Re: Debian in DMZ absichern
hi,
Am 20. März 2014 17:23 schrieb Spiro Trikaliotis
<list-debian-user-german@spiro.trikaliotis.net>:
> Hallo,
>
> * On Thu, Mar 20, 2014 at 12:03:53PM +0100 Bjoern Meier wrote:
>
>> oder paranoid: Filesystem nur lesend mounten von einem internen System
>> (z.B. über NFS)
>
> "paranoid" ist nicht genau das Wort, war mir einfällt. Du schlägst vor,
> aus der DMZ einen Rückkanal auf ein internes System aufzubauen: Damit
> wird das interne System ja auch wieder gefährdet.
naja, ähm einen Rückkanal gibt es immer. Zitat Wikipedia zu DMZ "Der
Sinn besteht darin, auf möglichst sicherer Basis Dienste des
Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet)
zur Verfügung zu stellen."
DMZ ist kein eingemauertes System sondern lediglich ein Bereich der
interne Ressourcen öffentlich zur Verfügung stellt und gleichzeitig
für Natting und Ähnliches kontrolliert werden kann. Was wären denn
Reverse Proxies ohne "Rückkanal"?
Lesend wird von internen Host gesteuert und das System kann sogar per
Kernel von NFS gestartet werden.
Gruß,
Björn
Reply to: