3
DSL-Zugangsdaten wo?
Hallo
Wir haben bei uns in der Firma ein DSL-Modem und dahinter eine Sophos SG135 (Firewall, Router u.s.w.)
Das Modem ist als Bridge definiert, die DSL-Zugangsdaten stecken in der SG135.
Genauso gut, ginge es ja andersrum. Zugangsdaten in das Modem (dann nicht als Bridge) statt im Router.
Ich frage ich gerade was sicherheitstechnisch der bessere Weg ist.
Wie seht Ihr das?
Klaus
Wir haben bei uns in der Firma ein DSL-Modem und dahinter eine Sophos SG135 (Firewall, Router u.s.w.)
Das Modem ist als Bridge definiert, die DSL-Zugangsdaten stecken in der SG135.
Genauso gut, ginge es ja andersrum. Zugangsdaten in das Modem (dann nicht als Bridge) statt im Router.
Ich frage ich gerade was sicherheitstechnisch der bessere Weg ist.
Wie seht Ihr das?
Klaus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256705
Url: https://administrator.de/contentid/256705
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Die Frage ist, was die Sophos alles machen soll. Wenn die auch für VPN oder zum "durchstellen" von verbindugne nach drinnen zustüändig ist, würde ich die Sophos die "Einwahl" machen lassen. Ansonsten kannst Du die auch in dem "Modem" eintragen. Allerdings sidn Rouetrkaskaden oft problematisch.
lks
Die Frage ist, was die Sophos alles machen soll. Wenn die auch für VPN oder zum "durchstellen" von verbindugne nach drinnen zustüändig ist, würde ich die Sophos die "Einwahl" machen lassen. Ansonsten kannst Du die auch in dem "Modem" eintragen. Allerdings sidn Rouetrkaskaden oft problematisch.
lks
Technisch gesehen immer der erstere.
Mit einem NAT Router vor der FW hast du 2 mal NAT was Perfromance und Durchsatz kostet und erhelbliche Probleme mit Poert Forwarding usw. nach sich zieht weil du alle aktiven Protokoll die Inbound Connections auf die FW zulassen per Port Forwarding auf einen vorgeschalteten Router eintragen musst.
Dadurch bohrst du so oder so schon unzählige Löcher in die Firewall eines solchen Routers das es dessen NAT Firewall quasi überflüssig macht und dir auch gleich schon die Frage der Security beantwortet.
Als Router konfiguriert ist das Modem dann eine aktive IP Komponenten die mit dem dann vom Provider oft verwendeten TR-069 noch fremdsteuerbar und kontrollierbar ist.
Genau eigentlich was man NICHT will.
Fazit also: Als Router konfiguriert ist es nicht nur ein erheblicher technischer Rückschritt sondern auch aus Sicherheitssicht !
Belasse also alles besser genau so wie es ist !
Mit einem NAT Router vor der FW hast du 2 mal NAT was Perfromance und Durchsatz kostet und erhelbliche Probleme mit Poert Forwarding usw. nach sich zieht weil du alle aktiven Protokoll die Inbound Connections auf die FW zulassen per Port Forwarding auf einen vorgeschalteten Router eintragen musst.
Dadurch bohrst du so oder so schon unzählige Löcher in die Firewall eines solchen Routers das es dessen NAT Firewall quasi überflüssig macht und dir auch gleich schon die Frage der Security beantwortet.
Als Router konfiguriert ist das Modem dann eine aktive IP Komponenten die mit dem dann vom Provider oft verwendeten TR-069 noch fremdsteuerbar und kontrollierbar ist.
Genau eigentlich was man NICHT will.
Fazit also: Als Router konfiguriert ist es nicht nur ein erheblicher technischer Rückschritt sondern auch aus Sicherheitssicht !
Belasse also alles besser genau so wie es ist !
Danke für die ausführliche Antwort. Das leuchtet ein.
Klaus
Klaus
