BP VLAN bei Zugriff auf verschiedene VLAN
Moin,
ich brauche mal ein paar BP Anregungen, wenn es darum geht einzelnen Zugriff auf verschiedene VLAN Segmente zu ermöglichen.
Bisher habe ich damit so gut wie keine Erfahrungen, jetzt möchte ich mindestens mal die IT Infrastruktur extra absichern und den Anfängerstatus verlassen (habe nicht viel mit Netzen zu tun).
Wie schaffe ich es von einem PC aus zeitgleich auf mehrere VLANs zuzugreifen und unterbreche ich damit nicht den Sicherheitsaspekt?
Kann ich das auch auf eine per User Basis erstellen?
VG
ich brauche mal ein paar BP Anregungen, wenn es darum geht einzelnen Zugriff auf verschiedene VLAN Segmente zu ermöglichen.
Bisher habe ich damit so gut wie keine Erfahrungen, jetzt möchte ich mindestens mal die IT Infrastruktur extra absichern und den Anfängerstatus verlassen (habe nicht viel mit Netzen zu tun).
Wie schaffe ich es von einem PC aus zeitgleich auf mehrere VLANs zuzugreifen und unterbreche ich damit nicht den Sicherheitsaspekt?
Kann ich das auch auf eine per User Basis erstellen?
VG
Please also mark the comments that contributed to the solution of the article
Content-Key: 595139
Url: https://administrator.de/contentid/595139
Printed on: April 23, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hi
was ist denn BP ?
den Zugriff zwischen den Netzen erledigt man durch routing.
Dazu erstellt man am Router für jedes VLAN ein Interface, das für die Clients in diesem VLAN das Default Gateway ist.
Wenn man einfach alles routet, dann gibt es erst mal keinen positiven effekt für die Security. Da kannst du jetzt entweder mit Access-Listen, also ACLs am Router arbeiten, oder besser gleich eine Firewall für die Netzwerksegmentierung nehmen. Da kannst du dann entsprechend granular regeln wer wie mit wem reden darf.
Auf User Basis ist unüblich, weil ziemlich aufwändig und Softwarelastig.
was ist denn BP ?
den Zugriff zwischen den Netzen erledigt man durch routing.
Dazu erstellt man am Router für jedes VLAN ein Interface, das für die Clients in diesem VLAN das Default Gateway ist.
Wenn man einfach alles routet, dann gibt es erst mal keinen positiven effekt für die Security. Da kannst du jetzt entweder mit Access-Listen, also ACLs am Router arbeiten, oder besser gleich eine Firewall für die Netzwerksegmentierung nehmen. Da kannst du dann entsprechend granular regeln wer wie mit wem reden darf.
Auf User Basis ist unüblich, weil ziemlich aufwändig und Softwarelastig.