DMZ - so ok?

[kewes]

Hallo Leute!

Ich soll ein DMZ aufbauen. Die Benutzer sollen jeweils zwei Computer haben:

1. Ein Computer mit Internetzugriff
2. Ein Computer ohne Internetzugriff - aber mit E-Mails, auch nach Außen.

Ich dachte, dass ich hierfür das Netz aufteile und zwei Firewalls installiere. Was meint ihr?

Welche Internetleitung würdet Ihr wählen? VDSL? Es ist ein Netzwerk mit 15 Benutzern.

Gruß,

[Loki-123]

Hi,

Lass doch einfach bei den Rechnern, die keinen Internetzugriff bekommen sollen, das Standartgateway / Proxy-Eintrag weg. Alternativ könntest Du auch eine Portregel auf der Firewall einrichten, die sämtliche Prorts nach extern für diese PCs blockiert (geht zumindest bei Watchguard kinderleicht).

Was ist denn der Anlass für ein solches Konstrukt?


Gruß, Thomas

[NorbertFe]

Wo ist denn das Problem? Die Clients die keinen Zugriff aufs Internet bekommen dürfen blockt man einfach an der Firewall und gut ist. Dazu brauchts nicht mal ne DMZ. Wobei ich mich grad frage, wo in diesem Bild denn die DMZ wäre.

Bye
Norbert

[wannabee]

finde auch keine DMZ bist nicht allein ...

die Internet-Anbindung kann man nicht pauschal "sizen".

Was soll über diese Leitung laufen und wie viel?
Viele Mails? Hosted ihr etwas? etc ;-)

ne synchrone Leitung ist bei Firmen schon Pflicht find ich :-)

[NorbertFe]

Zitat von wannabee finde auch keine DMZ bist nicht allein ...

Gut.

die Internet-Anbindung kann man nicht pauschal "sizen".

Pauschal gilt: Mehr ist besser.

ne synchrone Leitung ist bei Firmen schon Pflicht find ich :-)

Ne symmetrische wär sogar noch besser.

Bye
Norbert

[wannabee]

Arg ;-) wie er alles besser weiß!

[nerd]

Hi,

also ich finde auch keine DMZ. Was sind denn die genauen Hintergründe / Anforderungen an diesen Aufbau? Es gibt viele Lösungen die vermutlich sicherer / günstiger sind als der von dir aufgebaute Vorschlag.