Hallo zusammen, wie man aus meinen anderen Posts lesen kann nutze ich seit einiger Zeit in meinem Privaten Umfeld eine Sophos UTM. Nun bin auf das Thema DMZ gestoßen. Da ich einen Webserver mit einer Nextcloud betreibe stellen sich mir einige Fragen. Aber zuerst mal meine Infrastruktur: WAN | Router ------192.168.0.0/24------- | |Eth0 Webserver* UTM |Eth1 DNS-Server | ----10.168.70.0/24----- | | | Cient1 Client2 Client3 der Webserver* (Apache) lauscht auf folgende Third Level Domains und ist physisch bei mir im Haus: Nextcloud.example.com diese Adresse liefert Nexcloud aus Webseite.example.com diese Adresse liefert eine Webseite aus VPN.Example.com diese URL nutze ich um mittels VPN auf mein Heimnetzwerk zugreifen zu können. Jede der Domains ist mit einem Letsencrypt Zertifikat (https) abgesichert. Besteht hier noch Handlungsbedarf um den Verkehr vom Webserver in Richtung UTM zu blocken oder zählt dieser ohne hin als Externes Netzwerk für die UTM? Sollte der Webserver besser hinter die UTM und mittels WAF abgesichert werden oder hole ich mir damit einen Angriffsvektor in mein Heimnetzwerk? Würdet Ihr in so einem Szenario die Firewall des Routers deaktivieren oder aktiv lassen? Vielen Dank für eure Hilfe.

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage bzgl. Webserver und DMZ

Hallo zusammen,

wie man aus meinen anderen Posts lesen kann nutze ich seit einiger Zeit in meinem Privaten Umfeld eine Sophos UTM. Nun bin auf das Thema DMZ gestoßen. Da ich einen Webserver mit einer Nextcloud betreibe stellen sich mir einige Fragen. Aber zuerst mal meine Infrastruktur:

der Webserver* (Apache) lauscht auf folgende Third Level Domains und ist physisch bei mir im Haus:

Nextcloud.example.com diese Adresse liefert Nexcloud aus
Webseite.example.com diese Adresse liefert eine Webseite aus
VPN.Example.com diese URL nutze ich um mittels VPN auf mein Heimnetzwerk zugreifen zu können.

Jede der Domains ist mit einem Letsencrypt Zertifikat (https) abgesichert.

Besteht hier noch Handlungsbedarf um den Verkehr vom Webserver in Richtung UTM zu blocken oder zählt dieser ohne hin als Externes Netzwerk für die UTM?
Sollte der Webserver besser hinter die UTM und mittels WAF abgesichert werden oder hole ich mir damit einen Angriffsvektor in mein Heimnetzwerk?
Würdet Ihr in so einem Szenario die Firewall des Routers deaktivieren oder aktiv lassen?

Vielen Dank für eure Hilfe.

This thread was automatically locked due to age.

Parents

0 Alexander Busch over 5 years ago

Hallo Christian,

1. vollkommen richtig, aus Sicht der UTM ist Dein Webserver extern.

2. Kannst Du machen, gibt durchaus eine zusätzliche Ebene an Sicherheit. Ideal wäre den Webserver in einer eigenen DMZ zu lassen, somit trotzdem vom Heimnetzwerk zu isolieren.

3. Aktiv lassen. Was sollte der Gewinn sein, wenn man diese abschaltet?

Beste Grüße

Alex

-
Cancel
Vote Up 0 Vote Down

Cancel
0 ChristianBy over 5 years ago in reply to Alexander Busch

Vielen Dank für deine Einschätzung.

1. erledigt

2. Ich habe jetzt den Webserver hinter die Firewall geholt und werde zwischen den Jahren eine DMZ einrichten. Ich muss nur eine Netzwerkkarte kaufen.

3. Ist auch mein Gefühl gewesen wollte nur sicher gehen.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ChristianBy over 5 years ago in reply to Alexander Busch

Vielen Dank für deine Einschätzung.

1. erledigt

2. Ich habe jetzt den Webserver hinter die Firewall geholt und werde zwischen den Jahren eine DMZ einrichten. Ich muss nur eine Netzwerkkarte kaufen.

3. Ist auch mein Gefühl gewesen wollte nur sicher gehen.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data