jigsaw
Goto Top

Verbindung zu zwei Netzwerken unterbinden

Hallo zusammen,

folgendes Szenario:

Wir haben physikalische Netzwerke (anderer ISP, ..) mit welchen wir nur getrennt arbeiten. Mit Netzwerk 1 kann man sich ausschliesslich mit Kabel verbinden, Netzwerk 2 ausschliesslich mit WLAN. Netzwerk 2 ist eine Testumgebung, auf welcher zum Teil auch infiszierte Rechner von Kunden angehenkt werden.

Um nun Netzwerk 1 sauber zu halten, wollen wir es den Clients nur ermöglichen auf Netzwerk 2 zuzugreifen, wenn die Verbindung mit Netzwerk 1 gekappt ist.

Hat da jemand eine Lösung?

Die Mitarbeiter wissen, dass sie einfach den Stecker ziehen sollen bevor sie auf WLAN gehen, allerdings sagt das Sprichwort "Vertrauen ist gut, Kontrolle ist besser" ja genug aus face-wink

Viele Dank für die Hilfe...

Greets

Content-ID: 96933

Url: https://administrator.de/contentid/96933

Ausgedruckt am: 08.11.2024 um 09:11 Uhr

n.o.b.o.d.y
n.o.b.o.d.y 15.09.2008 um 15:49:19 Uhr
Goto Top
Hallo,

aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?

Ralf
jigsaw
jigsaw 15.09.2008 um 18:12:13 Uhr
Goto Top
Zitat von @n.o.b.o.d.y:
Hallo,

aber dann kannste doch beide Netze gleich koppeln, denn wenn die PCs
duch die Netze hoppen, dann hoppen die Viren etc. gleich mit. Denn
hängste Du einen PC aus Netz1 ins Netz2, dann ist der doch sofort
potentiell gefährdet und darf nie wieder zurück ins Netz1!
Oder hab ich da was falsch verstanden?

Ralf

Das ist schon korrekt, aber dafür haben wir unsere Standart-Antiviren Software.

Der Punkt ist, wir wollen beide Netzwerke zu jeder Zeit physikalisch getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig ist könnte ja so allenfalls als Router dienen. Und das will ich verhindern.
n.o.b.o.d.y
n.o.b.o.d.y 16.09.2008 um 10:27:35 Uhr
Goto Top
Das ist schon korrekt, aber dafür haben wir unsere
Standart-Antiviren Software.

Na, das ist aber ein sehr trügerische Sicherheit, Virenscanner können schließlich nur die Viren erkennen, die im bekannt sind. Also das als Sicherheit zu nutzen, dann kannste wirklich beide Netze direkt patchen.

Der Punkt ist, wir wollen beide Netzwerke zu jeder Zeit physikalisch
getrennt haben, und ein Rechner der in beiden Netzwerken gleichzeitig
ist könnte ja so allenfalls als Router dienen. Und das will ich
verhindern.

Der PC kann nur als Router dienen, wenn das Routing aktiviert ist. Aber trotzdem kann ich nur sagen: Lass es!

Ralf