Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einstellungen einer Bridge

Mitglied: vogster

vogster (Level 1) - Jetzt verbinden

04.03.2013 um 20:21 Uhr, 1621 Aufrufe, 3 Kommentare

Hallo Forum,

ich möchte Sicherheitslücken in meinem Netzwerk mittels einer Bridge + Firewall (CentOS 6.3) lösen, im Bezug auf die Einstellungen der Bridge komme ich jetzt nicht mehr weiter.

Konkret geht es um einen Server, der mit zwei Netzwerkkarte ausgestattet ist.
An jeder Netzwerkkarte hängt ein Switch mit einem eigenen kleinen Netzwerk. Von dem einen in das andere Netz müssen keine Daten ausgetauscht werden.

Ich bin für das eine Netzwerk, nicht für den Server und das zweite Netz zuständig. Um nun "Angriffe" auf mein Netz zu verhindern, möchte ich zwischen meinem Netz und dem Server eine Bridge inkl. Firewall einbauen. Dazu habe ich mir einen PC mit zwei Netzwerkkarte besorgt und CentOS 6.3 installiert. Dieser PC soll nun am besten einfach zwischen dem Server und mein Netzwerk gehängt werden. An meinem Netzwerk will ich keine Einstellungen ändern.

Mein erster Ansatz ist nun, der einen Netzwerkkarte in Richtung meines Netzes die IP des Servers zu geben. Dann hat sich für mein Netz ja erstmal nicht geändert. Nur welche IP gebe ich jetzt der Netzwerkkarte, die ich per Crossover mit dem Server verbinden möchte? Und braucht die Bridge auch eine IP, wie ich es in einigen Beschreibungen zum Einrichten einer Bridge auf CentOS gesehen habe?

Im nächsten Schritt möchte ich nur die Bridge ohne FW belassen und schauen, ob die Performance ausreicht. Dann möchte ich mittels einer Aufzeichung den regelmäßigen Datenverkehr ermitteln und die wirklich benötigten IP´s und Ports als Regeln freischalten und den Rest schließen.

Nur das mit den Einstellungen der Bridge und der Netzwerkkarten ist mir ein Rätsel.

Danke für die Hilfe im Voraus!

Grüße, Vogster

Mitglied: 108012
04.03.2013, aktualisiert um 20:49 Uhr
Hallo vogster,

sicherlich kann man das mit einem Linux System auch lösen nur das muss es noch oder sollte dann auch noch "gehärtet"
werden. Also ich würde da lieber gleich auf eine fertige Lösung setzen wollen wie zum Beispiel:
- pfSense
- mOnOwall
- ZeroShell
- IPCop
- IPFire
- MikroTik RouterOS
- DD-WRT
- OpenWRT
- FreeWRT

Aber egal für was Du Dich nun entscheidest auf keinen Fall würde ich einen alten PC als "Untersatz" nehmen!
PC Hardware ist eben nicht für den 24/7/365 Dienst ausgelegt und bringt meines Erachtens auch nicht den
gewünschten Effekt und immer nur mehr Ärger als Freude, ist nur meine Meinung, aber in einem Unternehmen
kann man auch ruhig etwas nehmen wie zum Beispiel:
Alix
Soekris
IEI
Lanner
LinanTec

Oder wenn es eben eine Budget Frage ist gleich zu einem MirkoTik Router greifen!
Die fangen preislich bei ~30 an und ja nach Benutzeranzahl und gewünschtem Durchsatz
über 80 - 90 € bis hin zu 200 - 350 €, aber da hast Du dann etwas anständiges zur Hand und gut ist es.


Gruß
Dobby


P.S. Bridgen ist immer schneller als routen, aber mitunter bekommt man damit auch früher oder später immer Probleme.
Bitte warten ..
Mitglied: vogster
04.03.2013 um 22:27 Uhr
Hallo D.o.b.b.y,

vielen Dank für die ausführliche Auflistung von möglichen Soft- und Hardwarevarianten. Da sind sicher für mich interessante Lösungen dabei, das wäre dann aus meiner Sicht der dritte und finale Schritt.

Ich brauche zunächst eine schnelle Lösung als Basissystem zum Mitscheiden der Daten und zum erstellen der Regeln, dafür habe ich mir den FirewallBuilder ausgesucht. Sind die Regeln einmal verfünftig erstellt, kann ich diese dann ja bestimmt auf eines der erwähnten Systeme übertragen.

Nur scheitere ich leider am konkreten Konfigurieren der Netzwerkarten und der Bridge.
Vielleicht hat da jemand eine Tipp bzw. eine kurze Erklärung.

Viele Grüße, Vogster
Bitte warten ..
Mitglied: aqui
05.03.2013, aktualisiert um 09:45 Uhr
Hier findest du eine bessere Lösung als Strom zu verschwenden und für so eine Anforderung einen PC glühen zu lassen:
https://www.administrator.de/contentid/149915
Für dein Szenario die technisch beste Lösung.
pfSense und auch Monowall lassen sich auch sehr schnell auf deiner o.a. vorhandenen PC Basis installieren und per WebGUI bedienen, da es dafür schon vorgefertigte Images gibt, die man z.B. auf einem Flash Adapter oder Festplatte installieren kann.
Die komplette Konfiguration ist Web basierend und kann auch von einem vollkommenen Laien mit ein paar Webklicks in wenigen Minuten gemacht werden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router Einstellung
gelöst Frage von mhuithRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein eigentlich einfaches Problem, sitze aber anscheinend auf der Leitung: Ein Server mit 2 Netzwerkkarten ...

E-Mail
DNS Einstellung Email
gelöst Frage von WPFORGEE-Mail8 Kommentare

Hallo,ich habe die domain domaina.tld momentan auf 123.123.123.aaa liegen (A Record) Der MX eintrag lautet domaina.tld. Jetzt würde ich ...

Windows Server
Firewall Einstellung LDAP
gelöst Frage von HerrenhausWindows Server17 Kommentare

Hallo zusammen, ich habe ne kurze Frage. Es geht um einen Windows Server, den ich nach außen absichern will, ...

E-Mail
Kerio Einstellung gesucht
Frage von Finchen961988E-Mail4 Kommentare

Hallo liebe Community, ich habe zum Kerio eine ganz spezielle Frage und zwar ist es möglich, ich hoffe ich ...

Neue Wissensbeiträge
Informationsdienste

RKI - Corona-Datenspende App zur Erfassung von Informationen und Ausbreitung des Coronavirus (SARS-CoV-2) in Deutschland

Information von Frank vor 20 StundenInformationsdienste2 Kommentare

Das Robert Koch-Institut stellt ab sofort eine App zur Verfügung, die ergänzende Informationen dazu liefern soll, wo und wie ...

Sicherheit

Gefährliche Sicherheitslücken im HP Support Assistant sind immer noch offen

Information von transocean vor 20 StundenSicherheit

Moin, es wird empfohlen, den HP Support Assistenten aus Sicherheitsgründen zu deinstallieren. Lest selbst Gruß Uwe

Webbrowser
Microsofts neuer Edge Browser kommt gut an
Information von Frank vor 20 StundenWebbrowser8 Kommentare

Laut dem Statistikdienst Netmarketshare liegt der Marktanteil von Microsofts neuen Browser Edge (7.59%) im März 2020 erstmals vor Firefox ...

Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 1 TagMicrosoft1 Kommentar

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Heiß diskutierte Inhalte
Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training47 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Schulung & Training
Admin Hygiene an APs (Zur Zeiten von Corona.)
gelöst Frage von NebellichtSchulung & Training22 Kommentare

Hallo Admins, ich stelle mir gerade die Frage(n), wie ich als Admin mich vor Viren und Bakterien schützen kann ...

Server-Hardware
Fujitsu RX300 S7-Server Festplattenadapter 3,5" auf 2,5"
gelöst Frage von reksierpServer-Hardware15 Kommentare

Moin, in unseren o.a. Server möchten wir 2,5"-SSDs verwenden. Die lassen sich in den vorhandenen 3,5"-Einschüben nur mit Klebeband ...

Netzwerke
Frage zu VoIP-VLAN und
gelöst Frage von darkness08Netzwerke15 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...