DeMilitarisierte Zone DMZ welche peripherie?
Moin,
ich habe vor mir eine DMZ aufzubauen und habe dafür auch alles an Hardware zusammen. Jetzt kam mir die Frage wie ich die Peripherie, sprich Router anordne.
Ich habe einen Glasfaseranschluss der erst auf ein Modem geht und von diesem in momentan die Fritzbox (Da die 7590 keinen Glas-Anschluss hat). Nun war eigentlich geplant die Fritzbox hinter einen DrayTek zu schalten bei dem man die Glasfaser direkt anschließen kann. Oder ich lasse die FB und baue den Draytek jetzt hinter diese.
Macht es einen unterschied in der Sicherheit welchen Router man erst nimmt?
1 Antwort
Ich bin mir nicht sicher, ob ich das Bild richtig im Kopf habe, ich betrachte auch einen anderen Punkt, Sprachverkehr. Es wird eher empfohlen erst den Sprachanschluss zu terminieren und dann auf die Firewall /DMZ zu gehen für den Datenverkehr. Ist meist problemloser als die Terminierung hinter der Firewall durchzuführen.
Du hast dann auch eine sauberere Trennung von Voice und Data.
Ehrlich, mit so Privatkundenequipment baut man sich m.E. eine Scheinsicherheit auf. Was willst Du absichern? Was ist das Wert, welcher Schaden kann entstehen etc. Sicherheit kostet, mehr Sicherheit kostet mehr. Konzepte gibt es viele.
Also Fritzbox -> dann den DrayTek. Soll man die DMZ nicht zwischen 2 Routern machen zur Sicherheit?