7
Inter-VLAN über eine Firewall und Sicherheit
Hi,
gibt es Sicherheitsprobleme, sofern man Inter-VLAN Routing auf einer Firewall konfiguriert oder sollte man dieses eher auf einem Layer 3 Switch realisieren?
Was sind die jeweiligen Vor- und Nachteile?
Inter-VLAN Routing auf einer Firewall
Vorteile:
- Konfiguration (per Default wird in allen VLANs Inter-VLAN Routing erlaubt)
- weniger Hardware nötig
Nachteile:
- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
- Sicherheit (?)
Inter-VLAN Routing auf einem L3 Switch
Vorteile:
- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)
Nachteile:
- ACLs konfigurieren
- neue Hardware -> L3 Switch nötig
Viele Grüße
gibt es Sicherheitsprobleme, sofern man Inter-VLAN Routing auf einer Firewall konfiguriert oder sollte man dieses eher auf einem Layer 3 Switch realisieren?
Was sind die jeweiligen Vor- und Nachteile?
Inter-VLAN Routing auf einer Firewall
Vorteile:
- Konfiguration (per Default wird in allen VLANs Inter-VLAN Routing erlaubt)
- weniger Hardware nötig
Nachteile:
- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
- Sicherheit (?)
Inter-VLAN Routing auf einem L3 Switch
Vorteile:
- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)
Nachteile:
- ACLs konfigurieren
- neue Hardware -> L3 Switch nötig
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384363
Url: https://administrator.de/contentid/384363
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
der Vorteil es über die FW laufen zu lassen ist das Monitoring.
Der Nachteil, bei großen Umgebungen fängt auch die irgend wann das kotzen an.
Denn eine FW, welche 400Gbit Durchsatz schafft kosten nicht gerade wenig.
Im Prinzip hast du das schon richtig erkannt.
Gruß
Spirit
der Vorteil es über die FW laufen zu lassen ist das Monitoring.
Der Nachteil, bei großen Umgebungen fängt auch die irgend wann das kotzen an.
Denn eine FW, welche 400Gbit Durchsatz schafft kosten nicht gerade wenig.
Im Prinzip hast du das schon richtig erkannt.
Gruß
Spirit
Guten Abend,
@Spirit-of-Eli
Gruß,
Dani
Nachteile:
- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
Ja, aber nicht wegen der Netzwerkkarte sondern eher weil der Datenverkehr durch Features wie URL Filter, SSL Interception, etc.. durchlaufen sollen/müssen.- evtl. langsamer (außer ich definiere für jedes VLAN eine eigene Schnittstellenkarte)
- Sicherheit (?)
Da kann ich dir nicht folgen. Wie meinst du das?Vorteile:
- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)
Jein. Durch ACLs auf dem Switch kann es auch zu Performance Probleme kommen.- bessere Performance (VLAN Traffic muss nicht erst über die Firewall geleitet werden)
- ACLs konfigurieren
Weiterer Punkt: Je nach Layer 3 Switch bzw. dessen Sizing kann es ab einer gewissen Anzahl und Komplexität zu Performance Problemen kommen.@Spirit-of-Eli
der Vorteil es über die FW laufen zu lassen ist das Monitoring.
das hängt eher von der Firewall ab. Ob es eine GUI gibt bzw. wie groß der Funktionsumfang ist. Denn eine FW, welche 400Gbit Durchsatz schafft kosten nicht gerade wenig.
Aber ein Layer 3 Switch, welche den selben Datendurchsatz schafft, schon? Wie gesagt, solange nicht definiert ist, welche Techniken der Datenverkehr passieren muss, ist das relativ.Gruß,
Dani
Ja für 500€ gibt es vielleicht schon 200Gbit.
Moin,
Gruß,
Dani
Ja für 500€ gibt es vielleicht schon 200Gbit.
Hersteller bzw. Produktname wären jetzt noch nett. Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Ja für 500€ gibt es vielleicht schon 200Gbit.
Hersteller bzw. Produktname wären jetzt noch nett. Gruß,
Dani
Betonung lag auf "vielleicht" :D
Ich bin noch am überlegen. Die Coreswitche mit 400Gbit kosten min 3k.
Welche Layer 3 Switche sind empfehlenswert? Budget egal.
Was für ein Hersteller favorisierst du denn?
Mit wem kommst di klar, bzw kennst du?
