Inhaltsverzeichnis
Werbung
7 Menüpunkt Network
7.2.3 LAN 3 konfigurieren
Das Interface eth2 ist dafür vorgesehen, eine DMZ (demilitarisierte Zone) anzulegen. Der
Sinn einer DMZ liegt darin, Dienste (z.B. E-Mail, Webserver,...) öffentlich also aus dem
Internet und aus dem internen Netz zugänglich zu machen, dabei aber beide Netze von ei-
nander zu trennen. Es handelt sich hier um eine Multi-Homed-Firewall. Es ist also zwingend
erforderlich, dass Sie für die DMZ ein anderes Netz verwenden als auf LAN1 oder LAN2.
Die Systeme in der DMZ stehen logisch also isoliert zu den anderen Netzen.
Internet
Abb. 27 Aufbau einer DMZ
Abb. 28 Anlegen eines DMZ Netzes
DMZ
FTP-Server
E-Mail-Server
Web-Server
Terra Firewall
Appliance
Wortmann AG
IT - Made in Germany
internes Netz
Computer 1
Computer n
Wählen Sie eine IP-Adresse
für die DMZ.
Da in der DMZ nur wenige
Systeme stehen, können Sie
die Anzahl der möglichen IPs
durch einen hohen Bitcount
einschränken.
Behalten Sie die übrigen Ein-
stellungen bei.
Speichern Sie Ihre Einstellun-
gen mit Save.
26
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
