner laienhaften Sicht heraus stellt sich der WHS hierbei als Sicherheitsrisiko dar.
Zunächst gibt es keine Softwarefirewall für den WHS (Avast vielleicht in ein paar Wochen, AntiVir als Virensoftware habe ich installiert). Die "offenen" Ports die ich beim Router freigeben soll machen mir schon
Gedanken, da ich seit Jahren keine Probleme mit Viren, Würmern, Adware u. Rootkits habe.
Es gibt von Netgear einer ProSafeFirewallRouter der einen dezidierten DMZ Port hat: http://www.netgear.de/Produkte/Router/F ... blatt.html
Vielleicht bin ich ja vollkommen auf dem Holzweg, wäre es möglich den WHS per Port Forwarding auf eben diesen DMZ-Port zu leiten?
http://www.elektronik-kompendium.de/sit ... 907241.htm
Viele Grüße aus Darmstadt
Holger
zurzeit habe ich einen ProSafeFirewallRouter von Netgear FR328S:
Firewall Stateful Packet Inspection (SPI) zur Verhinderung von Denial of Service (DoS)-Attacken, Intrusion Detection System (IDS) mit Logging-Funktion, Reporting und Email-Benachrichtigung, Web URL Content-Filter. VPN-Funktionalität Verbindung über Network Address Translation (NAT) (VPN-Passthrough) für IPSec, PPTP und L2TP VPNs
IP-Address-Management Statische IP-Zuweisung, interner DHCP-Server für LAN, DHCP-Client für WAN, PPoE-Client Unterstüt-zung
Anschlüsse LAN-Ports: acht 10/100 Autosensing RJ-45-Ports WAN-Ports: 10/100BASE-T Ethernet RJ-45-Port Serielle Ports: DB-9-Anschluss
Verwaltung Protokollierung, Berichte und A-larme über Internet-Aktivitäten und Content-Filterung auf URL-Basis, um für bestimmte Be-nutzer den Zugang zu bestimmten Webseiten zu sperren.
Die notwendigen Portfreigaben damit der WHS von "außen" her erreichbar ist, wurde hier im Forum hinsichtlich der Sicherheit schon diskutiert, ausgeräumt wurden hierbei jedoch die Bedenken nicht.
In Zukunft soll es ja bei mir so sein, das alle Clients vom WHS per WOL aufgeweckt werden können. Aus meiner laienhaften Sicht heraus stellt sich der WHS hierbei als Sicherheitsrisiko dar.
Zunächst gibt es keine Softwarefirewall für den WHS (Avast vielleicht in ein paar Wochen, AntiVir als Virensoftware habe ich installiert). Die "offenen" Ports die ich beim Router freigeben soll machen mir schon
Gedanken, da ich seit Jahren keine Probleme mit Viren, Würmern, Adware u. Rootkits habe.
Es gibt von Netgear einer ProSafeFirewallRouter der einen dezidierten DMZ Port hat: http://www.netgear.de/Produkte/Router/F ... blatt.html
Vielleicht bin ich ja vollkommen auf dem Holzweg, wäre es möglich den WHS per Port Forwarding auf eben diesen DMZ-Port zu leiten?
http://www.elektronik-kompendium.de/sit ... 907241.htm
Viele Grüße aus Darmstadt
Holger