3
Zwei Netzwerke in einer Domäne sichern
Hallo Forengemeinschaft!
Aus Platz und Verwaltungsgründen muss ein DC weichen. (Bitte keine Vorschläge bezügl. Virtualisierung)
Wir haben ein großes Produktivnetz mit DC welcher DHCP und DNS liefert. Zum WAN eine Astaro Firewall. Des Weiteren haben wir ein zweites kleines Netz mit offenen PCs (USB, CDROM, Card-Reader) und eigenem DC, physikalisch getrennt vom Produktivnetz, aber auch an der FW angeschlossen für Inet und Email. Datenaustausch und Vertrauensstellung besteht zwischen den Netzen nicht.
Jetzt will ich gerne das zweite Netz über die Domäne des Produktivnetzes laufen lassen, möchte aber auf keinen Fall, das irgendwelche verseuchten Daten aus dem kleinen Netz, weil ja alles offen, ins Produktivnetz kommen. Dabei kann ich die physikalische Trennung ja erst mal lassen und alles über die FW regeln, oder?
Welche Dienste bzw. Ports müssen über die FW freigeschaltet werden? Kann man das Vorhaben überhaupt verantworten? Es klingt vielleicht auf den ersten Blick leicht, dies alles zu realisieren, aber ich haben den Verdacht, das ich irgendwas übersehe oder gibt es noch andere Lösungsansätze? Ich brauche einfach mal ein paar Anstöße...
Vielen Dank im Voraus!
Gruß, Kunibert
Aus Platz und Verwaltungsgründen muss ein DC weichen. (Bitte keine Vorschläge bezügl. Virtualisierung)
Wir haben ein großes Produktivnetz mit DC welcher DHCP und DNS liefert. Zum WAN eine Astaro Firewall. Des Weiteren haben wir ein zweites kleines Netz mit offenen PCs (USB, CDROM, Card-Reader) und eigenem DC, physikalisch getrennt vom Produktivnetz, aber auch an der FW angeschlossen für Inet und Email. Datenaustausch und Vertrauensstellung besteht zwischen den Netzen nicht.
Jetzt will ich gerne das zweite Netz über die Domäne des Produktivnetzes laufen lassen, möchte aber auf keinen Fall, das irgendwelche verseuchten Daten aus dem kleinen Netz, weil ja alles offen, ins Produktivnetz kommen. Dabei kann ich die physikalische Trennung ja erst mal lassen und alles über die FW regeln, oder?
Welche Dienste bzw. Ports müssen über die FW freigeschaltet werden? Kann man das Vorhaben überhaupt verantworten? Es klingt vielleicht auf den ersten Blick leicht, dies alles zu realisieren, aber ich haben den Verdacht, das ich irgendwas übersehe oder gibt es noch andere Lösungsansätze? Ich brauche einfach mal ein paar Anstöße...
Vielen Dank im Voraus!
Gruß, Kunibert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112205
Url: https://administrator.de/contentid/112205
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Guten Morgen,
Also mir wäre das Ganze zu heiß… Such nach einen Anderen Lösung. ( Kauf die noch mal en Gebrauchten Server) Ich glaube jeder weiß… Das Mann über all rein kommt wenn man es nur will.
Gruß Manu
Also mir wäre das Ganze zu heiß… Such nach einen Anderen Lösung. ( Kauf die noch mal en Gebrauchten Server) Ich glaube jeder weiß… Das Mann über all rein kommt wenn man es nur will.
Gruß Manu
Also, nicht das wir uns falsch verstehen, Angriffe von Außen sind ja durch die FW gesichert für beide Netze - ich will halt vermeiden, das wenn die Kollegen aus dem kl. Netz ihre Daten von CDs oder Sticks einspielen, da keine Viren rüberwandern.
Das absichtliche Eindringen vom kl. Netz jetzt mal unbeachtet lassen.
Gruß, Kunibert
Das absichtliche Eindringen vom kl. Netz jetzt mal unbeachtet lassen.
Gruß, Kunibert
Servus,
Denk nur mal kurz drüber nach, welcher "Wurm" neulich noch in den Medien und im Umlauf war /ist. Konficker^.
Zuerst nur ein reiner "IP" Wurm - dann mutiert zum USB Stick Wurm
Wenn RPC und Co erstmal offen sind und das müssen Sie - für dein Vorhaben - dann kannst du eigentlich auch alles offen lassen - ergo gleich sein lassen
Gruß
Kann man das Vorhaben überhaupt verantworten?
eher so nicht -Denk nur mal kurz drüber nach, welcher "Wurm" neulich noch in den Medien und im Umlauf war /ist. Konficker^.
Zuerst nur ein reiner "IP" Wurm - dann mutiert zum USB Stick Wurm
Wenn RPC und Co erstmal offen sind und das müssen Sie - für dein Vorhaben - dann kannst du eigentlich auch alles offen lassen - ergo gleich sein lassen
Gruß
