axel90
Goto Top

Routing der Daten in großen Netzwerken über die Firwall oder Inter-Vlan Routing

Hallo an alle,

mich würde interessieren, wie das Routing in einem sehr großen Unternehmen mit hohen Datenbeständen (viele Kopiervorgänge von großen Daten auf Dateiserver etc.) aussieht:

Lasst ihr dort alle Vlans zentral über die Firewall laufen lassen, oder betreibt ihr Inter Vlan Routing am Core Switch und lasst nur den Internet Traffic durch die Firewall?


Und dazu noch eine etwas speziellere Frage:

Wo genau positioniert ihr euren Filer und wie greifen die User darauf zu? (also über die Firewall oder direkt im Subnetz?)

PS: Ich rede nicht von "ich kopiere mal schnell eine Excel Datei auf den Fileserver". Hier geht es wirklich um Daten, die je 10GB oder größer sind. Und mit den täglichen gearbeitet wird. Täglich Kopiervorgänge von diesen Daten. Kapazität der Datenmenge momentan 200TB.

Danke!

Content-ID: 392906

Url: https://administrator.de/contentid/392906

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 15.11.2018 aktualisiert um 12:27:55 Uhr
Goto Top
Zitat von @Axel90:

Hallo an alle,

mich würde interessieren, wie das Routing in einem sehr großen Unternehmen mit hohen Datenbeständen (viele Kopiervorgänge von großen Daten auf Dateiserver etc.) aussieht:

Lasst ihr dort alle Vlans zentral über die Firewall laufen lassen, oder betreibt ihr Inter Vlan Routing am Core Switch und lasst nur den Internet Traffic durch die Firewall?

It depends. face-smile

Kommt drauf an, was die Company-Policy sagt. Außerdem habe die "dicken" Core-Switches meist auch Firewall-Funktionen mit an Board. (Man kann übrigens auch mehrere Firewalls hinstellen und nicht nur eine am Eingang).

Und dazu noch eine etwas speziellere Frage:

Wo genau positioniert ihr euren Filer und wie greifen die User darauf zu? (also über die Firewall oder direkt im Subnetz?)

dito.

Üblicherweise sind Server in eigenen Segmenten untergebracht und werden über Access-Regeln für die passenden Subnetze/User freigegeben. Wenn spezielle Anforderungen sind, können die durchaus mal auch im lokalen LAN-Segment oder auf der anderen Seite der Welt stehen.

lks
ashnod
ashnod 15.11.2018 aktualisiert um 12:26:57 Uhr
Goto Top
Moin ....

Wird dir keiner so genau sagen können .... in großen Unternehmen gibt es das meiste halt mehr als einmal ... face-wink

Grundsätzlich ist der Switch deutlich schneller ... und nur der unbedingt erforderliche Verkehr geht über die Firewall .... Ist aber heute auch nicht mehr so klar da eine Firewall diverse Dienste anbietet die evtl. erforderlich sein können.

Ergo. Kann man entweder frei nach gusto oder nach tatsächlichem Bedarf abhandeln.

Pauschal gibt es keine passende Aussage.

VG
Dani
Dani 16.11.2018 um 13:06:26 Uhr
Goto Top
Moi,
Lasst ihr dort alle Vlans zentral über die Firewall laufen lassen, oder betreibt ihr Inter Vlan Routing am Core Switch und lasst nur den Internet Traffic durch die Firewall?
Ja und Nein, je nach Szenario kommen auch inzwischen VRFs in Verbindung mit Firewalls zum Einsatz. Dadurch wird das Design flexibler aber zu gleich auch sehr komplex. Die Fehlersuche kann einem schon mal an den Rand des Wahnsinns bringen.

Wo genau positioniert ihr euren Filer und wie greifen die User darauf zu? (also über die Firewall oder direkt im Subnetz?)
Serversysteme sollten grundsätzlich nur über Firewalls (evtl. auch WAFs) erreichbar sein. Über das Ruleset wird genau gesteuert, wer wohin zugreifen darf.


Gruß,
Dani