Hej,
Jeg har en Sagemcom FAST3890v3 router. Jeg driver en lille spil server, og overvejer om det vil give mening at sætte den i DMZ?
Hvad er fordele og ulemper ved DMZ?
Ændre det på måde jeg administrerer serveren, altså via MSTSC?
Vil det være mere sikkert at lade udefrakommende brugere ind på serveren (i administrationsøjemed)?
Vil det være bedre at sætte en VPN op?
Mvh
Thomas
Bedste svar af BrianHHansen
Se originalHej Thomas,
Et DMZ er et område hvor ALLE porte er åbnet ud til det store internet. dvs. din server er fuldt åben. Der er ingen Firewall eller andet der beskytter. Så for at have noget stående i et DMZ er det en meget god ide selv at have en rigtig god firewall, og evt. Geo blocking sat på den server der skal være der, og alle passwords burde være lange og komplekse (længde er vigtigere end kompleksitet). Hvis du vil have andre ind på serveren, skal de også have samme længde på password sikkerhed osv. En servers sikkerhed er ikke bedre end det svageste led! (hvis der er en der har et password der kun er “Password” er din server populært sagt...DOOMED, selvom du ikke spiller Doom på serveren). Jeg har en server som andre kommer ind på, og der er både Firewall, Goeblocking, og krav om password sikkerhed på den. Og det er kun åbne porte, ikke DMZ. Sørg også for at serveren altid er opdateret, men det burde være en selvfølgelighed. For VPN gælder det samme. Din VPN server er jo også åben ud ad til, ellers kan man jo ikke komme ind på den :) (For en VPN server, gælder det samme med Firewall, evt. Geoblocking osv.).
Venlig Hilsen
Brian
En VPN kan beskytte mod at fremmede udnytter sikkerhedshuller i den software, som der ligger på serveren. Der kan selvfølgelig også være sikkerhedshuller i VPNen, men det er mindre sandsynligt.
Fodnote: En *rigtig* DMZ ligger i et net for sig selv, hvor serverne ikke har adgang til det interne netværk. Sådan en zone kan 3890 dog ikke lave. Her handler det kun om portforwarding.
Tak for svar til begge. Det bekræfter mere eller mindre min egen opfattelse, dog er min viden omkring præcis hvordan min router gør det mangelfuld. Det er så rettet op nu, så mange tak for det :)
Det er jo da noget forkert at kalde det en DMZ ud fra det der bliver beskrevet her, men så er det jo sådan det er.
Jeg tænker videre på hvordan jeg sætte det op så det er sikrest.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
