Strategische Vernetzung im Unternehmen, brauche Eure Meinung

Mitglied: adminit

adminit (Level 1) - Jetzt verbinden

04.09.2007, aktualisiert 16:55 Uhr, 4212 Aufrufe, 4 Kommentare

Hallo an Alle Netzwerkkenner ;)

Ist Stand:
Wir haben in unserem Unternehmen einen WIN 2003 Server mit ca. 210 Clients. + Active Directory und allles was dazu gehört: Proxy, Exchange, Firewall ect.
Wir haben 20 Etagen mit ca. 20 Switches von 3 COM Serie (4400 mit Superstack 3)

Frage:
Nun sollen einige Bereiche unabhängig von unserem Netz ins Internet kommen. D.h. diese User sollen aber das Interne Netzwerk absolut nicht sehen und nicht darauf zugreifen!

Meine Frage nun an Euch, wie würdet ihr so ein Problem lösen??
Es gibt (wie ich gehört habe) sozusagen VLAN Dosen, die sozusagen einen Tunnel bis zur Firewall aufbauen, somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..

Aber ich würde trotzdem mal gerne eine Meinung von einem Spezialisten hören.. was man in der Hinsicht noch machen kann!

Danke schon mal vorab.
Mitglied: Dani
04.09.2007 um 13:32 Uhr
Hallo adminit,
ich würde einfach alle betroffenen Ports bzw. Dosen in ein / mehrere VLAN's (müssten natürlich auf den Switches konfiguiert werden) hängen. Somit sind diese wirklich beide Netze getrennt (logisch). Der Zeitaufwand hält sich in Grenzen und du brauchst keine neue Hardware bzw. musst noch weitere aufbauen und verkabeln.

Was mich ein bisschen zum Nachdenke anregt, ist folgende Bemerkung:
somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..
Hört sich für mich so an, als müssten die beiden Netze psyikalish getrennt sein?! Dann ist meine Idee oben hinfällig...


Grüße
Dani
Bitte warten ..
Mitglied: adminit
04.09.2007 um 13:49 Uhr
Hi,

danke für deine Antwort..

Was ich damit meine ist, das die Physikalische Trennung eigentlich sauber ist..
Da ich mich mit VLAN nicht auskenne ist natürlich für mich in erster Linie die physikalische Trennung die sauberste??!!

Ist den auf diese Technologie verlass? und werden die Netze wirklich so getrennt, dass man das Interne Netz nicht sieht?
Werden beispielweise Trojaner, Vieren ect. trotz der Vlan Trennung auf das andere Netz übergehen oder ist die Trennung zuverlässig?
Bitte warten ..
Mitglied: Spao
04.09.2007 um 15:19 Uhr
Hey.

Die VLAN's werden auf die Switche gebildet. Das heist, das es fast Physikalisch getrennt ist.
Also Viren usw können es nicht "drüberspringen". Die Zuverlässigkeit ist genau so wie bei einem normalen Switch.
Wir benutzen mehrere VLAN's und haben keine Probleme damit. Auch das bilden selbst dauert nur paar Minuten, wenn du die Ports an den Switchen kennst. Aber sonst ist VLAN für deine Situation die kostengünstigeste und ausreichend saubere Lösung.

Gruß Martin
Bitte warten ..
Mitglied: spacyfreak
04.09.2007 um 16:55 Uhr
Die gängige Lösung sind VLANs. Das genau ist ja der grosse Vorteil von VLANs - Subnetze unabhängig vom physikalischen Layout dort ermöglichen, wo man es braucht, und nicht dort, wo es physikalisch möglich ist.

Es wird ein VLAN für Gast-Internet-Zugänge definiert.
Dieses VLAN terminiert wie die anderen VLANs auch am Router. Dort wird über ACL oder Firewallregeln geregelt, wohin die Pakete aus diesem Subnetz gehen dürfen, und wohin nicht.

An den Switches werden dann - dort wo man es braucht - die Switchports in dieses VLAN gesteckt, und das wars. Man könnte gar WLAN APs an diese Switchports anschliessen, wenns funken soll.

Zu beachten sind einige Punkte wie

  • DHCP Adresszuweisung für Gast-Rechner (eventuell wird ein DHCP Relay Agent notwendig)
  • Sollen die Gast-PCs vor dem Internet geschützt werden (SPI Firewall)
  • Wie authentisieren sich die Gäste, oder kann jeder ins Internet?
  • Sollen die Gast-Rechner untereinander kommunizieren können oder besteht Gefahr dass sie sich gegenseitig anstecken oder behindern / hacken?
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Allgemeiner Fehler
gelöst jensgebkenFrageLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, habe bei einem PC folgendes Ping Problem über ipconfig erhalte ich die IP 192.168.178.37 will ich diesen ...

Microsoft
Die letzte Phase des Desktop Kriegs?
FrankInformationMicrosoft16 Kommentare

In seinem Blog vertritt Eric S. Raymond, bekannt auch unter seinem Hacker-Namen ESR, eine interessante Theorie um das Ende ...

Windows Userverwaltung
Powershell nach Gruppe und deren Mitglieder suchen
gelöst 145963FrageWindows Userverwaltung12 Kommentare

Hallo Admin' s, hier mein Object in der Active Directory. Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" ...

Ubuntu
Server Bash Input Output error
gelöst DerEchteBoenFrageUbuntu12 Kommentare

Guten Tag Leute! Ich hab letztens einen älteren Hp Server mit 2x Intel Xeon mit jeweils 6 kernen und ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
gelöst DerWoWussteFrageMicrosoft12 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Ähnliche Inhalte
Server-Hardware
Neuer Server - Meinung
gelöst hukimanFrageServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...

LAN, WAN, Wireless
Meinung zu Juniper
gelöst Axel90FrageLAN, WAN, Wireless5 Kommentare

Hallo allerseits, ich bin mir nicht sicher, ob ich die Frage in die richtige Kategorie gepackt hat. Könnt ihr ...

Webbrowser

Google Chrome brauch ewig zum Seitenaufbau

raxxis990FrageWebbrowser9 Kommentare

Hallo Leute Ich habe seit ein paar Tagen das Problem das wenn ich Google Chrome Starte und in die ...

Netzwerkgrundlagen

Vernetzung mehrerer Gebäudeteile und Server

trust9FrageNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich möchte bei uns einiges optimieren und würde gerne wissen, ob es so in Ordnung ist. Ich ...

LAN, WAN, Wireless

Irritiert durch Vernetzung neues WAN-Router

vBurakFrageLAN, WAN, Wireless6 Kommentare

Hallo, der magenta-farbige Provider hat einen neuen Anschluss mit einem AudioCodes Router angebracht. Zugriff auf den Router habe ich ...

LAN, WAN, Wireless

Plan für Vernetzung von einem Mehrfamilienhaus

gelöst Network3rFrageLAN, WAN, Wireless5 Kommentare

Hallo, ich plane ein Mehrfamilienhaus zu vernetzen. Es handelt sich um 11 Wohneinheiten die jeweils Lankabel in 3 Zimmern ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT