8
Firewallplatzierung
Wie kann der Firewallrechner so in das Netzwerk integriert ewrden, dass er auch den lokalen Traffic überwacht?
Hallo!
Ein kleines Netzwerk mit ca. 30 Windows XP Prof Clients und einem Server ist sternförmig aufgebaut. Alle Clients hängen an einem großen Switch. Nun wurde ein Firewallrechner mit der Endian Firewall integriert. Der Rechner ist mit zwei Netzwerkkarten ausgestattet und wurde zwischen Router und Switch gehängt. Alle XP Rechner wurden so konfiguriert, dass sie die Firewall als Gateway benutzen.
Diese Lösung funktioniert, allerdings soll die Firewall nun auch den Traffic zwischen den Clients überwachen und ggf blocken können.
Wie kann die Firewall platziert werden, um sowohl das Internet als auch den lokalen Traffic zu filtern?
Danke im Voraus!
Hallo!
Ein kleines Netzwerk mit ca. 30 Windows XP Prof Clients und einem Server ist sternförmig aufgebaut. Alle Clients hängen an einem großen Switch. Nun wurde ein Firewallrechner mit der Endian Firewall integriert. Der Rechner ist mit zwei Netzwerkkarten ausgestattet und wurde zwischen Router und Switch gehängt. Alle XP Rechner wurden so konfiguriert, dass sie die Firewall als Gateway benutzen.
Diese Lösung funktioniert, allerdings soll die Firewall nun auch den Traffic zwischen den Clients überwachen und ggf blocken können.
Wie kann die Firewall platziert werden, um sowohl das Internet als auch den lokalen Traffic zu filtern?
Danke im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85943
Url: https://administrator.de/contentid/85943
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Damit die Firewall den Traffic zwischen den Clients kontrolliert, müsstest Du quasi vor jeden Client eine Firewall setzen.
Um Filterung innerhalb des Netzwerkes zu erreichen, wirst Du Bereiche bilden müssen und diese dann mit einer Firewall versehen.
Sprich z.B. Personal oder Buchhaltung per Firewall zur Produktion.
Stationsmäßig würde wieder eine Personal Firewall greifen.
Gruss
Damit die Firewall den Traffic zwischen den Clients kontrolliert, müsstest Du quasi vor jeden Client eine Firewall setzen.
Um Filterung innerhalb des Netzwerkes zu erreichen, wirst Du Bereiche bilden müssen und diese dann mit einer Firewall versehen.
Sprich z.B. Personal oder Buchhaltung per Firewall zur Produktion.
Stationsmäßig würde wieder eine Personal Firewall greifen.
Gruss
Erst einmal Danke für die schnelle Antwort!
Gibt es keine softwareseitige Möglichkeit die Verbindung Client->Client so umzubiegen, dass die Firewall mit einbezogen wird? Quasi die Firewall (die ja da sie als Rounting Firewall fungiert eine eigene IP im Netzwerk hat) als "Proxy" für den lokalen Traffic verwenden?
Danke!
Gibt es keine softwareseitige Möglichkeit die Verbindung Client->Client so umzubiegen, dass die Firewall mit einbezogen wird? Quasi die Firewall (die ja da sie als Rounting Firewall fungiert eine eigene IP im Netzwerk hat) als "Proxy" für den lokalen Traffic verwenden?
Danke!
Moin,
was hast du den für ein Switch (Hersteller und Namen)? Für so ein Vorhaben gibt es Layer-3 Switche wie z.B. von Cisco. Dort kannst mit Access-Listen erlauben und verbieten was von wo nach wo darf.
Deine Firewall kannst du dazu nicht verwenden! Sicher könnte man da was Basteln, aber das ist keine saubere Lösung.
Grüße
Dani
was hast du den für ein Switch (Hersteller und Namen)? Für so ein Vorhaben gibt es Layer-3 Switche wie z.B. von Cisco. Dort kannst mit Access-Listen erlauben und verbieten was von wo nach wo darf.
Deine Firewall kannst du dazu nicht verwenden! Sicher könnte man da was Basteln, aber das ist keine saubere Lösung.
Grüße
Dani
Ich würde einen Proxy nehmen und aufbohren.
Hardware ist teuer und insbesondere Cisco und ähnliche Konsorten sind teuer.
bennos
Hardware ist teuer und insbesondere Cisco und ähnliche Konsorten sind teuer.
bennos
Die Endian Firewall lässt ja mehr wie 2 Netzwerkkarten zu.
Zumindest die Kaufmodelle haben bis zu 7 Anschlüsse und können so unterschiedliche Netze verwalten.
Vom Grundsatz her geht ein Anschluss in WAN, ein Anschluss in den Switch für die eine Gruppe von Rechnern und ein Anschluss in den Switch für die andere Gruppe.
Damit wäre es mit 3 Netzwerkkarten und 2 Switchen getrennt.
Zumindest die Kaufmodelle haben bis zu 7 Anschlüsse und können so unterschiedliche Netze verwalten.
Vom Grundsatz her geht ein Anschluss in WAN, ein Anschluss in den Switch für die eine Gruppe von Rechnern und ein Anschluss in den Switch für die andere Gruppe.
Damit wäre es mit 3 Netzwerkkarten und 2 Switchen getrennt.
@Duath,
hast ja recht...aber er möchte das (siehe oben im Beitrag) für alle Clients haben. So lese ich sein Satz:
@bennos
Wie würde das aussehen?
Problem ist doch, dass der Switch eben alles "routet" was im gleichen Netz hängt. Mach doch mal von einem zum anderen Client einen "tracert". Du wirst sehen, dass die Firewall nicht auftauchen wird. Logisch oder?!
Grüße
Dani
hast ja recht...aber er möchte das (siehe oben im Beitrag) für alle Clients haben. So lese ich sein Satz:
Diese Lösung funktioniert, allerdings soll die Firewall nun auch den Traffic zwischen den
Clients überwachen und ggf blocken können.
Clients überwachen und ggf blocken können.
@bennos
Wie würde das aussehen?
Problem ist doch, dass der Switch eben alles "routet" was im gleichen Netz hängt. Mach doch mal von einem zum anderen Client einen "tracert". Du wirst sehen, dass die Firewall nicht auftauchen wird. Logisch oder?!
Grüße
Dani
@Dani, hast ebenfalls Recht, aber dann genügt einfach das vorhandene Material nicht, außer der Switch überrascht gleich.
Sonst brauchen wir auf jeden Fall einen mangagebaren Switch.
Obs Cisco sein muss? D-Link lässt sich auch managen mit Layer3 und Access Control Panel.
Wenn es nur ein oder 2 PCs wäre, die besonders zu schützen sind, könnte man dies eben auch über Personal Firewall machen.
Sonst brauchen wir auf jeden Fall einen mangagebaren Switch.
Obs Cisco sein muss? D-Link lässt sich auch managen mit Layer3 und Access Control Panel.
Wenn es nur ein oder 2 PCs wäre, die besonders zu schützen sind, könnte man dies eben auch über Personal Firewall machen.
Hallo!
Danke für die vielen Antworten!
Der Switch ist ein Netgear FSM 726, ein managebarer Layer-2 Switch.
Sehr ihr damit eine kostengünstige Möglichkeit das Ganze umzusetzen?
Danke!
Danke für die vielen Antworten!
Der Switch ist ein Netgear FSM 726, ein managebarer Layer-2 Switch.
Sehr ihr damit eine kostengünstige Möglichkeit das Ganze umzusetzen?
Danke!
