 AW: Firewall benutzen oder nicht?
Nur mal zur Erklärung:
eine "richtige" DMZ ist z.b. so aufgebaut:
Internet <-Firewall-> Rechner in DMZ <-Firewall-> internes Netzwerk
eine DMZ, wie es die kleinen grauen Kästen können, die Heimanwendern als "router" verkauft werden, macht einfach nur alle Ports eines REchner aus dem Netzwerk nach außen hin sichtbar (=leitet alle Ports eines Rechners aus dem internen Netzwerk an das Internet weiter).
Um eine "echte" DMZ aufzubauen benötigst du mindestens 2 Router/Firewalls.
um mal darzustellen, was ein "richtiger" Router kann:
Ein SoHo-Router (SoHo = SmallOffice & Home) übersetzt mittels NAT/Masquerading eine einzige öffentliche IP Adresse in eine unbestimmte Anzahl privater IP Adressen in deinem privaten Netzwerk.
Ein richtiger Router hat diese Einschränkung nicht. der übersetzt n Adressen aus einem öffentlichen oder privaten Netzwerk in m Adressen aus einem anderen öffentlichen oder privaten Netzwerk.
Ein SoHo Router kann nur minimal konfiguriert werden. Meist lässt sich mehr als die Verbindungsart ins öffentliche Netz nicht viel festlegen. Vielleiht 1-2 offene Ports nach "draußen"
Ein echter Router kennt diese Einschränkung nicht. Je nach Modell und Preis kannst du dem sogar sagen, dass er von Netz A nach Netz B nur von 6-12 Uhr und von Netz A nach Netz C nur von 12-6 Uhr routen soll.
Was eine echte Firewall hingegen kann, kann man pauschal nicht sagen (der Wikipedia Artikel ist schon ganz nett), daher ist es wichtig in diesem Segment, welches von dir benutzt wird immer von
- Personal Firewall und
- Filterfunktionalität von SoHo Routern
zu sprechen. |