Honeypot und DMZ - Sicherheitskonzepte
Honeypot
Ein Honeypot ist ein geringgesicherter Computer, der strategisch in der DMZ platziert wird. Hauptmerkmale:
- Bewusst schwach gesichert
- Dient als Köder für Angreifer
- Ermöglicht Analyse von Angriffsmethoden
- Positioniert hinter einer Firewall in der DMZ
DMZ (Demilitarisierte Zone)
Die DMZ ist ein isoliertes Netzwerksegment mit folgenden Eigenschaften:
Definition
- Demilitarisierte Zone zwischen internem und externem Netz
- Bereich für öffentlich erreichbare Anwendungen
- Getrennt vom internen Netzwerk durch Sicherheitsmaßnahmen
Architektur
- Zwei Firewalls sichern die DMZ ab:
- Externe Firewall (zwischen Internet und DMZ)
- Interne Firewall (zwischen DMZ und internem Netz)
- Schafft zusätzliche Sicherheitsebene
Anwendungsfälle
- Webserver
- E-Mail-Server
- DNS-Server
- Andere öffentlich zugängliche Dienste
Referenz
Weitere Details im IT-Grundschutz Kompendium des BSI (Bundesamt für Sicherheit in der Informationstechnik)