6
Abgrenzung Rechner in anderem VLAN
Moin,
ich möchte für einige unserer Rechner noch ein eigenes VLAN einrichten. Wie handhabt Ihr bei Euch den Rechnerzugriff auf die nötigsten Dienste (AD / Druckdienste usw.)?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Sicherheitstechnisch wäre letzteres besser, schon klar. Mich interessieren nur mal die Konfigurationen in der Realität...
Gruß
ich möchte für einige unserer Rechner noch ein eigenes VLAN einrichten. Wie handhabt Ihr bei Euch den Rechnerzugriff auf die nötigsten Dienste (AD / Druckdienste usw.)?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Sicherheitstechnisch wäre letzteres besser, schon klar. Mich interessieren nur mal die Konfigurationen in der Realität...
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397584
Url: https://administrator.de/forum/abgrenzung-rechner-in-anderem-vlan-397584.html
Ausgedruckt am: 13.04.2025 um 11:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Zitat von @certifiedit.net:
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Zitat von @Looser27:
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Zitat von @certifiedit.net:
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Hallo Coreknabe,
natürlich Portbasiert. Ansonsten kannst du die jeweiligen PCs auch direkt wieder in ein VLAN/Netz packen.
VG
Nicht zwingend. In gewachsenen Strukturen werden unter Umständen schon mal die IPs knapp....
Sicherheitstechnisch
Das andere ist ein anderes Thema. Aber auch hier gilt, warum das Problem nicht zu einer Optimierung werden lassen?
Da stimme ich grundsätzlich zu, doch die Realität sieht meist anders aus.
Erst mal wird eine any-any Regel angelegt, damit es läuft und dann kommt was dazwischen und das Ganze gerät in Vergessenheit....
Erst mal wird eine any-any Regel angelegt, damit es läuft und dann kommt was dazwischen und das Ganze gerät in Vergessenheit....
Zitat von @Coreknabe:
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
Gebt Ihr pauschal den Zugriff auf den kompletten Zielrechner frei oder unterteilt Ihr das noch mal und schaltet nur die notwendigen Ports frei?
It depends, wie der Angelsaxe sagen würde.
Es hängt einfach davon ab, welcesh "Sicherheitsbedürfnis" vorhanden ist und welche Wünsche der Kunde hat.
Je nach Abstufung dann entweder keine Einschränkung, Einschränkung auf Host (IP-Ebene) oder Port- oder Dienstebene.
lks
Moin!
Alles klar, vielen Dank für Eure Antworten. Ich mache das dann portbasiert.
Schönes Wochenende und Grüße aus der Anstalt!
Alles klar, vielen Dank für Eure Antworten. Ich mache das dann portbasiert.
Schönes Wochenende und Grüße aus der Anstalt!
