Hallo zusammen,
wie man aus meinen anderen Posts lesen kann nutze ich seit einiger Zeit in meinem Privaten Umfeld eine Sophos UTM. Nun bin auf das Thema DMZ gestoßen. Da ich einen Webserver mit einer Nextcloud betreibe stellen sich mir einige Fragen. Aber zuerst mal meine Infrastruktur:
WAN
|
Router
------192.168.0.0/24-------
| |Eth0
Webserver* UTM
|Eth1
DNS-Server
|
----10.168.70.0/24-----
| | |
Cient1 Client2 Client3
der Webserver* (Apache) lauscht auf folgende Third Level Domains und ist physisch bei mir im Haus:
- Nextcloud.example.com diese Adresse liefert Nexcloud aus
- Webseite.example.com diese Adresse liefert eine Webseite aus
- VPN.Example.com diese URL nutze ich um mittels VPN auf mein Heimnetzwerk zugreifen zu können.
Jede der Domains ist mit einem Letsencrypt Zertifikat (https) abgesichert.
- Besteht hier noch Handlungsbedarf um den Verkehr vom Webserver in Richtung UTM zu blocken oder zählt dieser ohne hin als Externes Netzwerk für die UTM?
- Sollte der Webserver besser hinter die UTM und mittels WAF abgesichert werden oder hole ich mir damit einen Angriffsvektor in mein Heimnetzwerk?
- Würdet Ihr in so einem Szenario die Firewall des Routers deaktivieren oder aktiv lassen?
Vielen Dank für eure Hilfe.
This thread was automatically locked due to age.