Gelöst: Re: Standpunkt Sicherheit: Apache

Sven sven.2008 at gmx.de
Die Dez 23 10:16:29 GMT 2008


Am Dienstag, den 23.12.2008, 10:54 +0100 schrieb Heinz Benner:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hallo Uli,
> 
> > Ok dann brauchst Du "2 Netze" d.h. dein Server steht in einer sog. DMZ dann kommt die Router/Firewall, welche die DMZ von deinem Subnetz trennt.
> 
> Dann werde ich weiter in diese Richtung informieren.

Ich war kürzlich mit der Situation konfrontiert das der WLAN Zugang an
unserem DSL Router von einem Nachbarn mitgenutzt wird. Erlaubter Weise,
er hat das Passwort bekommen.

Damit er zwar ins Netz kommt, aber vom Restlichen Netz nichts mitbekommt
habe ich dann genau so ein DMZ aufgebaut. Ein alter Laptop mit 2 Karten
und IPCop bildet nun das Gate zum 2. Netz.

Da hätte ich dann eine Verständnissfrage. In manchen Routern gibt es
auch die Option DMZ wo man dann eine IP Adresse hinter dem Router
angeben kann. Zu dieser IP werden IMHO alle Ports geroutet.
Wie ist das denn zu verstehen? Wie soll man damit eine DMZ aufbauen?

> > Ja Du lässt den Apache  einer virtuellen Maschine laufen. Somit hast Du sowohl den Server als auch dir VM von deinem Host getrennt. 
> 
> Stimmt. Daran hatte ich noch nicht gedacht.

Ich habe schonmal mit Virtualbox-OSE experimentiert. Ich frage mich wie
ich einen Port forwarden kann zu dem virtuellen PC. Hat da jemand
Erfahrungen?
Per Firewall am Host und der Einstellung internes Netzwerk in der VM?

Grüße, Sven