Routing über Firewall oder Core-Switche?
Liebe Netzwerker,
ich habe mal eine Allgemeine Frage. Und zwar, was macht mehr Sinn, das Rounting über die Firewall abzudecken oder über die Core-switche laufen zu lassen?
Was davon hat welche Vorteile und welche Nachteile?
Als Anhaltspunkt: Firewall Hochverfügbar ASG525
Core-Switche: Brocade FastIron SX 1600
Aktuell bilden wir das Routing über die Firewall ab, früher war es der "Backbone". Jetzt sind sich gewisse Leute unschlüssig und ich suche nach vorteilen und Nachteilen.
Vielen Dank!
ich habe mal eine Allgemeine Frage. Und zwar, was macht mehr Sinn, das Rounting über die Firewall abzudecken oder über die Core-switche laufen zu lassen?
Was davon hat welche Vorteile und welche Nachteile?
Als Anhaltspunkt: Firewall Hochverfügbar ASG525
Core-Switche: Brocade FastIron SX 1600
Aktuell bilden wir das Routing über die Firewall ab, früher war es der "Backbone". Jetzt sind sich gewisse Leute unschlüssig und ich suche nach vorteilen und Nachteilen.
Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-Key: 221283
Url: https://administrator.de/contentid/221283
Printed on: April 18, 2024 at 12:04 o'clock
4 Comments
Latest comment
Zitat von @MrNetman:
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf.
Wenn du nur Regeln fürs Routing einsetzt, kann der Core das Locker machen. Also wer von wo nach wohin darf.
Kommt natürlich auf die Komplexität der regeln an. Wenn die nur auf layer 3 oder 4 greifen, kann der Coreswitch das i.d.R. schneller als eine FW, aber ich bin mal davon ausgegangen, daß auch auf Applikationsebene gefiltert wird.
lks