2
Mehrere Domönen durch Firewall trennen
Hallo an Alle Experten,
ich bin auf der such nach der Richtigen Firewall für unsere Firma.
Es gibt eine vielzahl an Firewalls, aber leider habe ich keinen Überblick mehr welche für uns die richtige wäre.
Folgende Situation:
Wir haben 3 Netzwerke (3 DC mit AC) Netz:A; Netz:B; Netz:C.
Keiner der Netze darf auf einander zugreifen. Es passiert auch nicht, solange die Netzwerkkarte für eine Domöne konfiguriert ist.
Jedoch habe ich auf meinem Backup Server 3 Netzwerkkarten drin, sodass die Sicherung von allen 3 Netzwerken stattfinden kann.
z.B. Backup Server ist mitglied der Domöne A und außerdem noch zwei extra Netzwerkkarten mit der IP Adresse von Netz B + Netz C für die 3. Karte. Somit kann ich ins jede Netzwek rein kommen.
Genau diese Lücke muss durch eine Firewall geschloßen werden, sobass vom Backup Server nur von mir erlaubte Programe durch gehen und sonst alles andere geblockt wird. Genauso von aus, dass keiner rein kommt außer Ausnahmen.
Funktioniert das mit jeder Firewall?
Kann ich die R45 stecker direkt an die Firewall anschließen oder erst am switch und dann an die Firewall?
Kann ich auf der Firewall am Port festlegen, was er alles filtern soll ?
Ist dass das selbe wie eine DMZ?
Hoffe Ihr könnt bissi Licht ins Leben rufen...DANKE
ich bin auf der such nach der Richtigen Firewall für unsere Firma.
Es gibt eine vielzahl an Firewalls, aber leider habe ich keinen Überblick mehr welche für uns die richtige wäre.
Folgende Situation:
Wir haben 3 Netzwerke (3 DC mit AC) Netz:A; Netz:B; Netz:C.
Keiner der Netze darf auf einander zugreifen. Es passiert auch nicht, solange die Netzwerkkarte für eine Domöne konfiguriert ist.
Jedoch habe ich auf meinem Backup Server 3 Netzwerkkarten drin, sodass die Sicherung von allen 3 Netzwerken stattfinden kann.
z.B. Backup Server ist mitglied der Domöne A und außerdem noch zwei extra Netzwerkkarten mit der IP Adresse von Netz B + Netz C für die 3. Karte. Somit kann ich ins jede Netzwek rein kommen.
Genau diese Lücke muss durch eine Firewall geschloßen werden, sobass vom Backup Server nur von mir erlaubte Programe durch gehen und sonst alles andere geblockt wird. Genauso von aus, dass keiner rein kommt außer Ausnahmen.
Funktioniert das mit jeder Firewall?
Kann ich die R45 stecker direkt an die Firewall anschließen oder erst am switch und dann an die Firewall?
Kann ich auf der Firewall am Port festlegen, was er alles filtern soll ?
Ist dass das selbe wie eine DMZ?
Hoffe Ihr könnt bissi Licht ins Leben rufen...DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100998
Url: https://administrator.de/contentid/100998
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hallo,
so wie du das beschreibst sind die einzelnen Netzwerke nur durch die IP-Konfiguration getrennt?
Das ist kein effektiver Schutz.
Eine evtl. günstigere Lösung als Hardware-Firewalls sind VLANs.
Dies setzt allerdings vorraus, dass du managebare Switches verwendest.
Mit VLANs können Computer, die eigentlich physikalisch an einem Switch miteinander verbunden sind in einzelne Netzwerke aufgespaltet werden, die nicht untereinander kommunizieren können.
In deinem Fall würde es sich also anbieten ein weiteres Netz D anzulegen, dass nur aus dem Backup-Server und den einzelnen Domänencontrollern besteht.
Mit Hilfe von VLANs entstehen so 4 getrennte Netze, die nur mit Routing wieder miteinander verbunden werden können.
Du bräuchtest auch nichtmal eine weitere Netzwerkkarte für den Backuppserver kaufen, wenn du eine gute (Intel PRO-Ebene) hast - diese können selbst VLANs.
Hier gibt es mehr zum Thema VLAN:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
so wie du das beschreibst sind die einzelnen Netzwerke nur durch die IP-Konfiguration getrennt?
Das ist kein effektiver Schutz.
Eine evtl. günstigere Lösung als Hardware-Firewalls sind VLANs.
Dies setzt allerdings vorraus, dass du managebare Switches verwendest.
Mit VLANs können Computer, die eigentlich physikalisch an einem Switch miteinander verbunden sind in einzelne Netzwerke aufgespaltet werden, die nicht untereinander kommunizieren können.
In deinem Fall würde es sich also anbieten ein weiteres Netz D anzulegen, dass nur aus dem Backup-Server und den einzelnen Domänencontrollern besteht.
Mit Hilfe von VLANs entstehen so 4 getrennte Netze, die nur mit Routing wieder miteinander verbunden werden können.
Du bräuchtest auch nichtmal eine weitere Netzwerkkarte für den Backuppserver kaufen, wenn du eine gute (Intel PRO-Ebene) hast - diese können selbst VLANs.
Hier gibt es mehr zum Thema VLAN:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Vielen Dank für deine Antwort.
VLAN ist wirklich eine gute Lösung, aber mein chef hat da was gegen und möchte eine firewall gesetzt haben, weil wir eh keine haben.
Kannst du mir diese auch erklären in bezug auf eine firewall...
Die Netze sind sind nur über ip konfiguriert...
DANKE
VLAN ist wirklich eine gute Lösung, aber mein chef hat da was gegen und möchte eine firewall gesetzt haben, weil wir eh keine haben.
Kannst du mir diese auch erklären in bezug auf eine firewall...
Die Netze sind sind nur über ip konfiguriert...
DANKE
