5
netzwerk absichern
hallo ich bin auf der suche nach ein paar ideen wie ich mein netzwerk absichern kann.
Das netzwerk besteht aus:
2 server
5 pc´s
1 drucker
1 wlan ap
1 router
nun möchte ich folgendes erreichen.
- der wlan ap soll nur mit server 1 und dem router kommunizieren können
- pc 1,2 und 3 sollen nur mit server 1, dem drucker und dem router kommunizieren
- pc 4 und 5 sollen nur mit server 2, dem drucker und dem router kommunizieren
- server 2 soll nur mit pc 4, 5, dem drucker und dem router kommunizieren dürfen
hab bis jetzt an ne dmz bzw vlan gedacht. sonstige ideen?
danke schon mal für antworten!
Das netzwerk besteht aus:
2 server
5 pc´s
1 drucker
1 wlan ap
1 router
nun möchte ich folgendes erreichen.
- der wlan ap soll nur mit server 1 und dem router kommunizieren können
- pc 1,2 und 3 sollen nur mit server 1, dem drucker und dem router kommunizieren
- pc 4 und 5 sollen nur mit server 2, dem drucker und dem router kommunizieren
- server 2 soll nur mit pc 4, 5, dem drucker und dem router kommunizieren dürfen
hab bis jetzt an ne dmz bzw vlan gedacht. sonstige ideen?
danke schon mal für antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5384
Url: https://administrator.de/contentid/5384
Printed on: April 18, 2024 at 14:04 o'clock
5 Comments
Latest comment
wieso willst das alles absichern
versteh ich net aber egal obwohl mich das jetzt interesiert?????
versteh ich net aber egal obwohl mich das jetzt interesiert?????
also bei dem netz handelt es sich um ein firmenetz mit sensiblen daten das sich mit einem privaten vermischt. deshalb die sicherheitsvorkehrungen...
also hast du sicherheitrichtlinien definiert , wer was darf wer net....
bin auch admin von da aus abgesehen
dann musste schaun das die server geschützt sind von der hardware das da keiner rumspielen kann......
dann is es ok
bin auch admin von da aus abgesehen
dann musste schaun das die server geschützt sind von der hardware das da keiner rumspielen kann......
dann is es ok
Dann würde ich einen Router mit integriertem Firewallmodul oder dergleichen empfehlen. Da kannst du recht genau spezifizieren, was genau von welchem Netz in welches Netz soll und was nicht. Namenhafter Hersteller für solche Dinge wäre z.B. Cisco (http://www.cisco.com).
Gruß, Mupfel
Gruß, Mupfel
Er kann sich aber auch die Konfigurationsfehler beim Server sparen und die Sache über getrennte Netzsegmente und Firewallregeln lösen. Günstigerweise würde das Netz folgendermaßen strukturiert:
Firmen-LAN ------- INET-Router + Netzwerkdrucker ------- Privat-LAN
die beiden LANs würde ich als "Client-Netz" definieren, sprich: nur ausgehende Verbindungen sind erlaubt, eingehende Verbindungen erstmal tabu. So ist gewehrleistet, dass von den jeweiligen LANs keiner ins andere LAN eingreift.
Die gemeinsam zu nutzenden Netzressourcen sind in der Mitte angesiedelt. Das ganze kann man z.B. prima mit einem einigermaßen guten Router lösen (indem man einfach 3 Lans aufzieht und dazwischen eben routet).
Gruß, Mupfel
Firmen-LAN ------- INET-Router + Netzwerkdrucker ------- Privat-LAN
die beiden LANs würde ich als "Client-Netz" definieren, sprich: nur ausgehende Verbindungen sind erlaubt, eingehende Verbindungen erstmal tabu. So ist gewehrleistet, dass von den jeweiligen LANs keiner ins andere LAN eingreift.
Die gemeinsam zu nutzenden Netzressourcen sind in der Mitte angesiedelt. Das ganze kann man z.B. prima mit einem einigermaßen guten Router lösen (indem man einfach 3 Lans aufzieht und dazwischen eben routet).
Gruß, Mupfel
