Welteninseln
Synology-NAS: Handgemachte DMZ schottet virtuelle Maschinen ab
Netzwerkspeicher von Synology enthalten keine DMZ-Funktion. Die schützt aber das Netzwerk, falls Angreifer einen virtuellen Server kapern, der auf dem NAS läuft. Hier finden Sie die Netzwerktricks zum Nachrüsten.
Mit zunehmender Verbreitung schneller Glasfaseranschlüsse wird es auch für Admins kleiner Netze interessanter, Server am eigenen Anschluss zu hosten. Doch um Folgeschäden erfolgreicher Angriffe zu begrenzen, sollte man die öffentlichen Server vom Rest des Netzwerks abschotten.
Das Konzept ist es schnell erklärt: Man legt zwei oder mehr Subnetze an (zum Beispiel 192.168.178.x und 172.16.0.x) und steckt die angreifbaren Server in eines davon. Dann öffnet man für diese die Firewall für die Internet-Kommunikation, sperrt aber den Verkehr zum Hauptnetz – fertig ist die demilitarisierte Zone (DMZ).