Perimeternetzwerke
Vorwort
Die meisten Organisationen machen über ihre Internetverbindung einen oder
mehrere Dienste im Internet
verfügbar. So stehen zumindest SMTP-Dienste (Simple Mail Transfer Protocol)
bereit, um eigehende E-Mails
zu ermöglichen. Mithilfe von Filterung und Portweiterleitung können
Sie diesem Datenverkehr das Passieren
einer Firewall ermöglichen, aber viele Organisationen verlangen zudem ein
Perimeternetzwerk. Perimeter-
netzwerke werden auch als Entmilitarisierte Zonen (De-Militarized Zone, DMZ)
bezeichnet. Der Zweck eines
Perimeternetzwerkes besteht darin, eine Sicherheitsebene für das interne
Netzwerk für den Fall zu bieten,
dass einer der Server im Perimeternetzwerk erfolgreich angegriffen wird.
Um Schutz zu bieten, umfasst das Perimeternetzwerk die folgenden Komponenten:
Eine Firewall, die die Front-End-Server vor dem Internetdatenverkehr schützt.
Eine Gruppe
sicherheitsgehärteter Server, die die von der Anwendung vermittelten Dienste
unterstützen.
Diese Dienste
konfigurieren Sie so, dass gefährliche Internetdienste wie etwa Filesharing
oder Telnet de-
aktiviert werden.
Eine Firewall,
die Back-End-Server von den Firmennetzwerken trennt und die Kommunikation zwischen
diesen Back-End-Servern
und einigen wenigern Servern im Unternehmensnetzwerk erlaubt.
Ein Perimeternetzwerk ist ein wichtiges Element zum Schutz
eines Standorts. Sie müssen jedoch zum
Schutz der auf den Back-End-Servern gespeicherten Daten weitere Sicherheitsmaßnahmen
ergreifen.
Sie können extrem sensible Daten oder aber Daten, die an anderer Stelle
im Netzwerk außerhalb des
Perimeternetzwerkes gebraucht werden, woanders speichern. Allerdings kann sich
dies negativ auf die
Leistungsfähigkeit auswirken und birgt ein (zugegebenermaßen sehr
geringes) Risiko, dass Sie Ihr
Netzwerk für einen Angreifer öffnen.
Beispiel eines Perimeternetzwerkes
Ein Mehrschicht-Perimeternetzwerk besteht aus Front-End-Servern,
Back-End-Servern und Firewalls.
Die Firewalls schützen die Front-End-Server vor dem öffentlichen Netzwerk
und filtern Datenströme zwischen
dem Unternehmensnetzwerk und den Back-End-Servern. Ein Perimeternetzwerk stellt
ein mehrschichtiges
Schutzsystem zwischen dem Internet und dem internen Netzwerk einer Organisation
dar.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006