Verbindung zu zwei Netzwerken unterbinden
Hallo zusammen,
folgendes Szenario:
Wir haben physikalische Netzwerke (anderer ISP, ..) mit welchen wir nur getrennt arbeiten. Mit Netzwerk 1 kann man sich ausschliesslich mit Kabel verbinden, Netzwerk 2 ausschliesslich mit WLAN. Netzwerk 2 ist eine Testumgebung, auf welcher zum Teil auch infiszierte Rechner von Kunden angehenkt werden.
Um nun Netzwerk 1 sauber zu halten, wollen wir es den Clients nur ermöglichen auf Netzwerk 2 zuzugreifen, wenn die Verbindung mit Netzwerk 1 gekappt ist.
Hat da jemand eine Lösung?
Die Mitarbeiter wissen, dass sie einfach den Stecker ziehen sollen bevor sie auf WLAN gehen, allerdings sagt das Sprichwort "Vertrauen ist gut, Kontrolle ist besser" ja genug aus
Viele Dank für die Hilfe...
Greets
folgendes Szenario:
Wir haben physikalische Netzwerke (anderer ISP, ..) mit welchen wir nur getrennt arbeiten. Mit Netzwerk 1 kann man sich ausschliesslich mit Kabel verbinden, Netzwerk 2 ausschliesslich mit WLAN. Netzwerk 2 ist eine Testumgebung, auf welcher zum Teil auch infiszierte Rechner von Kunden angehenkt werden.
Um nun Netzwerk 1 sauber zu halten, wollen wir es den Clients nur ermöglichen auf Netzwerk 2 zuzugreifen, wenn die Verbindung mit Netzwerk 1 gekappt ist.
Hat da jemand eine Lösung?
Die Mitarbeiter wissen, dass sie einfach den Stecker ziehen sollen bevor sie auf WLAN gehen, allerdings sagt das Sprichwort "Vertrauen ist gut, Kontrolle ist besser" ja genug aus
Viele Dank für die Hilfe...
Greets
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96933
Url: https://administrator.de/contentid/96933
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?
Ralf
Das ist schon korrekt, aber dafür haben wir unsere
Standart-Antiviren Software.
Standart-Antiviren Software.
Na, das ist aber ein sehr trügerische Sicherheit, Virenscanner können schließlich nur die Viren erkennen, die im bekannt sind. Also das als Sicherheit zu nutzen, dann kannste wirklich beide Netze direkt patchen.
Der Punkt ist, wir wollen beide Netzwerke zu jeder Zeit physikalisch
getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig
ist könnte ja so allenfalls als Router dienen. Und das will ich
verhindern.
getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig
ist könnte ja so allenfalls als Router dienen. Und das will ich
verhindern.
Der PC kann nur als Router dienen, wenn das Routing aktiviert ist. Aber trotzdem kann ich nur sagen: Lass es!
Ralf