UDM-Pro DMZ

[ctznfr]

Wij hebben een UDM-Pro als router draaien met daar achter een Standard 48 PoE switch en nog een andere 3rd party switch. In het netwerk draait een appliance die we graag extern benaderbaar zouden willen maken (domein aan koppelen etc.). Ben bekend met port forwarding, maar zou de appliance graag in een DMZ willen plaatsen vanuit security overwegingen.

Ik heb al wat onderzoek gedaan en lees her en der dat er geen ‘native’ support voor een DMZ is zoals op de meeste consumer boxes. Zou iemand kunnen helpen bij het inrichten van een VLAN a la een DMZ? Dat zou volgens mij de oplossing moeten zijn, right? Welke firewall rules hebben we dan nodig?

 

[Hofstede]

Een appliance in DMZ plaatsen is per definitie onveiliger dan alleen een paar port forwards naar de appliance. Dat is ook precies de reden waarom de UDM Pro deze optie niet echt kent.

Dus uit security overwegingen moet je een appliance juist niet in DMZ plaatsen.

 

[ctznfr]

Duidelijk. Wat is dan wel een overweging om een appliance in een DMZ te plaatsen?

 

[Hofstede]

DMZ in de betekenis van "volledig open naar het internet" is een optie voor huis-, tuin- en keukenrouters zoals die door internet providers worden geleverd.
Voor mensen die port forwards te lastig vinden. Maar het is gewoon af te raden om het te gebruiken want het apparaat is dan onbeschermd tegen alle aanvallen vanuit het internet.