Re: Debian in DMZ absichern

To: debian-user-german@lists.debian.org
Subject: Re: Debian in DMZ absichern
From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
Date: Thu, 20 Mar 2014 20:29:16 +0100
Message-id: <[🔎] 20140320192916.GD17787@hermes.local.trikaliotis.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] CAGMPS540YxFjftuYOH1Pc-VwzD=i1_iY0mrCDxNsh574onL-Kg@mail.gmail.com>
References: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de> <[🔎] 532AC6E1.3090504@gmx.net> <[🔎] 532AC7BE.7030204@stefanbaur.de> <[🔎] CAGMPS57CvfiDOpdD2ROzMM3OSTvE=QzKnvNuDqfDk3AXufgN1A@mail.gmail.com> <[🔎] 20140320162336.GB17787@hermes.local.trikaliotis.net> <[🔎] CAGMPS540YxFjftuYOH1Pc-VwzD=i1_iY0mrCDxNsh574onL-Kg@mail.gmail.com>

Hallo Björn,

* On Thu, Mar 20, 2014 at 05:40:39PM +0100 Bjoern Meier wrote:

> Am 20. März 2014 17:23 schrieb Spiro Trikaliotis
[...]
> > "paranoid" ist nicht genau das Wort, war mir einfällt. Du schlägst vor,
> > aus der DMZ einen Rückkanal auf ein internes System aufzubauen: Damit
> > wird das interne System ja auch wieder gefährdet.
[...]
> DMZ ist kein eingemauertes System sondern lediglich ein Bereich der
> interne Ressourcen öffentlich zur Verfügung stellt und gleichzeitig
> für Natting und Ähnliches kontrolliert werden kann. Was wären denn
> Reverse Proxies ohne "Rückkanal"?
> 
> Lesend wird von internen Host gesteuert und das System kann sogar per
> Kernel von NFS gestartet werden.

Prinzipiell richtig. Ich merke, ich hätte weiter ausführen sollen.

Eine Typo3-Installation kann aber in den vielen Fällen komplett ohne
Zugriff auf das interne Netz betrieben werden. Zumindest das, was mir so
bekannt ist (zugegebenermassen nicht unbedingt repräsentativ), ist das
Typo3-System in sich geschlossen.

Für so ein System würde ich tatsächlich eben keinen Rückkanal einbauen
wollen.

Beste Grüße,
   Spiro.

-- 
Spiro R. Trikaliotis
http://www.trikaliotis.net/

Reply to:

Follow-Ups:
- Re: Debian in DMZ absichern
  - From: Bjoern Meier <bjoern.meier@gmail.com>

References:
- Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>
- Re: Debian in DMZ absichern
  - From: Christoph Schmees <cjws@gmx.net>
- Re: Debian in DMZ absichern
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Debian in DMZ absichern
  - From: Bjoern Meier <bjoern.meier@gmail.com>
- Re: Debian in DMZ absichern
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
- Re: Debian in DMZ absichern
  - From: Bjoern Meier <bjoern.meier@gmail.com>

Prev by Date: Re: Debian in DMZ absichern
Next by Date: Re: Debian in DMZ absichern
Previous by thread: Re: Debian in DMZ absichern
Next by thread: Re: Debian in DMZ absichern
Index(es):
- Date
- Thread