Extranet und VPN?

27.10.2010, 20:38

Ein Intranet ist ja ein internes Netzwerk. Ein Extranet ist ja, wenn man sich im Intranet einwählt, ist Extranet also gleich VPN?

27.10.2010, 21:06

Ein Extranet ist meistens ein VPN.

Eine andere Möglichkeit wäre z.B. das Intranet teilweise über eine Internetseite zur Verfügung zu stellen. Somit kann man den Datenverkehr verschlüsseln (HTTPS), den Zugang regulieren (PHP oder HTTP-Authentifizierung) und interne Daten weiterleiten (z.B. über eine Datenbank oder PHP).

27.10.2010, 21:07

Meinst du DMZ?

27.10.2010, 21:15

Ja, das meine ich.

01.11.2010, 09:53

Die DMZ ist ja eine Firewall, aber was macht die genau. Bei Wikipedia werde ich nicht so richtig schlau. Irgendwie schützt doch jede Firewall Angriffe vom Internet.

01.11.2010, 10:39

Die DMZ ist keine Firewall. Du hast dein internes Netzwerk, das Internet und die Demilitarized Zone. Die DMZ ist durch eine Firewall vom internen Netzwerk abgeschirmt und durch eine (andere) Firewall vom Internet. Dabei kann es auch sein, dass die eine Firewall gleich die (andere) Firewall ist.

Damit kannst du jetzt die verschiedenen Datenströme leiten:
Anfragen vom internen Netzwerk ans DMZ werden durch eine Firewall weitergeleitet (, wenn der Benutzer die passenden Rechte besitzt). Anfragen vom internen Netzwerk ans Internet werden durch eine Firewall und eine (andere) Firewall geleitet und eventuell noch über einen Proxy oder Filter im DMZ (z.B. gegen Werbung, soziale Netzwerke, Tauschbörsen, Sexseiten, etc.). Anfragen von Mitarbeitern aus dem Internet ans DMZ werden durch eine eine (andere) Firewall weitergeleitet. Und Attacken aus dem Internet werden durch eine (andere) Firewall blockiert. Dabei ist es egal, ob die Attacken auf das interne Netzwerk oder die DMZ zielen.

Ich hoffe die Farben machen das ganze etwas verständlicher für dich

.

02.11.2010, 19:50

Also is jeder Router gleichzeit eine DMZ? Weil der vermittelt ja zwischen WAN und LAN. Also kan man sagen das die DMZ so eine Art Manager ist zwischen den Netzen?

02.11.2010, 20:42

Zitat von ronzo

Also is jeder Router gleichzeit eine DMZ? Weil der vermittelt ja zwischen WAN und LAN. Also kan man sagen das die DMZ so eine Art Manager ist zwischen den Netzen?

Nein, dein Router ist eine Hardwarefirewall.

Hier mal eine Grafik in den entsprechenden Farben (siehe oben):

Klicke auf die Grafik für eine größere Ansicht
Name:DMZ.png
Hits:229
Größe:14,7 KB
ID:1909

Die demilitarisierte Zone heißt so, weil dort weder vom internen Netzwerk noch vom Internet aus irgendwelche Angriffe oder unberechtigte Zugriffe kommen können (das blocken die (beiden) Firewalls). Durch diesen Aufbau kann man vom internen Netzwerk und vom Internet auf die Server zugreifen, sodass auch Außendienstmitarbeiter die Möglichkeit haben auf die "internen" Daten der Firma zuzugreifen.

Einen Großteil der Zugriffsbeschränkungen läuft über die Firewalls. Die DMZ ist nur der Bereich, der von den beiden anderen Netzen durch die Firewalls "isoliert" ist.